Formation CERTIFICATION NSE6 FORTI WEB

Au cours de cette session de deux jours, vous apprendrez à déployer, configurer et diagnostiquer le FortiWeb. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous déploierez des profils de protections afin de protéger les applications puis vous simulerez des attaques afin de valider la bonne protection. Vous définirez également des profils de répartition de charge avec une gestion de la persistance.

  • Comprendre les attaques applicatives,
  • Mettre en œuvre des mesures contre le DoS et defacement,
  • Se protéger des attaques 0-day sans perturber le trafic,
  • Déterminer la conformité OWASP et PCI DSS,
  • Identifier les vulnérabilités présentes sur vos serveurs applicatifs,
  • Configurer conjointement le Fortigate et le Fortiweb pour la protection des applicatifs XML,
  • Choisir le bon mode déploiement du Fortiweb,
  • Répartir la charge sur plusieurs serveurs applicatifs,
  • Imposer le SSL/TLS pour les applications dépourvues de sécurité,
  • blacklister les attaquants,
  • Diagnostiquer les falses positive,
  • Optimiser les performances,
  • Déployer l’auto-apprentissage.

FORTIWEB

  1. Introduction WAF (Web Application Firewall)
  2. Configuration initiale
  3. Intégration avec un SIEM externe
  4. Intégration du front end, de la SNAT et du load

balancing

  1. DoS et Defacement
  2. Signatures, protection et auto-apprentissage
  3. SSL/TLS
  4. Authentification et contrôle d’accès
  5. PCI DSS 3.0
  6. Caching et compression
  7. Ré-écriture et redirection
  8. Troubleshooting

Connaissance du modèle OSI et du protocole http

A tous ceux qui sont en charge de la gestion du Fortiweb ou de la protection des applications web.

HORAIRES

  • Formation de 9h00 (9h30 le premier jour) à 17h30.
    • Deux pauses de 15 minutes le matin et l’après-midi.
    • 1 heure de pause déjeuner

DEROULEMENT

  • Les horaires de fin de journée sont adaptés en fonction des horaires des trains ou des avions des différents participants.
  • Une attestation de suivi de formation vous sera remise en fin de formation.
  • Cette formation est organisée pour un maximum de 14 participants.