Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Fortinet NSE6

Fortinet NSE6

FortiWeb

Au cours de cette session de trois jours, vous apprendrez à déployer, configurer et diagnostiquer le FortiWeb. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous déploierez des profils de protections afin de protéger les applications puis  vous simulerez des attaques afin de valider la bonne protection. Vous définirez également des profils de répartition de charge avec une gestion de la persistance.

Objectifs

  • Comprendre les menaces guettant les couches applicatives
  • Lutter contre les défacements et attaques par déni de service
  • Prévenir les attaques 0-day sans perturber le trafic direct
  • Rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0
  • Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.
  • Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML
  • Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH
  • Configurer le blocage et le reporting pour un FortiADC ou FortiGateexterne, et pour FortiAnalyze
  • Choisir le mode de fonctionnement adéquat
  • Équilibrer la charge au sein d'un pool de serveurs
  • Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d'accès sophistiqué.
  • Façonner FortiWeb pour protéger vos applications spécifiques.
  • Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.
  • Effectuer un dépannage en cas de problème liés au flux du trafic (y compris le flux FTP/SSH).
  • Diagnostiquer les faux positifs et personnaliser les signatures
  • Optimiser les performances

Public

  • Professionnels des réseaux et de la sécurité chargés de l'administration et l'assistance FortiWeb.

Prérequis

  • Connaissance des couches OSI et du protocole HTTP
  • Maîtrise de base des langages HTML etJavaScript, ainsi que d'un langage de page dynamique côté serveur (par exemple, PHP)
  • Maîtrise de base du transfert de port FortiGate

Programme de la formation

Introduction

Configuration de base

Intégration SIEM externe

Intégration répartiteursde charge et SNAT

Défacement et attaques par déni de service

Signatures, assainissement et auto-apprentissage

SSL et TLS8.Authentification et contrôle d'accès

Conformité à la norme PCI DSS 3.010

Mise en cache et compression

Réécriture & redirections

Résolution des problèmes

Diagnostic