La participation à cette formation implique de :
- Maîtriser les concepts de couches OSI et de protocole HTTP.
- Connaître les fondamentaux du langage HTML et JavaScript.
- Connaître la base d’un langage de page dynamique côté serveur, tel que PHP.
- Savoir utiliser le transfert de port FortiGate.
Cette formation a pour objectif de vous enseigner la gestion de la sécurité des applications Web avec FortiWeb.
Après une compréhension approfondie des principes de sécurité, vous apprendrez à gérer les différents types de menace informatique en opérant les configurations de base de FortiWeb, en mettant en place le pare-feu et en résolvant les problèmes survenant sur le serveur FortiWeb.
Cette formation comprend un ensemble de modules théoriques et d’exercices pratiques pour appliquer en situation concrète vos nouvelles compétences techniques. Elle fait partie du cursus de préparation à l’examen de certification Fortinet NSE 6.
A l’issue de cette formation, vous saurez :
- Identifier et prévenir les différents risques pouvant sévir sur les couches applicatives.
- Faire face aux formes de piratage telles que le défacement ou les attaques par déni de service.
- Agir face aux vulnérabilités et exploits zero day tout en préservant le trafic direct.
Gérer la compatibilité rétroactive des applications avec OWASP Top 10 2013 et PCI DSS 3.0.
- Assurer une sécurité optimale de vos serveurs et applications Web hébergées en identifiant leurs failles et faiblesses.
- Renforcer la protection des applications HTTP et XML avec FortiGate et FortiWeb.
- Gérer le fonctionnement des protocoles FTP et SSH en évitant le contournement accidentel des scans.
- Paramétrer les options de blocage et de rapports pour FortiADC ou FortiGate externe et FortiAnalyzer.
- Gérer la charge dans un pool de serveurs.
- Maîtriser la protection des applications nues : protocoles SSL/TLS, authentification et contrôle d’accès sophistiqué.
- Etablir la liste noire des suspects.
- Résoudre les problèmes de flux de trafic.
- Diagnostiquer les faux positifs.
Module 1 : Vue d’ensemble de FortiMail
Module 2 : Configurer FortiMail
Module 3 : Contrôler les accès
Module 4 : L’authentification
Module 5 : Gérer les sessions
Module 6 : Inspecter les antivirus et le contenu
Module 7 : Configurer l’anti-spam
Module 8 : Sécuriser les communications
Module 9 : La haute disponibilité
Module 10 : Le mode serveur
Module 11 : Le mode transparent
Module 12 : Maintenir et dépanner FortiMail
