Formation Firewalls NG (Next Génération)


  • UN POINT COMPLET SUR LES FIREWALL NOUVELLE GÉNÉRATION.
REFERENCE
 
 
SFNG
DUREE
 
 
1 jour
TARIFS
 
 
850 € HT
Niveau : Débutant
Cours à distance: Non
Elearning: non
OBJECTIFS :
 

Cette formation vous propose de faire un point complet en une journée sur les Firewalls nouvelle génération. Plus précisément elle couvre les solutions suivantes : Check Point Software, Fortinet, Palo Alto Networks, Cisco, Intel (McAfee). Ces 5 produits couvrent plus de la moitié du marché en France.
Check Point et Palo Alto Networks sont définis comme leaders par le Gartner dans son rapport de 2015 sur les « Network Enterprise Firewalls ».
Les autres acteurs (Dell, Watchguard, Cyberroam, Sophos, Stormshield,…) se partagent le reste du marché.

Par ailleurs, ce cours répond à des questions comme :
Qu'est-ce qu'un firewall de Next Generation ?
Comment choisir entre passerelle Web (Secure Web Gateway), passerelle email (Secure Email Gateway), une solution IPS dédiée (Fireeye), une solution cloud (Zscaler) ?
Quelles sont les principales fonctionnalités comparées entre les principales solutions du marché ?
Comment migrer d'une solution (Check Point, Fortinet, Palo Alto Networks,...) à une autre et quel est le coût ?

Plus concrètement, à la fin de ce séminaire vous aurez acquis les connaissances et compétences nécessaires pour:
- Connaitre la définition d’un firewall Next Generation (NGFW).
- Maitriser les fonctionnalités essentielles d’un NGFW.
- Savoir décrire les Firewalls NG vs autres équipements de sécurité.
- Apprendre les principaux acteurs du marché.
- Le monitoring des flux et la création de rapports.
- Maitriser la reconnaissance applicative.
- Déployer les flux SSL (HTTPS) et VPN (IPSEC).
- Connaitre et maitriser les fonctionnalités avancées (routage, identification des devices, …).
- La protection contre les menaces APT, AET et DDOS.
- Déployer un firewall sur le “cloud”.

PRÉ-REQUIS :
 

Les personnes suivant ce cours devraient avoir une connaissance générale du marché des firewalls, des problématiques actuelles de sécurité, et des modules de protection.

PUBLIC :
 

Les responsables du budget du système d’information, les architectes des systèmes d’information, les ingénieurs systèmes, les responsables de production, les RSSI, la direction générale, seront les plus à même de tirer profit de ce stage.

PROGRAMME :
 

Historique des firewalls :Firewalls « stateful »
Firewall « proxys »
Firewall « Next Generation »
Principales caractéristiques des firewalls Next Generation
Les principaux acteurs du marché des firewalls Next Generation
Check Point Software
Fortinet
Palo Alto Networks
Intel (McAfee)
Cisco (Sourcefire)
Le rapport du Gartner (Avril 2015)
Le rapport de NSS Labs.
Segmentation du marché : firewalls, IPS, Secure Web Gateway, Secure Email Gateways,…
Présentation des fonctionnalités d’un firewall Next Generation.
Le système de gestion des licences.
Les maintenances des équipements.
Comparaison des tarifs des constructeurs.
La politique de sécurité (base de règles).
Gestion de la base d’objets.
Comparaison entre les interfaces graphiques propriétaires et les interfaces Web.
Firewalls virtuels.
Firewalls en environnements virtualisés (VMware, HyperV, KVM).
Gestion centralisée de plusieurs appliances.
Fonctionnement en cluster (actif/passif vs actif/actif).
Mise à jour des solutions firewalls.
La reconnaissance des utilisateurs. Comparaison entre les différentes bases de données.
Identification des « devices » (smartphones, tablettes, PCs,…).
Accès des smartphones et problématiques BYOD.
Filtrage d’URLs.
Reconnaissance des applications.
Les flux SSL et la problématique du déchiffrement.
Déchiffrement et flux SSL.
Gestion de la bande passante (QoS) et interfaçage avec la politique de sécurité.
L’IPS (Intrusion Prevention System) et ses problématiques.
Protection DNS // DNSsec // IPAM.
Protection DDoS (Distributed Denial of Services)
Protection APTs (Advanced Persistent Threats)
Les solutions de firewalls contre les appliances Web
Blue Coat
Websense
Cisco Ironport
Intel McAfee
Les solutions de firewalls face aux solutions IPS dédiésCisco
Intel
HP
Les modules de protection contre les menaces faisant appel au « cloud ».
Les solutions firewalls en mode hébergé (AWS, Azure, Zscaler).
Comparatifs des coûts entre une solution hébergée et une solution Check Point.
Routage dynamique (BGP, RIP, OSPF) et Policy Based Routing.
Intégration dans l’environnement d’entreprise (mode « bridge », mode « routage »).
Fonctionnalités IPv6 (politique de sécurité, conversion 6to4,…) dans un réseau d’entreprise
Monitoring et reporting des firewalls.
Intégration avec une solution SIEM (Security Information and Event Management) du marché
Migration de solutions de firewalls.
Exemple de conversion d’une architecture Check Point vers une architecture Fortinet.
Exemple de conversion d’une architecture Palo Alto Networks vers une architecture Check Point.
Perspectives et conclusions sur le marché des firewalls de « Next Generation »

 

REMARQUES :
 

Ce séminaire couvre les solutions suivantes : Check Point Software, Fortinet, Palo Alto Networks, Cisco, Intel (McAfee). Ces 5 produits couvrent plus de la moitié du marché en France.
Check Point et Palo Alto Networks sont définis comme leaders par le Gartner dans son rapport de 2015 sur les « Network Enterprise Firewalls ».
Les autres acteurs (Dell, Watchguard, Cyberroam, Sophos, Stormshield,…) se partagent le reste du marché.

S'INSCRIRE À CETTE
FORMATION FIREWALL NEXT GÉNÉRATION
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
L'objectif de cette formation Firewall est de fournir les connaissances fondamentales et les bases techniques pour comprendre et déployer les firewalls d'entreprise. A la fin de...

5 j

 
La formation CEHv9 est la plus avancée au monde en matière de piratage éthique. Elle couvre 18 des plus grands domaines que chaque pirate éthique veut connaître...

5 j

 
Le cours CHFIv9 donnera aux participants les qualifications nécessaires pour identifier les traces laissées lors de l’intrusion d’un système informatique par un...

5 j

 
La formation ECSA vous apporte une réelle expérience pratique de tests d'intrusion. Ce cours va notamment couvrir les tests sur des infrastructures actuelles, sur des...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB