FortiWeb - NSE 6 - Web Application Firewall (WEB)

 

Résumé du cours

Dans cette formation d'une durée de trois jours, vous apprendrez à déployer, à configurer et à dépanner le pare-feu d'application Web de Fortinet : FortiWeb. Les formateurs vous présenteront les concepts-clés liés à la sécurisation des applications web. Ils vous proposeront des exercices en laboratoire, vous permettant d'explorer les fonctionnalités de protection et de performances de FortiWeb. Vous travaillerez sur des simulations d'attaques utilisant des applications web réelles. À partir de simulations du trafic, vous apprendrez à répartir la charge des serveurs virtuels sur les serveurs réels, tout en appliquant des paramètres logiques, en inspectant le flux et en sécurisant les cookies de session HTTP.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

Professionnels des réseaux et de la sécurité chargés de l'administration et l'assistance FortiWeb.

Pré-requis

  • Connaissance des couches OSI et du protocole HTTP
  • Maîtrise de base des langages HTML et JavaScript, ainsi que d'un langage de page dynamique côté serveur (par exemple, PHP)
  • Maîtrise de base du transfert de port FortiGate

Objectifs

A l’issue de cette session de trois jours vous serez en mesure de :

  • Comprendre les menaces guettant les couches applicatives
  • Lutter contre les défacements et attaques par déni de service
  • Prévenir les attaques 0-day sans perturber le trafic direct
  • Rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0
  • Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.
  • Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML
  • Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH
  • Configurer le blocage et le reporting pour un FortiADC ouFortiGate externe, et pour FortiAnalyze
  • Choisir le mode de fonctionnement adéquat
  • Équilibrer la charge au sein d'un pool de serveurs
  • Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d'accès sophistiqué.
  • Façonner FortiWeb pour protéger vos applications spécifiques.
  • Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.
  • Effectuer un dépannage en cas de problème liés au flux du trafic (y compris le flux FTP/SSH).
  • Diagnostiquer les faux positifs et personnaliser les signatures
  • Optimiser les performances

Contenu

  • 1. Introduction
  • 2. Configuration de base
  • 3. Intégration SIEM externe
  • 4. Intégration répartiteurs de charge et SNAT
  • 5. Défacement et attaques par déni de service
  • 6. Signatures, assainissement et auto-apprentissage
  • 7. SSL et TLS
  • 8. Authentification et contrôle d'accès
  • 9. Conformité à la norme PCI DSS 3.0
  • 10.Mise en cache et compression
  • 11.Réécriture & redirections
  • 12.Résolution des problèmes
  • 13.Diagnostic

Prix & Delivery methods

Formation en ligne

Durée
3 jours

Prix
  • 3 450,– €
Formation en salle équipée

Durée
3 jours

Prix
  • France : 3 450,– €
 

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)