CSNE - Formation Officielle STORMSHIELD

NETWORK Expert Version 2021

Description

Cette formation a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security.

Contenu du cours

•    Jour 1

  • Présentation détaillée du moteur de prévention d’intrusion Stormshield Network ; Différences entre la prévention et la détection d’intrusion ; Le moteur de prévention d’intrusion ; Les différents types d’analyses ; Les profils protocolaires et applicatifs. 

  • Fonctionnalités avancées du module de filtrage : Limitation du nombre de connexions par seconde, Options avancées du champ source ; QoS par filtrage et/ou marquage du champ DSCP ;

  • Filtrage par port destination et/ou par protocole ; Choix du mode et du profil d’inspection. 

•    Jour 2

  • Infrastructure à clés publiques

    • Qu’est-ce que la cryptographie ? Les types de chiffrement ; PKI Stormshield Network. Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat serveur. 

  • Proxy SSL

    • Principe de fonctionnement 

    • Paramétrages du proxy SSL 

    • Autorités de certification sur le boitier. 

  • VPN IPSec avancé Fonctionnement détaillé et mécanisme de NAT traversal 

    • Configuration du mode « en réponse uniquement » 

    • Support du Dead Peer Detection (DPD) 

    • Architecture VPN IPsec avec tunnel de secours 

    • Configuration d’un VPN site à site avec utilisation de certificats.

 

•    Jour 3

  • Authentification transparente ; Principe de fonctionnement 

    • Méthode d’authentification SPNEGO 

    • Méthode d’authentification par certificat SSL 

  • Collecte d’informations et diagnostics 

    • Base de connaissances et documentation 

    • Ouverture de tickets et éléments à fournir 

    • Rapport technique 

  • Haute disponibilité 

    • Principe de fonctionnement 

    • Assistant de création et de configuration d’un cluster HA 

    • Configuration des interfaces réseaux 

    • Configuration avancée

Examen de certification

La certification consiste en un examen effectué en ligne (1h30, 90 questions), à la date convenue avec le Service Formation.
Le score minimum de certification est de 70 %.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine.

Profil formateur 

Instructeur certifié par Stormshield

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

3 jours soit 21 heures

Tarif Public 

2 260 €HT

Dates

Distanciel 

  • 1 - 3 juin 

  • 20 - 22 juillet 

 

à Paris

  • 15 - 17 juin 

 

à Lille

  • 18 - 20 mai 

à Toulouse

  • sur demande

à Strasbourg

  • sur demande

à Lyon

  • Sur demande

Public concerné
Responsables informatique, administrateurs réseaux, tous techniciens informatique, ayant validé le cursus administrateur.

 

Objectifs pédagogiques

A l’issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :     

    - D’utiliser de manière avancée l’IHM,

     - De configurer avec précision le moteur de prévention d’intrusions (ASQ),
    - De mettre en place une PKI et une authentification transparente,  

     - De mettre en place un VPN IPsec par certificat,

    - De créer un cluster haut disponibilité.

Pré requis et matériel

  • Le stagiaire doit avoir réussi l’examen CSNA dans les 3 ans précédent la formation CSNE.

  • Bonnes connaissances TCP/IP (routage, phases d'établissement d'une connexion TCP, structure d'un paquet IP...).

  • L'accès à cette formation est réservé aux personnes ayant validé le cursus Administrateur (CSNA).

  • Matériaux : un PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent Vmware (Vmware player ou Vmware workstation).

📌 date confirmée

💻 distanciel

Mon compte Formation Dig-IT.PNG