Sélectionner une page
Formations CyberSécurité Sécurité Cloud Formation FortiWeb de Fortinet

Formation FortiWeb de Fortinet (NSE6)

Logo Formation Fortinet FortiWeb
Prix 3450€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

Les applications Web non protégées constituent une passerelle d’entrée pour les hackers et les attaques. L’approche multicouche et corrélée de FortiWeb protège vos applications Web contre de nombreuses vulnérabilités et notamment celles du Top 10 OWASP. Lorsque associé au service de sécurité des applications web des FortiGuard Labs, vous êtes protégé contre les vulnérabilités applicatives, bots et URL malveillantes. Nos deux moteurs de détection heuristique sécurisent vos applications contre des menaces évoluées telles que l’injection SQL, le cross-site scripting, le dépassement de tampon, le cookie poisonning, les sources malveillantes et les attaques de déni de service.

Dans cette formation d’une durée de trois jours, vous apprendrez à déployer, à configurer et à dépanner le pare-feu d’application Web de Fortinet : FortiWeb.
Les formateurs vous présenteront les concepts-clés liés à la sécurisation des applications web. Ils vous proposeront des exercices en laboratoire, vous permettant d’explorer les fonctionnalités de protection et de performances de FortiWeb.
Vous travaillerez sur des simulations d’attaques utilisant des applications web réelles. À partir de simulations du trafic, vous apprendrez à répartir la charge des serveurs virtuels sur les serveurs réels, tout en appliquant des paramètres logiques, en inspectant le flux et en sécurisant les cookies de session HTTP. Comme toujours, nous vous enseignerons la dernière version de l’outil à savoir FortiWeb 7.6.

 

Objectifs

  • Comprendre les menaces guettant les couches applicatives
  • Lutter contre les défacements et attaques par déni de service
  • Prévenir les attaques 0-day sans perturber le trafic direct
  •  Rendre les applications rétroactivement compatibles avec
  • OWASP Top 10 2013 et PCI DSS 3.0
  •  Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.
  •  Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML
  •  Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH
  •  Configurer le blocage et le reporting pour un FortiADC ou FortiGate externe, et pour FortiAnalyze
  •  Choisir le mode de fonctionnement adéquat
  •  Équilibrer la charge au sein d’un pool de serveurs
  •  Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d’accès sophistiqué.
  •  Façonner FortiWeb pour protéger vos applications spécifiques.
  •  Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.
  •  Effectuer un dépannage en cas de problème lié au flux du trafic (y compris le flux FTP/SSH).
  • Diagnostiquer les faux positifs et personnaliser les signatures
  • Optimiser les performances

 

Public visé

À tous ceux qui administrent régulièrement des Politiques de Filtrage déployées sur des Fortigates via FortiManager.

 

Pré-requis

  • Connaissance des couches OSI et du protocole HTTP
  • Maîtrise de base des langages HTML et JavaScript, ainsi que d’un langage de page dynamique côté serveur (par exemple, PHP)
  • Maîtrise de base du transfert de port FortiGate

Programme de notre formation FortiWeb

1. Introduction
2. Configuration de base
3. Intégration SIEM externe
4. Intégration répartiteurs de charge et SNAT
5. Défacement et attaques par déni de service
6. Signatures, assainissement et auto-apprentissage
7. SSL et TLS
8. Authentification et contrôle d’accès
9. Conformité à la norme PCI DSS 3.0
10. Mise en cache et compression
11. Réécriture & redirections
12. Résolution des problèmes
13. Diagnostic

 

Certification

Ce cours vous prépare à l’examen de spécialiste FortiWeb 7.
Il fait également partie des cours préparant l’examen de certification NSE 6.

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

6 novembre 2024

Je recommande la formation

Quentin C. de chez Spirica

Afficher tous les témoignages

6 novembre 2024

Je recommande la formation

Quentin C. de chez Spirica
22 mars 2023

Je recommande la formation

Thomas G. de chez Défense Conseil International

Noter la formation

Prix 3450€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp