Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Yassine MORSLI

Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Yassine MORSLI Formateur et Consultant Ingénierie Informatique Formation L’UTM Fortigate Fonctionnalités avancées Site : http://www.alphorm.com Blog : http://blog.alphorm.com Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Plan • Présentation du formateur • Public concerné • Connaissances requises • Liens utiles • Cursus de formation Fortinet Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Présentation du formateur • Yassine MORSLI • Ingénieur Réseaux Systèmes et Sécurité • Yassine.morsli@gmail.com • Mission de conseil, d’audit, intégration d’infrastructure Informatique et formation • Technologies : Fortinet , vMware, Hyper-V, Citrix XenApp 6.5, NetScaler, Microsoft, Dynamics CRM, NetApp • Certifications : MCSA 2008 R2, Fortinet NSE4, NSE5, Sales Netapp, CCA XenApp 5.0 • Profils : Linkedin : https://dz.linkedin.com/pub/yassine-morsli/48/987/a45 Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Public concerné • Administrateurs Sécurité • Administrateurs Réseaux • Ingénieurs Systèmes • Consultant infrastructure • DSI Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Connaissances requises • Formation Fortinet Fortigate UTM (NSE4) Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Liens utiles • http://www.fortinet.com • http://docs.fortinet.com • http://kb.fortinet.com • http://support.fortinet.com Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Cursus de formation Fortinet FortiAnalyzer FortiAnalyzer FortiManager FortiManager Fortimail Fortimail FortiWeb FortiWeb Firewalling NSE 4 Administration NSE 5 Messagerie NSE 6 WAF NSE 6 Fortigate – Fonctionnalités avancées Fortigate – Fonctionnalités avancées Fortigate – Fonctionnalités de base Fortigate – Fonctionnalités de base Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© LET’S GO ! Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Introduction au routage des paquets Yassine MORSLI Formateur et Consultant Ingénierie Informatique Le routage Site : http://www.alphorm.com Blog : http://blog.alphorm.com Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Plan • Qu’est ce que le routage IP ? • Routes statiques • Routes dynamiques • Interpréter la table de routage Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Qu’est ce que le routage IP ? • Le routage définit comment les paquets sont envoyés via un chemin d’une source à une destination : La destination est un sous réseau, non connecté directement, le routeur relaie les paquets à un autre routeur connu dans la table de routage Les informations de la table de routage peuvent être configurées manuellement, automatiquement ou un mix des deux • Le Fortigate en mode NAT est entre autre un routeur de niveau 3 Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Routes statiques • Configurées manuellement par un administrateur • Adaptation simple des paquets aux routes, basée sur la destination des adresses IP sur les paquets Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Routes dynamiques • Les chemins (routes) sont découverts automatiquement : Le Fortigate communique avec les routeurs voisins pour trouver les meilleures routes pour leur sous réseau connectés Basée sur les adresses IP de destination des paquets Le routage s’organise automatiquement • Le Fortigate supporte : Routing Information Protocole (RIP) Open Shortest Path First (OSPF) Border Gateway Protocol (BGP) Intermediate System to Intermediate System (IS-IS) Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Table de routage • Seulement les routes actuellement actives Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Composants de la table de routage • Chaque route de la table de routage dispose de : Adresse IP de destination et Mask Adresse IP de la passerelle / Interface Distance Metric Priorité Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Distance • Estime la ‘’qualité’’ de chaque protocole de routage et itinéraire statique : Une distance moins élevée est considérée plus fiable Si routes multiples, celle avec la distance la moins élevée est chargée dans la table de routage • Valeurs des distances par défaut : Directement connecté 0 Gateway DHCP 5 Routes statiques 10 Routes EBGP 20 Routes OSPF 110 Routes RIP 120 Routes IBGP 200 Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Metric • Utilisée par le protocole de routage dynamique pour déterminer la meilleure route vers une destination Si routes multiples avec la même distance, celle avec la metric la moins élevée est chargée dans la table de routage • La metric est calculée selon le protocole de routage Le RIP considère le nombre de sauts OSPF utilise les coûts Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Priorité • Utilisée par les routes statiques pour déterminer la meilleure route vers une destination • Si de multiples routes statiques ont la même distance : Elles seront toutes chargées dans la table de routage Seule la route avec la priorité la moins élevée sera utilisée pour le routage Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Quelles routes sont chargées ? Le lien de sortie est-il UP ? (Pas de route si l’interface est désactivée/non connectée) Existe-t-il des routes multiples ? (inclus des routes avec de plus petites distance) Les routes multiples ont-elles des distances égales ? (inclus des routes avec les plus petites metric) Les routes multiples ont-elles la même metric ? Considérer les spécifications du protocole de routage dynamique Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Règles de routage • Concordance plus sophistiquée que les routes statiques Protocole Adresse source Ports source Ports destination ToS • Configurées manuellement • Prioritaire sur la table de routage Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Recherche de route • Pour chaque session, le Fortigate exécute les règles de routage et la consultation de la table de routage deux fois : 1. Au premier paquet envoyé 2. Au premier paquet reçu par le répondeur • Les informations de routage sont écrites dans la table de session • Tous les autres paquets pour cette session vont utiliser le même chemin Exception : Après changement de la topologie OSPF, les informations de routes sont flushées à partir des sessions et doivent être apprises de nouveau Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Ce qu’on a couvert Eléments de la tables de routage Comment le Fortigate match chaque paquet avec une route Routes statiques, règles de routage, routage dynamique Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© ECMP & Contrôle de l’état du lien Yassine MORSLI Formateur et Consultant Ingénierie Informatique Le routage Site : http://www.alphorm.com Blog : http://blog.alphorm.com Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Plan • Equal Cost Multi-Path (ECMP) • Contrôle de l’état des liens Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Equal Cost Multiple Path (ECMP) • Si, plusieurs routes ont : 1. La même distance 2. La même metric 3. La même priorité 4. Et sont des routes statiques/OSPF/BGP Alors, le Fortigate distribue les paquets via les routes ECMP Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Méthodes ECMP • Basée sur l’IP source (par défaut) Les sessions à partir de la même adresse IP source utilisent la même route • Partage de charge basée sur le poids (Weighted load balance) Les sessions sont distribuées sur la base du poids de chaque interface • Débordement (Spillover) Utilise une seule route, jusqu’à atteinte d’un seuil de débordement, si atteint, le Fortigate utilise une seconde route • IP Source – IP destination Les sessions avec la même paire d’IP source/destination utilisent la même route Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Equal Cost Multi-Path Sous réseau : 192.168.1.0/24 IP Source : 10.0.0.1/24 dmz wan1: 1.1.1.1/30 wan2: 2.2.2.1/30 IP Source : inconnue IP Source : inconnue Internet Internet Routes dans la table de routage : 0.0.0.0/0.0.0.0 wan1(static) 0.0.0.0/0.0.0.0 wan2(static) 10.0.0.0/24 dmz (static) 192.168.1.0/24 local 1.1.1.0/30 local 2.2.2.0/30 local Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Equal Cost Multi-Path Sous réseau : 192.168.1.0/24 IP Source : 10.0.0.1/24 dmz wan1: 1.1.1.1/30 wan2: 2.2.2.1/30 IP Source : inconnue IP Source : inconnue Internet Internet Routes dans la table de routage : 0.0.0.0/0.0.0.0 wan1(static) 0.0.0.0/0.0.0.0 wan2(static) 10.0.0.0/24 dmz (static) 192.168.1.0/24 local 1.1.1.0/30 local 2.2.2.0/30 local Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Contrôle de l’état du lien • Envoie périodiquement des paquets de sonde à un serveur via une passerelle • Si le Fortigate ne reçoit pas de réponse durant le temps imparti au seuil de basculement, une ou deux des actions suivantes sont prises : Toutes les routes utilisant la passerelle sont supprimées de la table de routage L’interface du Fortigate est mise à DOWN • Si des routes secondaires sont disponibles, le Fortigate les charge et les utilise à la place de la route principale – basculement du routage Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Configuration du contrôle de l’état du lien Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Ce qu’on a couvert Equal Cost Multi-Path (ECMP) Contrôle de l’état du lien Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Reverse Path Forwarding Yassine MORSLI Formateur et Consultant Ingénierie Informatique Le routage Site : http://www.alphorm.com Blog : http://blog.alphorm.com Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Plan • Reverse Path Forwarding (RPF) Loose Strict Formation Fortinet UTM - Fonctionnalités avancées alphorm.com™© Reverse Path Forwarding (RPF) • Le RPF protège contre les attaques de type spoofing d’adresse IP • Vérifie l’adresse IP source de tous les paquets Si la route retour vers l’adresse IP source ne concorde pas avec le chemin emprunté par le paquet original, le paquet est considéré comme frauduleux et il est bloqué • Le RPF est pris en charge seulement sur : Le premier paquet de uploads/Ingenierie_Lourd/ alphorm-160817174127-pdf.pdf

Documents similaires

Filière Géomètre topographe Variante V1 Page Page 1 sur 11 Examen Fin de Format 0 0

Page 1 sur 6 Avis n° 2010/06-13 relatif à l’admission par l’Etat des diplômes d 0 0

Projet @2L Etude, mise en œuvre et perspectives de développement d'un dispositi 0 0

Renforcement du cadre juridique et institutionnel et réorganisation des Forces 0 0

1 ANNEXE 1 PLAN DE COURS CV des Formateurs Projets Réalisés Liste des Cours Off 0 0

P P Pl l la a an n n d d d’ ’ ’a a ac c ct t ti i io o on n n d d de e e l l l’ 0 0

© Shutterstock P 3. Bienvenue à l’IRIS P 4. Groupe MediaSchool P 5. Étudiant ag 0 0

CURRICULUM VITAE ETAT CIVIL Nom : SISSOKO Prénom : Birahima Date et Lieu de nai 0 0

Le Comité de Gestion Régional du CFP va examiner de façon détaillée votre dossi 0 0

Ecole d’architecture Devenir Architecte ? Oui vous pouvez ! 1 Présentation Le D 0 0

• Détails
• Publié le Mai 10, 2021
• Catégorie Heavy Engineering/...
• Langue French
• Taille du fichier 27.1127MB