LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Fortiweb - niveau initiation : déploiement et configuration de fortiweb pour la sécurité web

Fortiweb - niveau initiation : déploiement et configuration de fortiweb pour la sécurité web

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme
  • Maîtriser les principes fondamentaux du pare-feu d'application FortiWeb, y compris son déploiement, sa configuration et son dépannage.
  • Approfondir la compréhension des menaces potentielles pour les couches applicatives et développer des stratégies pour lutter contre les défacements et les attaques par déni de service.
  • Acquérir des compétences pour prévenir les attaques 0-day sans perturber le trafic direct, et afin de rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0.
  • Apprendre à configurer FortiGate avec FortiWeb pour une sécurité renforcée des applications HTTP et XML, en empêchant le contournement accidentel des scans tout en autorisant les protocoles FTP et SSH.
  • Savoir configurer le blocage et le reporting pour un FortiADC ou FortiGate externe, et pour FortiAnalyze, ainsi que choisir le mode de fonctionnement adéquat.
  • Perfectionner les compétences en équilibrage de charge au sein d'un pool de serveurs et en sécurisation des applications « nues » : protocoles SSL/TLS, authentification et contrôle d'accès sophistiqué.
  • Comprendre comment adapter FortiWeb pour protéger les applications spécifiques et savoir dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.
  • Développer des compétences en dépannage, notamment en cas de problème lié au flux du trafic, et savoir diagnostiquer les faux positifs et personnaliser les signatures.
  • Apprendre à optimiser les performances de FortiWeb pour une protection personnalisée et efficace des serveurs et applications Web hébergées.

1. INTRODUCTION

  • Présentation générale de FortiWeb
  • Importance de la sécurité des applications web
  • Présentation de l'interface utilisateur de FortiWeb
  • Vue d'ensemble des fonctionnalités de FortiWeb

2. CONFIGURATION DE BASE

  • Installation de FortiWeb
  • Configuration de l'environnement de travail
  • Configuration du réseau et des pare-feu
  • Paramétrage des options de sécurité de base
  • Mise à jour du firmware de FortiWeb

3. INTÉGRATION SIEM EXTERNE

  • Introduction aux systèmes de gestion des informations et des événements de sécurité (SIEM)
  • Configuration de l'intégration SIEM avec FortiWeb
  • Paramétrage des alertes et des rapports SIEM

4. INTÉGRATION RÉPARTITEURS DE CHARGE ET SNAT

  • Compréhension du répartiteur de charge et de SNAT
  • Processus d'intégration des répartiteurs de charge avec FortiWeb
  • Configuration de SNAT dans FortiWeb

5. DÉFACEMENT ET ATTAQUES PAR DÉNI DE SERVICE

  • Comprendre les attaques par déni de service et le défacement
  • Méthodes de prévention des attaques par déni de service avec FortiWeb
  • Utilisation de FortiWeb pour la détection et la prévention du défacement

6. SIGNATURES, ASSAINISSEMENT ET AUTO-APPRENTISSAGE

  • Utilisation des signatures pour la détection d'intrusions
  • Fonction d'auto-apprentissage de FortiWeb
  • Pratiques d'assainissement des applications web

7. SSL ET TLS

  • Compréhension des protocoles SSL et TLS
  • Configuration de SSL et TLS dans FortiWeb
  • Gestion des certificats SSL

8. AUTHENTIFICATION ET CONTRÔLE D'ACCÈS

  • Méthodes d'authentification supportées par FortiWeb
  • Configuration des contrôles d'accès
  • Gestion des utilisateurs et des rôles dans FortiWeb

9. CONFORMITÉ À LA NORME PCI DSS 3.0

  • Introduction à la norme PCI DSS 3.0
  • Comment FortiWeb aide à atteindre la conformité PCI DSS
  • Configuration des paramètres de conformité dans FortiWeb

10. MISE EN CACHE ET COMPRESSION

  • Comprendre la mise en cache et la compression
  • Configuration de la mise en cache dans FortiWeb
  • Utilisation de la compression pour améliorer les performances

11. RÉÉCRITURE ET REDIRECTIONS

  • Comprendre la réécriture et les redirections
  • Configuration de la réécriture et des redirections dans FortiWeb

12. RÉSOLUTION DES PROBLÈMES

  • Identification et analyse des problèmes courants
  • Utilisation des outils de dépannage de FortiWeb
  • Lecture et interprétation des journaux et des rapports de FortiWeb

13. DIAGNOSTIC

  • Techniques de diagnostic dans FortiWeb
  • Détection et résolution des erreurs de configuration
  • Optimisation de la performance de FortiWeb.

Public visé
Cette formation s'adresse principalement aux professionnels des réseaux et de la sécurité informatique, spécifiquement ceux qui sont en charge de l'administration et l'assistance FortiWeb. Les techniciens réseau, ingénieurs système, administrateurs de sécurité et consultants en sécurité informatique peuvent bénéficier grandement de cette formation. Elle est également pertinente pour les professionnels qui souhaitent approfondir leurs connaissances dans le domaine de la sécurité des applications web. Si vous êtes un administrateur réseau ou système et que vous êtes intéressé par la gestion de la sécurité des applications web, cette formation pourrait être un excellent choix pour vous. En somme, si votre travail implique la configuration, le déploiement ou l'assistance de FortiWeb, ou si vous souhaitez améliorer vos compétences en sécurité web, cette formation est faite pour vous.
Prérequis
Connaissance des couches OSI et du protocole HTTP Maîtrise des bases des langages HTML et JavaScript Compréhension d'un langage de page dynamique côté serveur (par exemple, PHP) Maîtrise de base du transfert de port FortiGate Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut parleur.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Autres formation Fortiweb - niveau initiation : déploiement et configuration de fortiweb pour la sécurité web

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à Nice

Voir plus

Sessions à la demande
Voir les formations de la même catégorie
Autres formations disponibles :
formation
TEAMS-CAD
Sécurité physique et logique des composants
Prochaines sessions disponibles :
16 mars
08 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
Nantes (44300)
Cybersécurité en entreprise
Prochaines sessions disponibles :
16 mars
20 mars
14 avr.
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
TEAMS-CAD
Parcours Analyste SOC (Security Operation Center)
Prochaines sessions disponibles :
16 mars
15 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
TEAMS-CAD
OSINT - Investigation en source ouverte - Niveau 1
Prochaines sessions disponibles :
18 mars
10 juin
07 sept.
Qualiopi
En visio
Non éligible CPF
formation
Visio
Informations sur les dangers d'internet et sur les précautions nécessaires, les solutions
Prochaines sessions disponibles :
21 mars
31 mars
15 avr.
En visio
Initial
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité