Venez renforcer nos équipes sur nos nombreux domaines de formation : Big Data, Cloud, Sécurité, Développement, Systèmes, Réseaux…
Accueil » Formations » Cybersécurité » Formation Firewalls NG (Next Génération)
Vous êtes ici :
Cette formation Firewalls NG vous propose de faire un point complet en une journée sur les Firewalls nouvelle génération. Plus précisément elle couvre les solutions suivantes : Check Point Software, Fortinet, Palo Alto Networks, Cisco, Intel (McAfee). Ces 5 produits couvrent plus de la moitié du marché en France.
Check Point et Palo Alto Networks sont définis comme leaders par le Gartner dans son rapport de 2015 sur les « Network Enterprise Firewalls ».
Les autres acteurs (Dell, Watchguard, Cyberroam, Sophos, Stormshield,…) se partagent le reste du marché.
Par ailleurs, ce cours répond à des questions comme :
Qu’est-ce qu’un firewall de Next Generation ?
Comment choisir entre passerelle Web (Secure Web Gateway), passerelle email (Secure Email Gateway), une solution IPS dédiée (Fireeye), une solution cloud (Zscaler) ?
Quelles sont les principales fonctionnalités comparées entre les principales solutions du marché ?
Comment migrer d’une solution (Check Point, Fortinet, Palo Alto Networks,…) à une autre et quel est le coût ?
Les responsables du budget du système d’information, les architectes des systèmes d’information, les ingénieurs systèmes, les responsables de production, les RSSI, la direction générale, seront les plus à même de tirer profit de ce stage.
Les personnes suivant ce cours devraient avoir une connaissance générale du marché des firewalls, des problématiques actuelles de sécurité, et des modules de protection.
Objectif opérationnel :
Savoir appréhender Firewalls BG.
Objectifs opérationnels :
À l’issue de cette formation Firewalls NG vous aurez acquis les connaissances et compétences nécessaires pour :
Historique des firewalls
Principales caractéristiques des firewalls Next Generation
Les principaux acteurs du marché des firewalls Next Generation
Le rapport du Gartner (Avril 2015)
Le rapport de NSS Labs
Segmentation du marché : firewalls, IPS, Secure Web Gateway, Secure Email Gateways…
Présentation des fonctionnalités d’un firewall Next Generation
Le système de gestion des licences
Les maintenances des équipements
Comparaison des tarifs des constructeurs
La politique de sécurité (base de règles)
Gestion de la base d’objets.
Comparaison entre les interfaces graphiques propriétaires et les interfaces Web
Firewalls virtuels
Firewalls en environnements virtualisés (VMware, HyperV, KVM)
Gestion centralisée de plusieurs appliances
Fonctionnement en cluster (actif/passif vs actif/actif)
Mise à jour des solutions firewalls
La reconnaissance des utilisateurs. Comparaison entre les différentes bases de données
Identification des « devices » (smartphones, tablettes, PCs…)
Accès des smartphones et problématiques BYOD
Filtrage d’URLs
Reconnaissance des applications
Les flux SSL et la problématique du déchiffrement
Déchiffrement et flux SSL
Gestion de la bande passante (QoS) et interfaçage avec la politique de sécurité
L’IPS (Intrusion Prevention System) et ses problématiques
Protection DNS // DNSsec // IPAM
Protection DDoS (Distributed Denial of Services)
Protection APTs (Advanced Persistent Threats)
Les solutions de firewalls contre les Appliance Web
Les solutions de firewalls face aux solutions IPS dédiés
Les modules de protection contre les menaces faisant appel au « cloud »
Les solutions firewalls en mode hébergé (AWS, Azure, Zscaler)
Comparatifs des coûts entre une solution hébergée et une solution Check Point
Routage dynamique (BGP, RIP, OSPF) et Policy Based Routing
Intégration dans l’environnement d’entreprise (mode « bridge », mode « routage »)
Fonctionnalités IPv6 (politique de sécurité, conversion 6to4,…) dans un réseau d’entreprise
Monitoring et reporting des firewalls
Intégration avec une solution SIEM (Security Information and Event Management) du marché
Migration de solutions de firewalls
Exemple de conversion d’une architecture Check Point vers une architecture Fortinet
Exemple de conversion d’une architecture Palo Alto Networks vers une architecture Check Point
Perspectives et conclusions sur le marché des firewalls de « Next Generation »
Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.
Copyright – 2024 – Micro Ivoire – All rights reserved. Powered by Marc & Co.