1. Introduction à FortiManager Présentation de FortiManager et son positionnement dans l’écosystème Fortinet. Architecture et rôles de FortiManager : Standalone, HA (Haute Disponibilité), gestion multisites. Cas d’usage : centralisation de la gestion des pare-feu FortiGate. 2. Administration et Gestion Interface Web et CLI : présentation des outils d’administration. Gestion des utilisateurs et contrôle des accès. […]

1. FortiNAC – Prise en main Présentation de l’architecture (Control & Application Server). Configuration initiale et installation du certificat. Navigation dans l’interface d’administration (GUI) et CLI. 2. Obtenir une visibilité accrue sur le réseau Inventaire temps réel des terminaux connectés (Qui, Quoi, Où, Quand). Méthodes de découverte : SNMP, CLI, Syslog et API. Cartographie de […]

Introduction Concept de Web Application Firewall (WAF) vs Firewall réseau. Présentation de la gamme FortiWeb et des services FortiGuard. Positionnement dans la Fortinet Security Fabric. 2. Basic Setup (Configuration de base) Modes de déploiement (Reverse Proxy, Transparent Proxy, True Transparent, Sniffing). Configuration des interfaces, du routage et des serveurs virtuels. Gestion des certificats SSL/TLS et […]

  Préalable : Ce cours de 2 jours va aider le stagiaire à monter en compétence sur la configuration et le management du produit Palo Alto Networks Panorama. A la fin de cette formation, l’administrateur aura la connaissance pour paramétrer et sécuriser son réseau d’entreprise depuis Panorama. Objectifs : – Configurer et gérer leur serveur […]

  Préalable : L’objectif de cette formation Palo Alto Networks Cortex XDR est d’améliorer sensiblement les connaissances des étudiants sur les points décrits ci-dessus. Objectifs : – Différencier les différents composants de l’écosystème Cortex XDR ; – Décrire Cortex, le Data Lake, le portail Support et le hub ; – Activer Cortex XDR, déployer les agents […]

API : enjeux et définition Sécurisation des API : Types de ressources publiques et privées Principes : Throttling, DOS, Authentication, Authorization, Accounting Mécanismes de sécurisation : API_KEY, OAuth2, OpenID Connect Portail développeur : Exemples des géants du Web Fonctionnalités essentielles : enrolment, documentation, interface Try-it, support (FAQ, Forum) Console de supervision : Habilitation des développeurs […]

1. Panorama des Menaces & Évaluation des Risques (Sensibilisation à la cybersécurité) L’écosystème de la menace en entreprise : Périmètres, valeurs des actifs, état des lieux des cyberattaques (vol de données, destruction, espionnage industriel). Vecteurs d’infection et d’infiltration : Phishing (hameçonnage ciblé), malwares, spywares, usurpation d’identité et ingénierie sociale. Risques liés à l’exposition numérique : […]