Sécurité Réseau à Base d'un Firewall Matériel (fortigate)

Sakka Mustapha
Sakka MustaphaTechnologue ISET SFAX em ISET SFAX
01 décembre 2015 Mustapha SAKKA Mustapha SAKKA – Universitaire et Expert Sécurité réseaux Sakka.mustapha@gmail.com SÉCURITÉ RÉSEAU À BASE D'UN FIREWALL MATÉRIEL (FORTIGATE)
Problématique Choix d’un firewall Les fonctionnalités du firewall matériel Démo 2 Agenda
3 Problématique Comment sécuriser mon réseau ? Qui va m’aider ? Comment je procède ?
4 Problématique
L'efficacité de la sécurité. Performance. Stabilité et la fiabilité. Gestion et configuration. Coût total de possession (TCO ). 5 Problématique
Network Security Services (NSS LABS) 6 Total cost of ownership
7 Network Security Services (Novembre 2014)
Choix de fortinet Une grande experience dans la marché de sécurité. L’un des principaux acteurs du marché de la sécurité réseau et le leader mondial des systèmes unifiés de sécurité UTM Organisme certification ICSA (FW, AV, VPN, IPS) Fournir un accroissement du service, en réduisant les coûts d’infrastructure et de déploiement solutions sécurisées, 8
Choix de fortinet 9 La certification Common Criteria EAL 4+ garantit pour les Grands Comptes et gouvernementaux, elle est indépendante et implémentées en toute confiance. Assurer HA (High Availability). Assurer VLAN support. Fortinet à plus de 20 produits destinés à tout types de clients PME – PMI, aux gouverneras, aux opérateurs des très grandes entreprises.
UTM “Market Leadership” 10 UTM : Unified Threat Management (gestion unifiée des menaces) Unification de firewall:  Anti-virus  IDS/IPS  Antispam … Architecture Complète Real-Time Network Protection.
UTM “Market Leadership” 11 Les produits de Fortinet couvrent toutes les rubriques de sécurités du contenu, afin d’éviter ou de minimiser les problématiques d’attaques multiples(interne/externes) Fortinet, développe et vends des produits Fortigate pour les réseaux industriel, avec un très haut niveau de performance
Certifications 12 Real-Time Network Protection Instant Attack Updates Comprehensive Support Centralized Management • • • • •
Solution PME/PMI 13
Fortigate 60 c 14
Fonctionnalités FortiGate
16 Fonctionnalités FortiGate
17 Fonctionnalités FortiGate
18 Fonctionnalités FortiGate
19 Fonctionnalités FortiGate Méthode de recherche antivirus Signatures Analyse Macro Heuristique (fichiers exécutable PE) Efficacité de recherche Recherche contextuelle Consultation des sections appropriées de la base de connaissance, relativement à la nature des données analysées Haute performance Seule solution d’antivirus de flux accéléré par ASIC pour un traitement temps réel Analyse des protocoles temps réel comme HTTP sans délai notable Performances inégalées à ce jour: 5x à 10x fois supérieures aux solutions logicielles traditionnelles
20 Fonctionnalités FortiGate Technique de antivirus: Détection des virus, Filtrage des noms et des tailles de fichiers, Mise en quarantaine des fichiers contaminés Protocoles supportés Courriel: SMTP, POP3, IMAP ….. Trafic Web: HTTP (contenu, téléchargement, courriel web) Trafic FTP Support de ports non standard (SMTP, POP3, IMAP, HTTP) Couverture complète de tous les virus actifs Service transparent pour les utilisateurs finaux Aucune configuration des postes de travail (pas de configuration proxy !)
21 Fonctionnalités FortiGate Haute performance Mise à jour automatique du moteur IDS et de la base de connaissance Base de connaissance sur trés évoluée sur les attaques Paramétrage d’une alerte courriel sur détection d’attaque Configuration simple Coût réduit comparée aux solutions traditionnelles Fonctionnalités FortiGate IDS
22 Fonctionnalités FortiGate (relai SMTP) Internet Internet Pop3 / IMAP Local SMTP Serveur Remote SMTP Serveur Local SMTP Serveur Remote SMTP Serveur Remote SMTP Serveur FSI
23 Fonctionnalités FortiGate (Antispam ) Contrôle du contenu • Characteristiques Spam • Mots / phrases clefs Contrôle de la source • Par adresses IP – Listes statiques – Listes dynamiques (RBL) – Helo DNS lookup • Par adresses courriel Spammer contrôle de la source contrôle du contenu Local SMTP Serveur Remote SMTP Serveur
24 Fonctionnalités FortiGate
25 Fonctionnalités FortiGate
26 Fonctionnalités FortiGate
27 Fonctionnalités FortiGate Journalisation des événements. Envoi à un administrateur d’une alerte par courriel quand un virus est détecté. Mise à jour dynamique du moteur et de la base de connaissance à partir du réseau de distribution FortiProtect (FDN) Mise à jour automatique (téléchargement automatique par SSL, programmation horaire paramétrable) Mise à jour ponctuelle initiée par le FortiGate sur réception d’une alerte FDN Réduit les fenêtres de vulnérabilité Message UDP envoyé par le FDN sur le port 9443 Analyse antivirus des fux VPNs
28 Fonctionnalités FortiGate Routeur Pare-feu VPNs Services de protection/ détection des flux réseau en temp réel La Journalisation
29 Démo
30 Configuration VM - Fortigate 10.10.10.2/30 192.168.4.0/24 192.168.43.0/24 10.10.10.1/30 192.168.0.0/24 Routeur
Configuration VM - Fortigate #config system interface # edit port1 # set ip 192.168.0.1 255.255.255.0 # set allowaccess http ping https telnet # end Configuration de port1 de fortigate-VM 31
32 Configuration VM - Fortigate 10.10.10.2/30 192.168.4.2/24 192.168.43.1/24 10.10.10.1/30 192.168.0.2/24 Routeur 192.168.0.1/24 192.168.4.1/24 192.168.43.100/24 Attribution des IP
33 Principe et configuration d’un DMZ Configuration VM - Fortigate
34 Configuration VM - Fortigate 10.10.10.2/30 192.168.4.2/24 192.168.43.1/24 10.10.10.1/30 192.168.0.2/24 Routeur 192.168.0.1/24 192.168.4.1/24 192.168.43.100/24 Configuration de DNAT Accès Zone internet Zone DMZ suppervisé
35 Configuration VM - Fortigate Configuration de Load Balancing
36 Configuration VM - Fortigate Configuration de VPN
Merci pour votre attention 37
1 de 37

Sécurité Réseau à Base d'un Firewall Matériel (fortigate)

Baixar para ler offline
Engenharia

Sécurité Réseau à Base d'un Firewall Matériel (fortigate)

Sakka Mustapha
Sakka MustaphaTechnologue ISET SFAX em ISET SFAX

Recomendados

Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 ) por
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
14.4K visualizações122 slides
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C... por
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
14.9K visualizações58 slides
Mise en place d’une solution de tests de sécurité pour les passerelles réside... por
Mise en place d’une solution de tests de sécurité pour les passerelles réside...Mise en place d’une solution de tests de sécurité pour les passerelles réside...
Mise en place d’une solution de tests de sécurité pour les passerelles réside...Salmen HITANA
4.6K visualizações102 slides
Mémoire : Cloud iaas Slim Hannachi por
Mémoire : Cloud iaas Slim HannachiMémoire : Cloud iaas Slim Hannachi
Mémoire : Cloud iaas Slim Hannachislim Hannachi
7.2K visualizações124 slides
Etude et mise en place d’une solution open source de gestion de la sécurité d... por
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
7K visualizações61 slides
Mise en place d’un système de détection por
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
7.5K visualizações47 slides

Mais conteúdo relacionado

Mais procurados

Rapport projet fin d'étude por
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
4.6K visualizações140 slides
sécurité informatique por
sécurité informatiquesécurité informatique
sécurité informatiqueMohammed Zaoui
23.3K visualizações60 slides
Alphorm.com Support de la formation Vmware Esxi 6.0 por
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
103.2K visualizações316 slides
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys... por
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
18.1K visualizações84 slides
Mise en place d'une infrastructure basée sur OpenStack por
Mise en place d'une infrastructure basée sur OpenStack Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Ahmed Slim
15.7K visualizações77 slides
Mise en place de deux réseaux LAN interconnectés par un réseau WAN por
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANGhassen Chaieb
25.5K visualizações36 slides

Mais procurados(20)

Rapport projet fin d'étude por HibaFarhat3
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étude
HibaFarhat34.6K visualizações
sécurité informatique por Mohammed Zaoui
sécurité informatiquesécurité informatique
sécurité informatique
Mohammed Zaoui23.3K visualizações
Alphorm.com Support de la formation Vmware Esxi 6.0 por Alphorm
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm103.2K visualizações
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys... por Alaaeddine Tlich
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Alaaeddine Tlich18.1K visualizações
Mise en place d'une infrastructure basée sur OpenStack por Ahmed Slim
Mise en place d'une infrastructure basée sur OpenStack Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack
Ahmed Slim15.7K visualizações
Mise en place de deux réseaux LAN interconnectés par un réseau WAN por Ghassen Chaieb
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Ghassen Chaieb25.5K visualizações
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ... por Danny Batomen Yanga
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
Danny Batomen Yanga7.6K visualizações
Etude et mise en place d'un plateforme IMS Sécurisée por Hermann GBILIMAKO
Etude et mise en place d'un plateforme IMS SécuriséeEtude et mise en place d'un plateforme IMS Sécurisée
Etude et mise en place d'un plateforme IMS Sécurisée
Hermann GBILIMAKO10K visualizações
Wazuh Pre.pptx por emnabenamor3
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptx
emnabenamor3944 visualizações
Mise en place d'une solution du supérvision réseau por Rabeb Boumaiza
Mise en place d'une solution du supérvision réseauMise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseau
Rabeb Boumaiza4.8K visualizações
Les systèmes de détection et prévention d’intrusion por Intissar Dguechi
Les systèmes de détection et prévention d’intrusionLes systèmes de détection et prévention d’intrusion
Les systèmes de détection et prévention d’intrusion
Intissar Dguechi646 visualizações
Fortinet UTM - les Fonctionnalités avancéese por Alphorm
Fortinet UTM - les Fonctionnalités avancéeseFortinet UTM - les Fonctionnalités avancéese
Fortinet UTM - les Fonctionnalités avancéese
Alphorm38.7K visualizações
Alphorm.com Formation Wallix Bastion : Le Guide du Débutant por Alphorm
Alphorm.com Formation Wallix Bastion : Le Guide du DébutantAlphorm.com Formation Wallix Bastion : Le Guide du Débutant
Alphorm.com Formation Wallix Bastion : Le Guide du Débutant
Alphorm10K visualizações
Mise en place d'un reseau securise par Cisco ASA por Ousmane BADJI
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASA
Ousmane BADJI3.9K visualizações
VPN site-to-site.pdf por gorguindiaye
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
gorguindiaye472 visualizações
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys... por Alphorm
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
Alphorm8.8K visualizações
Supervision d'un réseau informatique avec Nagios por christedy keihouad
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
christedy keihouad18.7K visualizações
Active directory Intégration machine por Yaya N'Tyeni Sanogo
Active directory Intégration machine Active directory Intégration machine
Active directory Intégration machine
Yaya N'Tyeni Sanogo374 visualizações
Etude et mise en place d’un Cloud privé Avec Openstack por BayeOusseynouFall
Etude et mise en place d’un Cloud privé Avec OpenstackEtude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec Openstack
BayeOusseynouFall5.3K visualizações
Etude et mise en place d'une solution d'administration et de supervision Open... por Chiheb Ouaghlani
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
Chiheb Ouaghlani7.3K visualizações

Destaque

Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web por
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm
34.9K visualizações204 slides
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit... por
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm
48.9K visualizações267 slides
Alphorm.com Support de la formation Hacking et Sécurité Metasploit por
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm
31.6K visualizações144 slides
A tous les niveaux la securite por
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securiteChristophe Villeneuve
723 visualizações65 slides
Alphorm.com Formation Hacking et Sécurité , avancé por
Alphorm.com Formation Hacking et Sécurité , avancéAlphorm.com Formation Hacking et Sécurité , avancé
Alphorm.com Formation Hacking et Sécurité , avancéAlphorm
109K visualizações352 slides
Tout ce que vous devez savoir sur Facebook por
Tout ce que vous devez savoir sur FacebookTout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur FacebookAffluences
2.7K visualizações23 slides

Destaque(20)

Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web por Alphorm
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités WebAlphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web
Alphorm34.9K visualizações
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit... por Alphorm
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilit...
Alphorm48.9K visualizações
Alphorm.com Support de la formation Hacking et Sécurité Metasploit por Alphorm
Alphorm.com Support de la formation Hacking et Sécurité MetasploitAlphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm.com Support de la formation Hacking et Sécurité Metasploit
Alphorm31.6K visualizações
A tous les niveaux la securite por Christophe Villeneuve
A tous les niveaux la securiteA tous les niveaux la securite
A tous les niveaux la securite
Christophe Villeneuve723 visualizações
Alphorm.com Formation Hacking et Sécurité , avancé por Alphorm
Alphorm.com Formation Hacking et Sécurité , avancéAlphorm.com Formation Hacking et Sécurité , avancé
Alphorm.com Formation Hacking et Sécurité , avancé
Alphorm109K visualizações
Tout ce que vous devez savoir sur Facebook por Affluences
Tout ce que vous devez savoir sur FacebookTout ce que vous devez savoir sur Facebook
Tout ce que vous devez savoir sur Facebook
Affluences2.7K visualizações
10 règles de securite de la sécurité informatique por dynamicemploi
10 règles de securite de la sécurité informatique10 règles de securite de la sécurité informatique
10 règles de securite de la sécurité informatique
dynamicemploi3.4K visualizações
Rh et sécurité por Prof. Jacques Folon (Ph.D)
Rh et sécurité Rh et sécurité
Rh et sécurité
Prof. Jacques Folon (Ph.D)676 visualizações
Ableton Lesson 1 Beat Making (electronic music lab) por Cosmic Armchair
Ableton Lesson 1 Beat Making (electronic music lab)Ableton Lesson 1 Beat Making (electronic music lab)
Ableton Lesson 1 Beat Making (electronic music lab)
Cosmic Armchair848 visualizações
Référentiels et Normes pour l'Audit de la Sécurité des SI por Alghajati
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
Alghajati9.8K visualizações
Sécurité et protection sur internet por MEMOIRE PATRIMOINE CLOHARS CARNOET
Sécurité et protection sur internetSécurité et protection sur internet
Sécurité et protection sur internet
MEMOIRE PATRIMOINE CLOHARS CARNOET4.9K visualizações
Sécurité des systèmes d'informations por Emna Tfifha
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
Emna Tfifha5.6K visualizações
basics of cloud computing por Prof. Jacques Folon (Ph.D)
basics of cloud computingbasics of cloud computing
basics of cloud computing
Prof. Jacques Folon (Ph.D)7K visualizações
Sécurité des bases de données por litayem bechir
Sécurité des bases de donnéesSécurité des bases de données
Sécurité des bases de données
litayem bechir1.5K visualizações
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B... por Adviso Stratégie Internet
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Choisir des technologies d'automatisation du marketing - Sommet Marketing B2B...
Adviso Stratégie Internet5.2K visualizações
Web Application Firewall : une nouvelle génération indispensable ? por Kyos
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
Kyos976 visualizações
Panorama de la cybercriminalité en 2016 por Serrerom
Panorama de la cybercriminalité en 2016Panorama de la cybercriminalité en 2016
Panorama de la cybercriminalité en 2016
Serrerom510 visualizações
Sécurité des réseaux por Sehla Loussaief Zayen
Sécurité des réseauxSécurité des réseaux
Sécurité des réseaux
Sehla Loussaief Zayen941 visualizações
Introduction cyber securite 2016 por PRONETIS
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016
PRONETIS6.1K visualizações
Sécuriter informatiques por Amadou Dary diallo
Sécuriter informatiquesSécuriter informatiques
Sécuriter informatiques
Amadou Dary diallo918 visualizações

Similar a Sécurité Réseau à Base d'un Firewall Matériel (fortigate)

Fortinet [Enregistrement automatique].pptx por
Fortinet [Enregistrement automatique].pptxFortinet [Enregistrement automatique].pptx
Fortinet [Enregistrement automatique].pptxinformatiquehageryah
15 visualizações43 slides
Comment se protéger contre les menaces de CTB Locker (ransomware)? por
Comment se protéger contre les menaces de CTB Locker (ransomware)?Comment se protéger contre les menaces de CTB Locker (ransomware)?
Comment se protéger contre les menaces de CTB Locker (ransomware)?ATN Groupe
1.2K visualizações27 slides
Akantha, solutions logicielles pour avocats et professions du droit por
Akantha, solutions logicielles pour avocats et professions du droitAkantha, solutions logicielles pour avocats et professions du droit
Akantha, solutions logicielles pour avocats et professions du droitAkantha
736 visualizações16 slides
Starc by Exaprobe por
Starc by ExaprobeStarc by Exaprobe
Starc by ExaprobeExaprobe
120 visualizações20 slides
Présentation NAC-NAP PPT HARIFI Madiha por
Présentation NAC-NAP PPT HARIFI Madiha Présentation NAC-NAP PPT HARIFI Madiha
Présentation NAC-NAP PPT HARIFI MadihaHarifi Madiha
204 visualizações18 slides
Exclusive Group Africa 2011 por
Exclusive Group Africa 2011Exclusive Group Africa 2011
Exclusive Group Africa 2011pbirot
662 visualizações30 slides

Similar a Sécurité Réseau à Base d'un Firewall Matériel (fortigate)(20)

Fortinet [Enregistrement automatique].pptx por informatiquehageryah
Fortinet [Enregistrement automatique].pptxFortinet [Enregistrement automatique].pptx
Fortinet [Enregistrement automatique].pptx
informatiquehageryah15 visualizações
Comment se protéger contre les menaces de CTB Locker (ransomware)? por ATN Groupe
Comment se protéger contre les menaces de CTB Locker (ransomware)?Comment se protéger contre les menaces de CTB Locker (ransomware)?
Comment se protéger contre les menaces de CTB Locker (ransomware)?
ATN Groupe1.2K visualizações
Akantha, solutions logicielles pour avocats et professions du droit por Akantha
Akantha, solutions logicielles pour avocats et professions du droitAkantha, solutions logicielles pour avocats et professions du droit
Akantha, solutions logicielles pour avocats et professions du droit
Akantha736 visualizações
Starc by Exaprobe por Exaprobe
Starc by ExaprobeStarc by Exaprobe
Starc by Exaprobe
Exaprobe120 visualizações
Présentation NAC-NAP PPT HARIFI Madiha por Harifi Madiha
Présentation NAC-NAP PPT HARIFI Madiha Présentation NAC-NAP PPT HARIFI Madiha
Présentation NAC-NAP PPT HARIFI Madiha
Harifi Madiha204 visualizações
Exclusive Group Africa 2011 por pbirot
Exclusive Group Africa 2011Exclusive Group Africa 2011
Exclusive Group Africa 2011
pbirot662 visualizações
Administration et supervision depuis le Cloud avec Azure Logs Analytics por Microsoft
Administration et supervision depuis le Cloud avec Azure Logs AnalyticsAdministration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs Analytics
Microsoft1K visualizações
Fortinet mathieu nantel por ColloqueRISQ
Fortinet mathieu nantelFortinet mathieu nantel
Fortinet mathieu nantel
ColloqueRISQ199 visualizações
Introduction à La Sécurité Informatique 2/2 por Sylvain Maret
Introduction à La Sécurité Informatique 2/2Introduction à La Sécurité Informatique 2/2
Introduction à La Sécurité Informatique 2/2
Sylvain Maret2.6K visualizações
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014 por Benoît de CHATEAUVIEUX
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
Benoît de CHATEAUVIEUX1.3K visualizações
Cdt juin2011 21 por Yassmina AGHIL
Cdt juin2011 21Cdt juin2011 21
Cdt juin2011 21
Yassmina AGHIL582 visualizações
DCI Beta Systems por BetaSystemsFR
DCI Beta SystemsDCI Beta Systems
DCI Beta Systems
BetaSystemsFR494 visualizações
HyperQube - Présentation Commerciale por Bruno-Emmanuel SEKA
HyperQube - Présentation CommercialeHyperQube - Présentation Commerciale
HyperQube - Présentation Commerciale
Bruno-Emmanuel SEKA94 visualizações
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi... por ☁️Seyfallah Tagrerout☁ [MVP]
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
☁️Seyfallah Tagrerout☁ [MVP]1.3K visualizações
Sécurités & Annuaires por Paulin CHOUDJA
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
Paulin CHOUDJA2.1K visualizações
Fujitsu Primergy Fibre Cat 02-04-09 por actualblog
Fujitsu Primergy Fibre Cat 02-04-09Fujitsu Primergy Fibre Cat 02-04-09
Fujitsu Primergy Fibre Cat 02-04-09
actualblog1.5K visualizações
CIEM, tiens une nouvelle catégorie de produits identité? por Identity Days
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?
Identity Days144 visualizações
070219 Webinar Sensibilisation Sécurité Logiciel Everteam por Everteam
070219 Webinar Sensibilisation Sécurité Logiciel Everteam070219 Webinar Sensibilisation Sécurité Logiciel Everteam
070219 Webinar Sensibilisation Sécurité Logiciel Everteam
Everteam 245 visualizações
Entretien et securite d'un site TYPO3 por Christian Ricard
Entretien et securite d'un site TYPO3Entretien et securite d'un site TYPO3
Entretien et securite d'un site TYPO3
Christian Ricard682 visualizações
Alphorm.com Formation Fortinet UTM por Alphorm
Alphorm.com Formation Fortinet UTMAlphorm.com Formation Fortinet UTM
Alphorm.com Formation Fortinet UTM
Alphorm87.6K visualizações

Último

GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée por
GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementéeGAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée
GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementéeInstitut de l'Elevage - Idele
258 visualizações20 slides
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c... por
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...Institut de l'Elevage - Idele
106 visualizações18 slides
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés... por
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...Institut de l'Elevage - Idele
19 visualizações32 slides
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto... por
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Institut de l'Elevage - Idele
38 visualizações20 slides
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ... por
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...Institut de l'Elevage - Idele
14 visualizações25 slides
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d... por
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...Institut de l'Elevage - Idele
121 visualizações16 slides

Último(20)

GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée por Institut de l'Elevage - Idele
GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementéeGAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée
GAV2023 - Entre inflation et décapitalisation, une conjoncture mouvementée
Institut de l'Elevage - Idele258 visualizações
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c... por Institut de l'Elevage - Idele
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...
GAV2023 - L’albédo (α) des prairies : un levier d'atténuation du changement c...
Institut de l'Elevage - Idele106 visualizações
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés... por Institut de l'Elevage - Idele
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...
Caprinov2023 2023, une amélioration de la situation, des prix de vente à prés...
Institut de l'Elevage - Idele19 visualizações
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto... por Institut de l'Elevage - Idele
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Institut de l'Elevage - Idele38 visualizações
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ... por Institut de l'Elevage - Idele
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...
Caprinov2023 Distribution quotidienne des fourrages quelles stratégies pour ...
Institut de l'Elevage - Idele14 visualizações
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d... por Institut de l'Elevage - Idele
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...
GAV2023 - La filière bovins viande face aux imports - Point sur les accords d...
Institut de l'Elevage - Idele121 visualizações
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ... por Institut de l'Elevage - Idele
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...
GAV2023 - Diversité et transformation de l'élevage bovin allaitant français. ...
Institut de l'Elevage - Idele139 visualizações
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto... por Institut de l'Elevage - Idele
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Caprinov2023 Réussite à l’IA des chèvres : effet de la diversité des trajecto...
Institut de l'Elevage - Idele42 visualizações
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ... por Institut de l'Elevage - Idele
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...
Caprinov2023 Un nouveau guide pour l’élevage des chevrettes, un nouvel outil ...
Institut de l'Elevage - Idele23 visualizações
GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn... por Institut de l'Elevage - Idele
GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn...GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn...
GAV2023 - Quelles perspectives de production de viandes bovines selon les dyn...
Institut de l'Elevage - Idele124 visualizações
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di... por Institut de l'Elevage - Idele
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...
GAV2023 - Evaluer pour gérer le bien-être en élevage bovin viande : outils di...
Institut de l'Elevage - Idele103 visualizações
Matériel accessibilité numérique IBEP.pdf por StagiaireLearningmat
Matériel accessibilité numérique IBEP.pdfMatériel accessibilité numérique IBEP.pdf
Matériel accessibilité numérique IBEP.pdf
StagiaireLearningmat77 visualizações
GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d... por Institut de l'Elevage - Idele
GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d...GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d...
GAV2023 - Les systèmes bovins viande à l'épreuve des défis : les dynamiques d...
Institut de l'Elevage - Idele120 visualizações
Caprinov2023 Quelles rotations dans les systèmes caprins de Nouvelle-Aquitain... por Institut de l'Elevage - Idele
Caprinov2023 Quelles rotations dans les systèmes caprins de Nouvelle-Aquitain...Caprinov2023 Quelles rotations dans les systèmes caprins de Nouvelle-Aquitain...
Caprinov2023 Quelles rotations dans les systèmes caprins de Nouvelle-Aquitain...
Institut de l'Elevage - Idele18 visualizações
Caprinov2023 Ruminal por Institut de l'Elevage - Idele
Caprinov2023 RuminalCaprinov2023 Ruminal
Caprinov2023 Ruminal
Institut de l'Elevage - Idele20 visualizações
Caprinov2023 Quand l’eau ne coule plus de source. Une démarche pour sécuriser... por Institut de l'Elevage - Idele
Caprinov2023 Quand l’eau ne coule plus de source. Une démarche pour sécuriser...Caprinov2023 Quand l’eau ne coule plus de source. Une démarche pour sécuriser...
Caprinov2023 Quand l’eau ne coule plus de source. Une démarche pour sécuriser...
Institut de l'Elevage - Idele40 visualizações
Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en... por Institut de l'Elevage - Idele
Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en...Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en...
Caprinov2023 Reconquête de l’engraissement du chevreau à la ferme comment en...
Institut de l'Elevage - Idele24 visualizações
Cours Unix Emsi 2023 2024.pdf por ADNANEELBOUAAMRI
Cours Unix Emsi 2023 2024.pdfCours Unix Emsi 2023 2024.pdf
Cours Unix Emsi 2023 2024.pdf
ADNANEELBOUAAMRI16 visualizações
GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli... por Institut de l'Elevage - Idele
GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli...GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli...
GAV2023 - Un outil pour centraliser les auto-contrôles des abattoirs et ateli...
Institut de l'Elevage - Idele96 visualizações
NOTES MECANIQUE SSAID MEHDI.pptx por mohamedsaid315568
NOTES MECANIQUE SSAID MEHDI.pptxNOTES MECANIQUE SSAID MEHDI.pptx
NOTES MECANIQUE SSAID MEHDI.pptx
mohamedsaid3155685 visualizações

Sécurité Réseau à Base d'un Firewall Matériel (fortigate)

  • 1. 01 décembre 2015 Mustapha SAKKA Mustapha SAKKA – Universitaire et Expert Sécurité réseaux Sakka.mustapha@gmail.com SÉCURITÉ RÉSEAU À BASE D'UN FIREWALL MATÉRIEL (FORTIGATE)
  • 2. Problématique Choix d’un firewall Les fonctionnalités du firewall matériel Démo 2 Agenda
  • 3. 3 Problématique Comment sécuriser mon réseau ? Qui va m’aider ? Comment je procède ?
  • 5. L'efficacité de la sécurité. Performance. Stabilité et la fiabilité. Gestion et configuration. Coût total de possession (TCO ). 5 Problématique
  • 6. Network Security Services (NSS LABS) 6 Total cost of ownership
  • 7. 7 Network Security Services (Novembre 2014)
  • 8. Choix de fortinet Une grande experience dans la marché de sécurité. L’un des principaux acteurs du marché de la sécurité réseau et le leader mondial des systèmes unifiés de sécurité UTM Organisme certification ICSA (FW, AV, VPN, IPS) Fournir un accroissement du service, en réduisant les coûts d’infrastructure et de déploiement solutions sécurisées, 8
  • 9. Choix de fortinet 9 La certification Common Criteria EAL 4+ garantit pour les Grands Comptes et gouvernementaux, elle est indépendante et implémentées en toute confiance. Assurer HA (High Availability). Assurer VLAN support. Fortinet à plus de 20 produits destinés à tout types de clients PME – PMI, aux gouverneras, aux opérateurs des très grandes entreprises.
  • 10. UTM “Market Leadership” 10 UTM : Unified Threat Management (gestion unifiée des menaces) Unification de firewall:  Anti-virus  IDS/IPS  Antispam … Architecture Complète Real-Time Network Protection.
  • 11. UTM “Market Leadership” 11 Les produits de Fortinet couvrent toutes les rubriques de sécurités du contenu, afin d’éviter ou de minimiser les problématiques d’attaques multiples(interne/externes) Fortinet, développe et vends des produits Fortigate pour les réseaux industriel, avec un très haut niveau de performance
  • 12. Certifications 12 Real-Time Network Protection Instant Attack Updates Comprehensive Support Centralized Management • • • • •
  • 19. 19 Fonctionnalités FortiGate Méthode de recherche antivirus Signatures Analyse Macro Heuristique (fichiers exécutable PE) Efficacité de recherche Recherche contextuelle Consultation des sections appropriées de la base de connaissance, relativement à la nature des données analysées Haute performance Seule solution d’antivirus de flux accéléré par ASIC pour un traitement temps réel Analyse des protocoles temps réel comme HTTP sans délai notable Performances inégalées à ce jour: 5x à 10x fois supérieures aux solutions logicielles traditionnelles
  • 20. 20 Fonctionnalités FortiGate Technique de antivirus: Détection des virus, Filtrage des noms et des tailles de fichiers, Mise en quarantaine des fichiers contaminés Protocoles supportés Courriel: SMTP, POP3, IMAP ….. Trafic Web: HTTP (contenu, téléchargement, courriel web) Trafic FTP Support de ports non standard (SMTP, POP3, IMAP, HTTP) Couverture complète de tous les virus actifs Service transparent pour les utilisateurs finaux Aucune configuration des postes de travail (pas de configuration proxy !)
  • 21. 21 Fonctionnalités FortiGate Haute performance Mise à jour automatique du moteur IDS et de la base de connaissance Base de connaissance sur trés évoluée sur les attaques Paramétrage d’une alerte courriel sur détection d’attaque Configuration simple Coût réduit comparée aux solutions traditionnelles Fonctionnalités FortiGate IDS
  • 22. 22 Fonctionnalités FortiGate (relai SMTP) Internet Internet Pop3 / IMAP Local SMTP Serveur Remote SMTP Serveur Local SMTP Serveur Remote SMTP Serveur Remote SMTP Serveur FSI
  • 23. 23 Fonctionnalités FortiGate (Antispam ) Contrôle du contenu • Characteristiques Spam • Mots / phrases clefs Contrôle de la source • Par adresses IP – Listes statiques – Listes dynamiques (RBL) – Helo DNS lookup • Par adresses courriel Spammer contrôle de la source contrôle du contenu Local SMTP Serveur Remote SMTP Serveur
  • 27. 27 Fonctionnalités FortiGate Journalisation des événements. Envoi à un administrateur d’une alerte par courriel quand un virus est détecté. Mise à jour dynamique du moteur et de la base de connaissance à partir du réseau de distribution FortiProtect (FDN) Mise à jour automatique (téléchargement automatique par SSL, programmation horaire paramétrable) Mise à jour ponctuelle initiée par le FortiGate sur réception d’une alerte FDN Réduit les fenêtres de vulnérabilité Message UDP envoyé par le FDN sur le port 9443 Analyse antivirus des fux VPNs
  • 28. 28 Fonctionnalités FortiGate Routeur Pare-feu VPNs Services de protection/ détection des flux réseau en temp réel La Journalisation
  • 30. 30 Configuration VM - Fortigate 10.10.10.2/30 192.168.4.0/24 192.168.43.0/24 10.10.10.1/30 192.168.0.0/24 Routeur
  • 31. Configuration VM - Fortigate #config system interface # edit port1 # set ip 192.168.0.1 255.255.255.0 # set allowaccess http ping https telnet # end Configuration de port1 de fortigate-VM 31
  • 32. 32 Configuration VM - Fortigate 10.10.10.2/30 192.168.4.2/24 192.168.43.1/24 10.10.10.1/30 192.168.0.2/24 Routeur 192.168.0.1/24 192.168.4.1/24 192.168.43.100/24 Attribution des IP
  • 33. 33 Principe et configuration d’un DMZ Configuration VM - Fortigate
  • 34. 34 Configuration VM - Fortigate 10.10.10.2/30 192.168.4.2/24 192.168.43.1/24 10.10.10.1/30 192.168.0.2/24 Routeur 192.168.0.1/24 192.168.4.1/24 192.168.43.100/24 Configuration de DNAT Accès Zone internet Zone DMZ suppervisé
  • 35. 35 Configuration VM - Fortigate Configuration de Load Balancing
  • 36. 36 Configuration VM - Fortigate Configuration de VPN
  • 37. Merci pour votre attention 37

Notas do Editor

  1. International Computer Security Association
  2. Evaluation Assurance EAL1 : testé fonctionnellement EAL2 : testé structurellement EAL3 : testé et vérifié méthodiquement EAL4 : conçu, testé et vérifié méthodiquement EAL5 : conçu de façon semi-formelle et testé EAL6 : conception vérifiée de façon semi-formelle et système testé EAL7 : conception vérifiée de façon formelle et système testé Level (EAL)
  3. command line interface agent (CLIA)