• FNE

Formation Firewalls NG (Next Génération)

un point complet sur les Firewall nouvelle génération.

4 sur 5 étoiles

5 étoiles
0%
4 étoiles
100%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir l'avis
(1 avis)
Durée 1 jour
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SFNG
Éligible CPF Non
Certification AVIT by ENI - Mise en œuvre d’un réseau local TCP/IP

Cette formation Firewalls NG vous propose de faire un point complet en une journée sur les Firewalls nouvelle génération. Plus précisément elle couvre les solutions suivantes : Check Point Software, Fortinet, Palo Alto Networks, Cisco, Intel (McAfee). Ces 5 produits couvrent plus de la moitié du marché en France.
Check Point et Palo Alto Networks sont définis comme leaders par le Gartner dans son rapport de 2015 sur les « Network Enterprise Firewalls ».
Les autres acteurs (Dell, Watchguard, Cyberroam, Sophos, Stormshield,…) se partagent le reste du marché.

Par ailleurs, ce cours répond à des questions comme :
Qu'est-ce qu'un firewall de Next Generation ?
Comment choisir entre passerelle Web (Secure Web Gateway), passerelle email (Secure Email Gateway), une solution IPS dédiée (Fireeye), une solution cloud (Zscaler) ?
Quelles sont les principales fonctionnalités comparées entre les principales solutions du marché ?
Comment migrer d'une solution (Check Point, Fortinet, Palo Alto Networks,...) à une autre et quel est le coût ?

Objectif opérationnel : 

Savoir appréhender Firewalls BG.

Objectifs opérationnels :

À l'issue de cette formation Firewalls NG vous aurez acquis les connaissances et compétences nécessaires pour : 

  • Connaitre la définition d’un firewall Next Generation (NGFW)
  • Maitriser les fonctionnalités essentielles d’un NGFW
  • Savoir décrire les Firewalls NG vs autres équipements de sécurité
  • Apprendre les principaux acteurs du marché
  • Le monitoring des flux et la création de rapports
  • Maitriser la reconnaissance applicative
  • Déployer les flux SSL (HTTPS) et VPN (IPSEC)
  • Connaitre et maitriser les fonctionnalités avancées (routage, identification des devices…)
  • La protection contre les menaces APT, AET et DDOS
  • Déployer un firewall sur le “cloud”

Public :

Les responsables du budget du système d’information, les architectes des systèmes d’information, les ingénieurs systèmes, les responsables de production, les RSSI, la direction générale, seront les plus à même de tirer profit de ce stage.

Prérequis :

Les personnes suivant ce cours devraient avoir une connaissance générale du marché des firewalls, des problématiques actuelles de sécurité, et des modules de protection.

Historique des firewalls :

Firewalls « stateful »
Firewall « proxys »
Firewall « Next Generation »

Principales caractéristiques des firewalls Next Generation

Les principaux acteurs du marché des firewalls Next Generation

Check Point Software
Fortinet
Palo Alto Networks
Intel (McAfee)
Cisco (Sourcefire)

Le rapport du Gartner (Avril 2015)

Le rapport de NSS Labs

Segmentation du marché : firewalls, IPS, Secure Web Gateway, Secure Email Gateways…

Présentation des fonctionnalités d’un firewall Next Generation

Le système de gestion des licences

Les maintenances des équipements

Comparaison des tarifs des constructeurs

La politique de sécurité (base de règles)

Gestion de la base d’objets.

Comparaison entre les interfaces graphiques propriétaires et les interfaces Web

Firewalls virtuels

Firewalls en environnements virtualisés (VMware, HyperV, KVM)

Gestion centralisée de plusieurs appliances

Fonctionnement en cluster (actif/passif vs actif/actif)

Mise à jour des solutions firewalls

La reconnaissance des utilisateurs. Comparaison entre les différentes bases de données

Identification des « devices » (smartphones, tablettes, PCs…)

Accès des smartphones et problématiques BYOD

Filtrage d’URLs

Reconnaissance des applications

Les flux SSL et la problématique du déchiffrement

Déchiffrement et flux SSL

Gestion de la bande passante (QoS) et interfaçage avec la politique de sécurité

L’IPS (Intrusion Prevention System) et ses problématiques

Protection DNS // DNSsec // IPAM

Protection DDoS (Distributed Denial of Services)

Protection APTs (Advanced Persistent Threats)

Les solutions de firewalls contre les appliances Web

Blue Coat
Websense
Cisco Ironport
Intel McAfee

Les solutions de firewalls face aux solutions IPS dédiés

isco
Intel
HP

Les modules de protection contre les menaces faisant appel au « cloud »

Les solutions firewalls en mode hébergé (AWS, Azure, Zscaler)

Comparatifs des coûts entre une solution hébergée et une solution Check Point

Routage dynamique (BGP, RIP, OSPF) et Policy Based Routing

Intégration dans l’environnement d’entreprise (mode « bridge », mode « routage »)

Fonctionnalités IPv6 (politique de sécurité, conversion 6to4,…) dans un réseau d’entreprise

Monitoring et reporting des firewalls

Intégration avec une solution SIEM (Security Information and Event Management) du marché

Migration de solutions de firewalls

Exemple de conversion d’une architecture Check Point vers une architecture Fortinet

Exemple de conversion d’une architecture Palo Alto Networks vers une architecture Check Point

Perspectives et conclusions sur le marché des firewalls de « Next Generation »

Information concernant les produits utilisés
Ce séminaire couvre les solutions suivantes : Check Point Software, Fortinet, Palo Alto Networks, Cisco, Intel (McAfee). Ces 5 produits couvrent plus de la moitié du marché en France.
Check Point et Palo Alto Networks sont définis comme leaders par le Gartner dans son rapport de 2015 sur les « Network Enterprise Firewalls ».
Les autres acteurs (Dell, Watchguard, Cyberroam, Sophos, Stormshield…) se partagent le reste du marché.

AVIT by ENI - Mise en œuvre d’un réseau local TCP/IP
Cette formation vous prépare au passage de la certification "AVIT by ENI - Mise en œuvre d’un réseau local TCP/IP" qui démontre votre compétence à installer, configurer, sécuriser et maintenir un réseau local en environnement TCP/IP dans un milieu professionnel.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h30. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

La certification n’est pas obligatoire. L’inscription à l’examen n’est pas incluse dans le prix de la formation.

Date de mise à jour du programme : 22/06/2023

Dates et lieux

1
2
Le 07 février 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 07 février 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 07 mars 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 07 mars 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 06 juin 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 06 juin 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 05 septembre 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 05 septembre 2025
Lieu
Paris
Durée
1 jr
895 € HT
Le 07 novembre 2025
Lieu
Distanciel
Durée
1 jr
895 € HT
Le 07 novembre 2025
Lieu
Paris
Durée
1 jr
895 € HT
1
2

Avis des participants à la formation Firewalls NG (Next Génération)

Note moyenne de 4/5(1)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

BA
4/5

Mon avis sur le contenu du stage :

"Je pense que j'aurais du prendre une formation un peu plus avancée mais ce fut une très bonne remise à niveau. Pas de TP cependant"

Mon avis sur le formateur :

"formateur très sympathique"

Ce que j'ai le plus apprécié :

"Formation en face à face très appréciable"

Ce que j'ai le moins apprécié :

"je trouve dommage de ne pas avoir eu de pratique, d'exemple sur un firewall, mais le temps aurait peut-être été un problème"

Ces formations peuvent aussi vous intéresser :

  • Niveau : Intermédiaire
  • Référence : RFAD

  • Niveau : Intermédiaire
  • Cours officiel : WatchGuard
  • Référence : WNSE

Installer et administrer Kaspersky Endpoint Security sur des petits réseaux

  • Niveau : Fondamental
  • Cours officiel : Kaspersky
  • Référence : KL 019.10

Formations officielles Kaspersky KL 002.11

  • Niveau : Intermédiaire
  • Cours officiel : Kaspersky
  • Référence : KL 002.11


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB