Formation Configuration et Déploiement de FortiWeb
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Concrètement à l'issue de cette formation Configuration et Déploiement de FortiWeb, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les menaces guettant les couches applicatives
- Lutter contre les défacements et attaques par déni de service
- Prévenir les attaques 0-day sans perturber le trafic direct
- Rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0
- Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.
- Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML
- Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH
- Configurer le blocage et le reporting pour un FortiADC ou FortiGate externe, et pour FortiAnalyze
- Choisir le mode de fonctionnement adéquat
- Équilibrer la charge au sein d'un pool de serveurs
- Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d'accès sophistiqué.
- Façonner FortiWeb pour protéger vos applications spécifiques.
- Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.
- Effectuer un dépannage en cas de problème liés au flux du trafic (y compris le flux FTP/SSH).
- Diagnostiquer les faux positifs et personnaliser les signatures
- Optimiser les performances
| Tarif |
A partir de 3 450,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 450,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation Configuration et Déploiement de FortiWeb vous apprendra à déployer, à configurer et à dépanner le pare-feu d'application Web de Fortinet : FortiWeb.
Les formateurs vous présenteront les concepts-clés liés à la sécurisation des applications web. Ils vous proposeront des exercices en laboratoire, vous permettant d'explorer les fonctionnalités de protection et de performances de FortiWeb.
Vous travaillerez sur des simulations d'attaques utilisant des applications web réelles. À partir de simulations du trafic, vous apprendrez à répartir la charge des serveurs virtuels sur les serveurs réels, tout en appliquant des paramètres logiques, en inspectant le flux et en sécurisant les cookies de session HTTP.
Programme
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Check Point R81 CCSA + CSSE, vous aurez acquis les connaissances et compétences nécessaires pour :
- Know how to perform periodic administrator tasks
- Describe the basic functions of the Gaia operating system
- Recognize SmartConsole features, functions, and tools
- Understand how SmartConsole is used by administrators to give user access
- Learn how Check Point security solutions and products work and how they protect networks
- Understand licensing and contract requirements for Check Point security products
- Describe the essential elements of a Security Policy
- Understand the Check Point policy layer concept
- Understand how to enable the Application Control and URL
- Filtering software
- Blades to block access to various applications
- Describe how to configure manual and automatic NAT
- Identify tools designed to monitor data, determine threats and recognize opportunities for performance improvements
- Describe different Check Point Threat Prevention solutions for network attacks
- Articulate how the Intrusion Prevention System is configured, maintained and tuned
- Understand the Infinity Threat Prevention system
- Knowledge about Check Point’s IoT Protect
- Provide an overview of the upgrade service and options available
- Explain how to perform management upgrade and migration
- Articulate the process using CPUSE features
- Articulate the purpose and function of Management High Availability
- Explain Primary vs Secondary, Active vs Standby and Synchronization
- Explain disaster recovery steps in case the primary management server becomes unavailable
- Provide overview of Central Deployment in SmartConsole
- Articulate an understanding of Security Gateway cluster upgrade methods
- Explain about Multi Version Cluster (MVC) upgrades
- Discuss Gaia Commands and how they are used
- Explain the main processes on s and s
- Describe how to work with scripts and SmartTasks to configure ?automatic actions
- Explain the Management Data Plane Separation (MDPS)
- Explain kernel operations and traffic flow
- Articulate Dynamic and Updatable Objects in Security Gateways
- Explain the policy installation flow and files used
- Describe the use of policy installation history
- Explain concurrent and accelerated install policy
- Describe an overview of APIs and ways to use and authenticate
- Explain how to make changes in GAIA and management configuration
- Explain how to install policy using API
- Explain how the SecureXL acceleration technology enhances and optimizes Security Gateway performance
- Describe how the CoreXL acceleration technology enhances and improves Security Gateway performance
- Articulate how utilizing multiple traffic queues can make traffic handling more efficient
- Discuss Site-to-Site VPN basics, deployment and communities
- Describe how to analyze and interpret VPN tunnel traffic
- Explain Link Selection and ISP Redundancy options
- Explain tunnel management features
- Discuss Check Point Remote Access solutions and how they differ from each other
- Describe how client security can be provided by Remote Access
- Explain authentication methods including machine authentication
- Explain Multiple Entry Point (MEP)
- Discuss the Mobile Access Software Blade and how it secures communication and data exchange during remote connections
- Describe Mobile Access deployment options
- Discuss various features in Mobile Access like Portals, Link
- Translation, running Native Applications, Reverse Proxy and more
- Explain basic concepts of Clustering and ClusterXL
- Explain about Cluster Control Protocol (CCP) and synchronization
- Describe advanced ClusterXL functions and modes like Load Sharing, Active-Active, VMAC mode etc
- Discuss Cluster Correction Layer (CCL) to provide connection stickyness
- Advanced Logs and Monitoring
- Explain how to determine if the configuration is compliant with the best practices
- Explain how to set action items to meet the compliance
- Discuss how SmartEvent functions to identify critical security issues
- Describe the components of SmartEvent and their deployment options
- Discuss how SmartEvent can assist in reporting security threats
- Explain how to customize event definitions and set an Event Policy
| Tarif |
A partir de 6 000,00 € |
| Durée |
6j / 42h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation SharePoint 2016 Planification et Administration, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les principales caractéristiques de SharePoint 2016 et savoir les mettre en oeuvre
- Être capable de concevoir une architecture SharePoint 2016
- Savoir installer et configurer la solution Microsoft SharePoint 2016
- Comprendre comment sécuriser les contenus dans les sites SharePoint
- Savoir assurer la surveillance, maintenir et dépanner un déploiement SharePoint 2016
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Utiliser des techniques et les outils d'administration dans Windows Server 2022
- Implémenter des services d’identité
- Gérer des services d’infrastructure réseau
- Configurer les serveurs de fichiers et le stockage
- Gérer les machines virtuelles à l’aide de la virtualisation Hyper-V et les conteneurs.
- Implémenter des solutions de haute disponibilité et de reprise d’activités après sinistre
- Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques
- Configurer les services de bureau à distance
- Configurer le déploiement d’une infrastructure de bureau basé sur une machine virtuelle
- Implémenter l’accès à distance et les services Web
- Implémenter la surveillance des services, la surveillance des performances et appliquer la résolution des problèmes
- Effectuer des mises à niveau et une migration liées à l’AD et le stockage
| Tarif |
A partir de 2 950,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Maîtriser les processus de conception et de développement de solutions IA
- Acquérir les compétences en veille stratégique et en gestion de projet
- Développer les compétences en gestion d’équipe et sélection de fournisseurs
- Explorer les différentes méthodes agiles de gestion de projet
- Approfondir les compétences en collecte, modélisation et traitement des données
- Comprendre les enjeux éthiques, juridiques et réglementaires de l’IA
- Acquérir les compétences en déploiement et adoption des solutions IA
| Tarif |
A partir de 8 000,00 € |
| Durée |
280 heures |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Junos Juniper Routage Avancé vous aurez acquis les connaissances et les compétences nécessaires pour :
- Décrire les différents types LSA OSPF (Link-State Advertisement)
- Expliquer la position de LSA dans un réseau OSPF
- Décrire l’algorithme SPF
- Décrire les types d‘aires OSPF et leurs fonctionnements
- Configurer les différents types d’aires OSPF
- Lister les commandes courantes et usuelles pour dépanner et vérifier OSPF
- Isoler les différents problèmes OSPF
- Résumer et restreindre les routes
- Identifier les scénarios nécessaires pour les stratégies de routage ou les options spécifiques de configuration
- Utiliser les stratégies de routage et les options de configuration spécifiques pour mettre en œuvre les solutions pour divers scénarios
- Décrire le fonctionnement basique de BGP et les attributs courants de BGP
- Expliquer le processus de sélection des routes
- Configurer quelques options avancées pour les paires BGP
- Décrire les différents attributs BGP dans le détail et expliquer le fonctionnement de ces attributs
- Manipuler les attributs BGP via la stratégie de routage
- Lister les commandes courantes utilisées pour dépanner et vérifier BGP
- Isoler les différents problèmes avec la communication et la configuration BGP
- Décrire les stratégies de routage courantes utilisées dans un environnement d’entreprise
- Expliquer comment les modifications des attributs affectent les décisions du routage
- Mettre en œuvre une stratégie de routage pour le trafic entrant et sortant via BGP
- Isoler les problèmes liés à la structure et la configuration des stratégies de routage
- Identifier les environnements qui nécessitent une mise en œuvre de CoS modifiée
- Décrire les différents composants CoS et leurs fonctions respectives
- Expliquer le process CoS avec les Cos Defaults sur les SRX Series Services Gateways
- Décrire les différentes situations dans lesquelles les fonctionnalités de CoS sont utilisées
- Mettre en oeuvre les fonctionnalités de CoS dans un environnement d’entreprise
- Vérifier et dépanner CoS
- Décrire le flux de trafic Multicast IP
- Expliquer comment fonctionne l’adressage IP Multicast
- Décrire le besoin de RPF dans Multicast
- Expliquer le rôle de IGMP et décrire les versions disponibles
- Configurer et surveiller IGMP
- Identifier les protocoles de routage Multicast courants
- Décrire les options de découverte RP (Rendezvous Point)
- Configurer et surveiller les modes sparse PIM
- Configurer et surveiller les mécanismes de découverte RP
- Décrire les prérequis, les avantages et les avertissements SSM (Source-specific Multicast)
- Lister les rangées d’adresses utilisées par SSM
- Illustrer le rôle de IGMPv3 et du mode sparse PIM (PIM-SM) dans une mise en œuvre SSM
- Configurer et surveiller SSM
- Vérifier et surveiller SSM
- Vérifier et dépanner Multicast
- Lister les commandes utilisées pour dépanner et vérifier IS-IS.
La formation est basée sur Junos OS version 19.3R1.8.
| Tarif |
A partir de 3 490,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes fondamentaux et l'évolution de l'IA générative, en mettant l'accent sur son impact sur les industries et les entreprises
- Analyser et évaluer l'état actuel des technologies d'IA générative
- Intégrer des perspectives stratégiques sur le développement, le déploiement et la gestion de projets d'IA générative
- Concevoir des cadres éthiques pour l'utilisation responsable de l'IA générative, en veillant au respect des normes juridiques et des valeurs sociétales
- Créer des solutions innovantes à des problèmes business à l'aide de technologies d'IA générative
| Tarif |
A partir de 900,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Gérer l'installation et la configuration d'un environnement de développement
- Découvrir le framework Laravel
- Développer une application web en PHP avec Laravel
- Renforcer la maintenabilité et la qualité des applications web
| Tarif |
A partir de 1 390,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Data Center Cisco : Mise en oeuvre de solutions automatisées pour les Data Center Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Data Center Cisco, vous aurez acquis les connaissances et compétences nécessaires pour :
- Examiner les concepts fondamentaux de Cisco ACI et les workflows de l'interface graphique, et justifier la mise en œuvre de l'automatisation
- Présenter l'API Cisco ACI REST, les outils déjà disponibles sur le contrôleur d'infrastructure de politique d'application Cisco (APIC), et comprendre l'interaction API de base en utilisant Postman
- Comprendre les fonctionnalités fournies par les bibliothèques Python ACI et écrire des scripts qui appliquent la configuration et vérifient l'état sur la structure ACI de Cisco
- Comprendre les modules Cisco ACI Ansible, élaborer des playbooks qui appliquent les concepts d'Infrastructure-as-Code à la configuration des locataires Cisco ACI et générer un rapport de santé à l'aide d'Ansible
- Comprendre l'intégration du Cisco ACI Apps Center et les avantages de l'intégration de l'infrastructure Kubernetes avec Cisco ACI
- Comprendre les types d'API et les capacités disponibles sur la famille de produits Cisco Nexus
- Comprendre les opérations Day 0 et comment le ZTP (Zero Touch Provisioning), le POAP (PowerOn Auto Provisioning) et l'iPXE (Enhanced Pre-boot eXecution Environment) remplissent ces objectifs avec leurs outils respectifs
- Comprendre les fonctionnalités offertes par l'outil on-box des commutateurs de la série Cisco Nexus et mettre en œuvre des solutions simples pour améliorer le fonctionnement quotidien
- Utiliser Python et Ansible pour exploiter l'interface NX-API afin de mettre en œuvre et de vérifier l'état de la configuration à l'aide de workflows modernes
- Comprendre le changement de paradigme de la télémétrie pilotée par les modèles et explorer un pipeline entièrement mis en place pour la collecte et l'analyse des données
| Tarif |
A partir de 2 790,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Red Hat OpenShift Administration II : Configuring a Production Cluster (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Red Hat OpenShift Enterprise - Administration II, vous aurez acquis les connaissances et compétences nécessaires pour :
- Description de l'installation du cluster Red Hat OpenShift Container Platform et des processus de mise à jour
- Résolution des problèmes de déploiement d'applications
- Configuration de l'authentification à l'aide d'utilisateurs locaux
- Contrôle d'accès pour les projets à l'aide du contrôle d'accès basé sur les rôles
- Exposition des applications pour les clients externes au cluster à l'aide du chiffrement TLS
- Configuration de l'isolation du réseau entre les services et les applications à l'aide de politiques réseau
- Configuration de la planification des applications à l'aide d'étiquettes et de sélecteurs
- Limitation de l'utilisation des ressources de calcul par les applications ayant des limites et des quotas de ressources
- Gestion d'un cluster et d'applications déployées à l'aide de la console web
- Installation d'opérateurs Kubernetes à l'aide de la console web
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation F5 BIG-IP DNS vous aurez acquis les connaissances et compétences nécessaires pour :
- Mise en service du système BIG-IP pour l’exploitation
- Sauvegarder la configuration du système BIG-IP pour la conservation
- Décrire comment le système DNS (Domain Name System) résout les noms d’hôte en adresses IP
- Décrire comment le système DNS BIG-IP peut participer au processus de résolution DNS
- Utiliser DNS Express sur le système DNS BIG-IP pour accélérer la résolution DNS
- Mettre en cache les réponses aux requêtes DNS sur BIG-IP DNS pour accélérer la résolution DNS
- Équilibrer la charge des requêtes DNS vers un pool de serveurs DNS et surveiller l’intégrité du pool
- Configurer les fonctionnalités clés du système DNS BIG-IP pour effectuer une résolution DNS intelligente
- Décrire les sondes LDNS utilisées par BIG-IP DNS pour prendre en charge l’équilibrage de charge basé sur les chemins d’accès
- Configurer un pool d’adresses IP large pour utiliser une méthode d’équilibrage de charge de chemin d’accès
- Afficher et confirmer le comportement de résolution DNS à l’aide de méthodes d’équilibrage de charge de chemin d’accès
- Utiliser des méthodes d’équilibrage de charge statiques et dynamiques pour résoudre intelligemment les requêtes DNS
- Utiliser la persistance pour renvoyer efficacement un ou plusieurs clients au même serveur virtuel à chaque requête
- Utiliser la reprise manuelle pour contrôler certains comportements d’équilibrage de charge en cas de panne
- Configurer et utiliser les journaux de décision d’équilibrage de charge pour affiner et dépanner la résolution DNS
- Configurer les moniteurs sur le système DNS BIG-IP pour prendre en charge la résolution DNS
- Configurer BIG-IP DNS pour participer à la chaîne de confiance DNSSEC
- Configurer des paramètres de limite sur les serveurs virtuels, les serveurs et les pools IP étendus pour diriger temporairement le trafic client loin des ressources qui peuvent ne pas fonctionner à certains seuils d’efficacité
- Configurer iRules sur une adresse IP large pour personnaliser la résolution DNS intelligente
- Décrire les autres types d’adresses IP étendues fournis avec le DNS BIG-IP
- Configurer un groupe de synchronisation DNS BIG-IP
- Appliquer tous les principes appris tout au long du cours pour configurer un système DNS BIG-IP basé sur des spécifications hypothétiques
| Tarif |
A partir de 1 900,00 € |
| Durée |
2j / 14h |
| Modes |
|
