FortiWeb

Réf. : DN-33407
Durée : 3 jours
Tarif : 2970,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

Contenu de la formation

Préalable :

Vous travaillerez sur des simulations d’attaques utilisant des applications web réelles. À partir de simulations du trafic, vous apprendrez à répartir la charge des serveurs virtuels sur les serveurs réels, tout en appliquant des paramètres logiques, en inspectant le flux et en sécurisant les cookies de session HTTP.

Objectif :

–  Comprendre les menaces guettant les couches applicatives

– Lutter contre les défacements et attaques par déni de service

– Prévenir les attaques 0-day sans perturber le trafic direct

– Rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0

– Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.

– Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML

– Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH

– Configurer le blocage et le reporting pour un FortiADC ou FortiGate externe, et pour FortiAnalyze

– Choisir le mode de fonctionnement adéquat

– Équilibrer la charge au sein d’un pool de serveurs

– Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d’accès sophistiqué.

– Façonner FortiWeb pour protéger vos applications spécifiques.

– Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.

– Effectuer un dépannage en cas de problème liés au flux du trafic (y compris le flux FTP/SSH).

– Diagnostiquer les faux positifs et personnaliser les signatures

– Optimiser les performances 

Contenu du Programme :

1. Introduction 

2. Configuration de base 

3. Intégration SIEM externe

 4. Intégration répartiteurs de charge et SNAT 

5. Défacement et attaques par déni de service 

6. Signatures, assainissement et auto-apprentissage

 7. SSL et TLS 

8. Authentification et contrôle d’accès

 9. Conformité à la norme PCI DSS 3.0 

10.Mise en cache et compression 

11.Réécriture & redirections 

12.Résolution des problèmes 

13.Diagnostic

Public

Professionnels des réseaux et de la sécurité chargés de l’administration et l’assistance FortiWeb.

Pré-requis

Connaissance des couches OSI et du protocole HTTP

Maîtrise de base des langages HTML et JavaScript, ainsi que d’un langage de page dynamique côté serveur (par exemple, PHP)

Maîtrise de base du transfert de port FortiGate

 

Méthodes pédagogiques

Le contenu des formations est résolument pragmatique et établi dans un objectif d’évolution. Il tient compte d’un degré croissant de difficulté. Il vise à faciliter l’intégration des concepts et leur mise en pratique dans le quotidien. Il est orienté résultat.

Format du cours

Instructeur présentant les modules.

Exercices pratiques à la fin de chaque module.

 Modalité d’evaluation

Nous  vous proposons un dispositif d’évaluation au format suivant :

1 Avant la formation :

Le stagiaire auto-évalue ses compétences

2.Pendant la formation :

Le formateur veille sur la validation des acquis

3. A la fin de la formation :

Le stagiaire auto-évalue ses compétences et évalue la formation dans sa globalité (accueil, formateur, programme de formation)

 DNDA et Centre de formation Agréé EN-Fortinet

La formation se déroule dans un centre de formation EN. ATC officiel de Fortinet à Paris et Lyon .

   

Réf. : DN-33407
Durée : 3 jours
Tarif : 2970,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 3 jours
Prix 2970 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 3 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

24/04/2024
29/05/2024
08/10/2024
19/11/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre