Formation Sophos Architect - Firewall
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Sophos Architect Firewall, vous aurez acquis les connaissances et compétences nécessaires pour :
- Deploy Sophos Firewall in complex network environments
- Explain how Sophos Firewall processes traffic and use this information to inform the configuration
- Configure advanced networking and protection features
- Protect web applications using the web server protection
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Le Firewall de Sophos est un pare-feu next-gen avec sécurité synchronisée intégrée. Il est spécialisé dans la protection des menaces inconnues et avancées telles que les ransomwares, le cryptomining, les botnets, les vers, le piratage, les violations de sécurité et les APT (Advanced Persistent Threats). Ses options sont nombreuses : sandboxing, deep learning intégré, moteur IPS, protection Web avec double moteur antivirus, émulation JavaScript et inspection SSL...
Cette formation Sophos Architect Firewall vise à vous donner une compréhension concrète du firewall en vous faisant manipuler ses différentes fonctionnalités. Elle se concentre plus particulièrement sur les composantes Protection et Mise en réseau, ces paramètres englobant notamment le sandboxing, la sécurité synchronisée, la protection Web, le routage et relais, la segmentation de zones, le VPN RED ou encore le trafic chiffré.
Attention, cette formation s'adresse exclusivement aux partenaires Sophos et pas aux utilisateurs finaux !
Programme
Sophos Firewall Deployment
Considerations for Deploying Sophos Firewall in common scenariosDeploying Sophos Firewall in Discover ModeLab TasksRegister for a Sophos Central Evaluation
Activate the Sophos Firewall
Getting Started with Sophos Firewall
Advanced Interface Configuration on Sophos FirewallAdvanced Routing and SD-WAN Configuration on Sophos Firewall
Dynamic Routing on Sophos Firewall
Considerations for Configuring Device Access on Sophos FirewallLab TasksMultiple WAN Link
SD WAN Profiles
Create a Policy-Based Route for an MPLS Scenario
Configuring Device Access
Bridge Interfaces
Base Firewall
Advanced Firewall Rule Management on Sophos FirewallAdvanced NAT Configuration on Sophos Firewall
Network Traffic Shaping on Sophos FirewallLab TasksLoad-Balanced NAT
Local NAT Policy
Install Sophos Central
Network Protection
Advanced IPS ConfigurationAdvanced DoS Protection
Managing and Deploying Security Heartbeat on Sophos FirewallLab TasksAdvanced DoS Policy
Source-based Security Heartbeat
Destination-Based Security Heartbeat
Missing Security Heartbeat
Site-to-Site Connections
Advanced IPsec Site-to-Site VPN Configuration on Sophos FirewallAdvanced Remote Ethernet Device (RED) Configuration on Sophos FirewallLab TasksCreate an IPsec site-to-site VPN
Configure VPN networking NATing
Configure VPN failover
Enable RED on the Sophos Firewall
Create a RED tunnel between two Sophos firewalls
Configure routing for the RED tunnel
Configure route-based VPN
Authentication
Advanced STAS ConfigurationLab TasksConfigure an Active Directory Authentication ServerConfigure Single Sign-On using STAS
Authenticate users over a site-to-site VPN
Web Protection
Managing TLS Decryption for Web Protection on Sophos FirewallLab TasksInstall the SSL CA CertificateConfigure TLS inspection rules
Configure a custom web policy for users
Remote Access
Advanced Sophos Remote Access VPN Configuration on Sophos FirewallLab TasksSophos ConnectAuto provisioning
Wireless Protection
Troubleshooting Access Point DeploymentWireless Authentication
Configuring Wireless Mesh Networks
Troubleshooting Wireless Performance
Web Server Protection
Overview of Web Server Protection on Sophos FirewallConfiguring Web Server Protection on Sophos Firewall
Troubleshooting Web Server Protection Policies
Configuring Web Server Authentication on Sophos FirewallLab TasksWeb Application Firewall
Load balancing with Web Server Protection
Web server authentication and path-specific routing
High Availability
Overview of High Availability on Sophos FirewallConfiguring High Availability on Sophos Firewall
Managing High Availability on Sophos Firewall
Troubleshooting High Availability on Sophos FirewallLab TasksHigh Availability :
- Active-passive cluster
- Disable High Availability
Troubleshooting :
- Debug logging
- Retrieving log files
Troubleshoot an issue from an imported configuration
Public Cloud
Overview of Sophos Firewall on Public Cloud
Basic Sophos Firewall Deployment on Azure
Sophos Firewall Deployment Scenarios on Azure
Basic Sophos Firewall Deployment on AWS
Sophos Firewall Deployment Scenarios on AWS
Connecting to Amazon VPC on Sophos Firewall
Simulations :
- Deploy Sophos Firewall on Azure
- Deploy Sophos Firewall on AWS
Course Review
How to find help from Sophos
Course Review
Prérequis
Plus globalement, vous devez avoir des connaissances en réseau et sécurité informatique, avoir une expérience de configuration d’équipements réseau, être capable de dépanner des environnements Windows en réseau et avoir une expérience d’administration et de configuration de systèmes Linux/UNIX.
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Fondamentaux Kaspersky Endpoint Security and Management, les participants auront acquis les connaissances et les compétences nécessaires pour :
- Décrire les possibilités offertes par Kaspersky Endpoint Security pour Windows et de Kaspersky Security Center
- Préparer et implémenter une solution de protection optimale de réseau Windows avec Kaspersky Endpoint Security et gérée à l'aide de Kaspersky Security Center
- Administrer ce système
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Formation Proofpoint PCA Administrateur – Email et Information Protection
Proposé par PLB CONSULTANTObjectifs de la formation
A l'issue de cette formation, vous aurez acquis les connaissances necessaires pour :
- Connaître le protocole SMTP
- Connaître l'implémentation et les briques du PPS
- Comprendre le fonctionnement des quarantaines
- Savoir gérer les comptes utilisateurs et leurs services
- Savoir paramétrer la protection des menaces connues
- Savoir paramétrer la protection des menaces avancées
- Savoir paramétrer le chiffrement
- Savoir paramétrer le DLP
- Savoir paramétrer la partie compliance
| Tarif |
A partir de 3 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre les concepts fondamentaux liés à la modélisation avec Enterprise Architect
- Appliquer les techniques de modélisation UML et BPMN avec Enterprise Architect
- Utiliser les fonctionnalités avancées d'Enterprise Architect pour gérer et optimiser les projets
- Collaborer efficacement avec les parties prenantes grâce aux fonctionnalités de partage et de documentation
- Maîtriser les fonctionnalités d'automatisation et de personnalisation
| Tarif |
A partir de 2 800,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les concepts et les stratégies de sécurité de l'information au sein du réseau
- Identifier les attaques courantes de TCP/IP, d'applications réseau et de points d'extrémité
- Expliquer comment les différentes technologies de sécurité des réseaux fonctionnent ensemble pour se protéger contre les attaques
- Mettre en place un contrôle d'accès sur l'appliance Cisco ASA et le Cisco Firepower Next-Generation Firewall (NGFW)
- Identifier et mettre en oeuvre les fonctions de base de la sécurité du contenu du courrier électronique fournies par l'application Cisco Email Security Appliance
- Décrire et mettre en oeuvre les caractéristiques et les fonctions de sécurité du contenu Web fournies par le Cisco Web Security Appliance
- Reconnaître les capacités de sécurité de Cisco Umbrella, les modèles de déploiement, la gestion des politiques et la console Investigate
- Identifier les VPN et décrire les solutions et les algorithmes de cryptographie
- Décrire les solutions de connectivité sécurisée de point à point Cisco et expliquer comment déployer les VPN IPsec point à point basés sur le système IOS VTI de Cisco et les VPN IPsec point à point sur le Cisco ASA et le Cisco Firepower NGFW
- Décrire et déployer les solutions de connectivité d'accès à distance sécurisé Cisco et décrire comment configurer l'authentification 802.1X et EAP
- Expliquer la sécurité des points d'accès et décrire l'architecture et les caractéristiques de base de l'AMP pour les points d'accès
- Examiner les différentes défenses des dispositifs Cisco qui protègent le plan de contrôle et de gestion
- Configurer et vérifier les contrôles des plans de données de la couche 2 et de la couche 3 du logiciel Cisco IOS
- Identifier les solutions Stealthwatch Enterprise et Stealthwatch Cloud de Cisco
- Décrire les principes de base de l'informatique en Cloud, les attaques courantes dans le Cloud, ainsi que la manière de sécuriser l'environnement Cloud.
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation SDN : Software Defined Network vous aurez acquis les connaissances et les compétences nécessaires pour :
- Recenser les évolutions IT et définir les besoins d’évolutions
- Connaître les richesses fonctionnelles et les bénéfices applicatifs du SDN
- Disposer d’une vision précise sur l’étendue des différents réseaux pris en charge par le SDN
- Évaluer les possibilités et le potentiel de virtualisation des réseaux
| Tarif |
A partir de 2 690,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation WatchGuard, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Remettre en configuration usine un pare-feu et recharger une sauvegarde de la configuration
- Mettre en place les configurations réseaux adaptées à son entreprise
- Comprendre et modifier les règles et paramètres les plus usuels
- Comprendre et mettre en œuvre les différentes translations d’adresses
- Vérifier le bon fonctionnement du pare-feu au travers des journaux et du suivi temps réel
- Mettre en place et gérer des authentifications
- Choisir et mettre en œuvre les fonctions optionnelles de sécurité (WebBlocker, SpamBlocker, Application Control, RED, IPS, Anti-Virus,DLP,…)
- Mettre en place un VPN Site à Site (BOVPN) simple en IPsec
- Mettre en place un VPN nomade (MUVPN) en IPsec et en SSL
- Gérer des interfaces WAN multiples
- Gérer la bande passante
| Tarif |
A partir de 2 200,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de la formation Configuring F5 Advanced WAF vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire le rôle du système BIG-IP en tant que périphérique proxy complet dans un réseau de distribution d’applications
- Configurer le pare-feu d’application Web avancé F5
- Définir un pare-feu d’application Web
- Décrire comment F5 Advanced Web Application Firewall protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
- Déployez F5 Advanced Web Application Firewall à l’aide du modèle Déploiement rapide (et d’autres modèles) et définissez les contrôles de sécurité inclus
- Définir les paramètres d’apprentissage, d’alarme et de blocage en ce qui concerne la configuration du pare-feu d’applications Web avancé F5
- Définir les signatures d’attaque et expliquer pourquoi la mise en scène des signatures d’attaque est importante
- Déployer des campagnes de menaces pour vous protéger contre les menaces CVE
- Opposer la mise en œuvre positive et négative de la politique de sécurité et expliquer les avantages de chacune
- Configurer le traitement de la sécurité au niveau des paramètres d’une application Web
- Déployer F5 Advanced Web Application Firewall à l’aide du Générateur automatique de stratégies
- Régler une stratégie manuellement ou autoriser la création automatique de stratégies
- Intégrer la sortie de l’analyseur de vulnérabilités d’applications tierces dans une stratégie de sécurité
- Configurer l’application de connexion pour le contrôle de flux
- Atténuer le bourrage d’informations d’identification
- Configurer la protection contre les attaques par force brute
- Déployez Advanced Bot Defense contre les scrapers Web, tous les bots connus et autres agents automatisés
| Tarif |
A partir de 3 800,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Réseaux perfectionnement, vous aurez acquis les connaissances et compétences nécessaires pour :
- Concevoir une architecture de réseau performante (switch, vlan, multicast...)
- Mettre en place les services réseaux (DNS, DHCP, Wifi, …)
- Sécuriser votre réseau (firewall)
- Créer un VPN entre deux sites (entreprise, utilisateur nomade, particulier)
- Superviser le réseau (snmp, nagios, cacti)
- Disposer des bons outils pour diagnostiquer et réparer les dysfonctionnements du réseau.
| Tarif |
A partir de 2 260,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Prendre en main un firewall SNS et décrire son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en oeuvre des politiques de filtrage et de routage
- Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Mettre en œuvre la stratégie de mise à niveau et de mise à jour d’un système d’exploitation
- Comprendre les avantages et les méthodes des stratégies de cogestion
- Gérer et déployer des applications et planifier une stratégie de gestion des applications mobiles
- Gérer les utilisateurs et l’authentification à l’aide d’Azure AD et d’Active Directory DS
- Mettre en œuvre des méthodes qui servent à protéger les dispositifs et les données.
| Tarif |
A partir de 3 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
