NSE6 - FORTIWEB

Description

 

Au cours de cette session de deux jours, vous apprendrez à déployer, configurer et diagnostiquer le FortiWeb. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous déploierez des profils de protections afin de protéger les applications puis vous simulerez des attaques afin de valider la bonne protection. Vous définirez également des profils de répartition de charge avec une gestion de la persistance;

Contenu du cours

  • Introduction WAF (Web Application Firewall)

  • Configuration initiale

  • Intégration avec un SIEM externe

  • Intégration du front end, de la SNAT et du load balancing

  • DoS et Defacement

  • Signatures, protection et auto-apprentissage

  • SSL/TLS

  • Authentification et contrôle d’accès

  • PCI DSS 3.0

  • Caching et compression

  • Ré-écriture et redirection

  • Troubleshooting

Certification

Le cours FortiWeb vous prépare au passage de l’examen « FortiWeb » du NSE6.

Durée 

3 jours soit 21 heures

Prix public

2.990 € HT

Dates

  • 2 - 4 juin 2020

Public concerné

A tous ceux qui sont en charge de la gestion du Fortiweb ou de la protection des applications web.

Objectifs

A l’issue de cette session de trois jours vous serez en mesure de :

  •  comprendre les attaques applicatives,

  • mettre en œuvre des mesures contre le DoS et
    defacement,

  • se protéger des attaques 0-day sans perturber le trafic,

  • déterminer la conformité OWASP et PCI DSS,

  • identifier les vulnérabilités présentes sur vos serveurs applicatifs,

  • configurer conjointement le Fortigate et le Fortiweb pour la protection des applicatifs XML,

  • choisir le bon mode déploiement du Fortiweb,

  • répartir la charge sur plusieurs serveurs applicatifs,

  • imposer le SSL/TLS pour les applications
    dépourvues de sécurité,

  • blacklister les attaquants,

  • diagnostiquer les falses positive,

  • optimiser les performances,

  • déployer l’auto-apprentissage.

Pré requis 

Connaissance du modèle OSI et du protocole HTTP.

Méthode et Moyens Pédagogiques

  • Instructeur qui présentera chacun des modules.

  • Exercices pratiques à la fin de chaque module

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon