CSNE - Certified Stormshield Network Expert 
Version 2024

Description

Cette formation a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security.

​

​

Contenu du cours

•    Jour 1

• Présentation détaillée du moteur de prévention d’intrusion Stormshield Network ; Différences entre la prévention et la détection d’intrusion ; Le moteur de prévention d’intrusion ; Les différents types d’analyses ; Les profils protocolaires et applicatifs. 

• Fonctionnalités avancées du module de filtrage : Limitation du nombre de connexions par seconde, Options avancées du champ source ; QoS par filtrage et/ou marquage du champ DSCP ;

• Filtrage par port destination et/ou par protocole ; Choix du mode et du profil d’inspection. 

​

•    Jour 2

• Infrastructure à clés publiques

  • Qu’est-ce que la cryptographie ? Les types de chiffrement ; PKI Stormshield Network. Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat serveur. 

• Proxy SSL

  • ​Principe de fonctionnement 

  • Paramétrages du proxy SSL 

  • Autorités de certification sur le boitier. 

• VPN IPSec avancé Fonctionnement détaillé et mécanisme de NAT traversal 

  • Configuration du mode « en réponse uniquement » 

  • Support du Dead Peer Detection (DPD) 

  • Architecture VPN IPsec avec tunnel de secours 

  • Configuration d’un VPN site à site avec utilisation de certificats.

•    Jour 3

• Authentification transparente ; Principe de fonctionnement 

  • Méthode d’authentification SPNEGO 

  • Méthode d’authentification par certificat SSL 

• Collecte d’informations et diagnostics 

  • Base de connaissances et documentation 

  • Ouverture de tickets et éléments à fournir 

  • Rapport technique 

• Haute disponibilité 

  • Principe de fonctionnement 

  • Assistant de création et de configuration d’un cluster HA 

  • Configuration des interfaces réseaux 

  • Configuration avancée

​

​

Examen de certification

La certification consiste en un examen effectué en ligne (1h30, 90 questions), à la date convenue avec le Service Formation.
Le score minimum de certification est de 70 %.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine.

​

Profil formateur 

Instructeur certifié par Stormshield​

​

Délai d’accès 

Se référer aux dates figurant au planning

​

Évaluations et sanctions de la formation

• Quizz intermédiaires 

• Lab technique en fin de module

• Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

• Attestation de présence et de formation 

​

* Formation distanciel possible :

• de votre entreprise

• de chez vous

• de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

​