Firewall - Architecture et déploiement par M2i Formation Reims
Lieu(x)
En centre (51)
Durée
Total : 21 heures
En centre : 21 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Introduction aux firewalls
- La technologie pare
- feu et les caractéristiques
- Les firewalls
- NG (Next Generation)
- Les UTM (Unified Threat Management)
- Conception d'architecture sécurisée et les niveaux de sécurité
- La configuration et les fonctionnalités
- Panorama du marché
- Les appliances de sécurité
- Firewalls et vulnérabilités
- Les tests d'expositions
- Shodan, Censys et ZoomEyeTranslations et connexions
- Le NAT (Network Address Translation) statique, dynamique et PAT (Port Address Translation)
- Les connexions établies et les redirections de ports
- La configuration DMZ (Demilitarized Zone)Liste de contrôle d'accès
- Le filtrage IP
- Le filtrage d'URL
- L'inspection "stateful"
- L'inspection applicativeAuthentification et autorisations
- Le protocole RADIUS
- L'application des ACL (Access Control List)
- Déploiement sécuriséVirtual Private Network (VPN)
- Le VPN site à site via IPSEC
- Le VPN poste à site IPSEC avec client lourd
- Le VPN poste à site TLS en client léger
- Sécurité des VPN
- Déploiement sécurisé des VPNRoutage avec firewall
- Le routage statique et dynamique
- Le firewall en mode transparent
- Sécurité et configuration sécurisée des protocoles de routageRedondance et haute disponibilité de firewall
- Le mode Failover
- La redondance de configuration
- Le load balancing
- Le traffic shapingOpérations de maintenance
- La gestion des objets et des groupes
- La gestion des privilèges
- La gestion des licences
- Patch management
- Les mises à joursVulnérabilités des firewalls
- Introduction et exploitation des vulnérabilités
- Le "firewalking"
- Méthodologie de test
- Scripting NSE (Nmap Scripting Engine)
- Bonnes pratiquesAttaques avancées
- Panorama des attaques sur les réseaux informatiques
- Attaques avancées
- Les malwares et APT (Advanced Persistent Threat)
- Méthodologie de protectionGestion des logs
- Externalisation des logs
- Corrélation des logs
- Les SIEM (Security Information Event Manager)Modules complémentaires
- Les IDS (Intrusion Detection System)
- Les IPS (Intrusion Prevention System)
- Les proxiesExemple de travaux pratiques (à titre indicatif)
- Bonnes pratiques de déploiement des firewalls
- La technologie pare
- feu et les caractéristiques
- Les firewalls
- NG (Next Generation)
- Les UTM (Unified Threat Management)
- Conception d'architecture sécurisée et les niveaux de sécurité
- La configuration et les fonctionnalités
- Panorama du marché
- Les appliances de sécurité
- Firewalls et vulnérabilités
- Les tests d'expositions
- Shodan, Censys et ZoomEyeTranslations et connexions
- Le NAT (Network Address Translation) statique, dynamique et PAT (Port Address Translation)
- Les connexions établies et les redirections de ports
- La configuration DMZ (Demilitarized Zone)Liste de contrôle d'accès
- Le filtrage IP
- Le filtrage d'URL
- L'inspection "stateful"
- L'inspection applicativeAuthentification et autorisations
- Le protocole RADIUS
- L'application des ACL (Access Control List)
- Déploiement sécuriséVirtual Private Network (VPN)
- Le VPN site à site via IPSEC
- Le VPN poste à site IPSEC avec client lourd
- Le VPN poste à site TLS en client léger
- Sécurité des VPN
- Déploiement sécurisé des VPNRoutage avec firewall
- Le routage statique et dynamique
- Le firewall en mode transparent
- Sécurité et configuration sécurisée des protocoles de routageRedondance et haute disponibilité de firewall
- Le mode Failover
- La redondance de configuration
- Le load balancing
- Le traffic shapingOpérations de maintenance
- La gestion des objets et des groupes
- La gestion des privilèges
- La gestion des licences
- Patch management
- Les mises à joursVulnérabilités des firewalls
- Introduction et exploitation des vulnérabilités
- Le "firewalking"
- Méthodologie de test
- Scripting NSE (Nmap Scripting Engine)
- Bonnes pratiquesAttaques avancées
- Panorama des attaques sur les réseaux informatiques
- Attaques avancées
- Les malwares et APT (Advanced Persistent Threat)
- Méthodologie de protectionGestion des logs
- Externalisation des logs
- Corrélation des logs
- Les SIEM (Security Information Event Manager)Modules complémentaires
- Les IDS (Intrusion Detection System)
- Les IPS (Intrusion Prevention System)
- Les proxiesExemple de travaux pratiques (à titre indicatif)
- Bonnes pratiques de déploiement des firewalls
Objectifs
Bien connaître et assimiler les fonctionnalités du firewall, l'équipement vital de protection des réseaux
Maîtriser l'installation et la configuration des firewalls pour mettre en place des architectures sécurisées
Mettre en place les fonctionnalités d'un UTM (Unified Threat Management)
Acquérir les méthodologies de "firewalking"
Installer des protections contre les attaques informatiques.
Maîtriser l'installation et la configuration des firewalls pour mettre en place des architectures sécurisées
Mettre en place les fonctionnalités d'un UTM (Unified Threat Management)
Acquérir les méthodologies de "firewalking"
Installer des protections contre les attaques informatiques.
Centre(s)
- Reims (51)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : M2i Formation Reims
À découvrir