Vous êtes ici

Fortinet – FortiWeb NSE 6

Durée : 
3 jours
Version imprimableversion PDF
Code cours : 
NSE6-2FR
Formation avec certification 

Le FortiWeb de Fortinet est un programme de pare-feu applicatif, ayant pour but d’optimiser la sécurité des applications Web face aux différentes menaces informatiques. Cette formation vous apprendra à déployer et maîtriser les fonctionnalités de FortiWeb afin de protéger vos applications Web. Elle fait partie du cursus de préparation pour l’obtention de la certification Fortinet NSE 6.

Horizontal

Objectifs

Cette formation a pour objectif de vous enseigner la gestion de la sécurité des applications Web avec FortiWeb. Après une compréhension approfondie des principes de sécurité, vous apprendrez à gérer les différents types de menace informatique en opérant les configurations de base de FortiWeb, en mettant en place le pare-feu et en résolvant les problèmes survenant sur le serveur FortiWeb. Cette formation comprend un ensemble de modules théoriques et d’exercices pratiques pour appliquer en situation concrète vos nouvelles compétences techniques. Elle fait partie du cursus de préparation à l’examen de certification Fortinet NSE 6.

A l’issue de cette formation, vous saurez :

  • Identifier et prévenir les différents risques pouvant sévir sur les couches applicatives.
  • Faire face aux formes de piratage telles que le défacement ou les attaques par déni de service.
  • Agir face aux vulnérabilités et exploits zero day tout en préservant le trafic direct.
  • Gérer la compatibilité rétroactive des applications avec OWASP Top 10 2013 et PCI DSS 3.0.
  • Assurer une sécurité optimale de vos serveurs et applications Web hébergées en identifiant leurs failles et faiblesses.
  • Renforcer la protection des applications HTTP et XML avec FortiGate et FortiWeb.
  • Gérer le fonctionnement des protocoles FTP et SSH en évitant le contournement accidentel des scans.
  • Paramétrer les options de blocage et de rapports pour FortiADC ou FortiGate externe et FortiAnalyzer.
  • Gérer la charge dans un pool de serveurs.
  • Maîtriser la protection des applications nues : protocoles SSL/TLS, authentification et contrôle d’accès sophistiqué.
  • Etablir la liste noire des suspects.
  • Résoudre les problèmes de flux de trafic.
  • Diagnostiquer les faux positifs.