Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Next Generation Firewall / UTM.

Objectifs pédagogiques :

• Prendre en main un firewall SNS et décrire son fonctionnement
• Configurer un pare-feu dans un réseau
• Définir et mettre en œuvre des politiques de filtrage et de routage
• Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
• Configurer des politiques d'authentification
• Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).

Prérequis :

Avoir de bonnes connaissances en TCP/IP. Avoir suivi une formation IP au préalable est un plus.

Public Visé : 

Responsables informatique, administrateurs réseaux et techniciens informatique.

Programme de cours :

(Jour 1) PRISE EN MAIN DU FIREWALL

• Enregistrement sur l'espace client et accès aux ressources techniques
• Initialisation du boîtier et présentation de l'interface d'administration
• Configuration système et droits d'administration
• Installation de la licence et mise à jour de la version du système
• Sauvegarde et restauration d'une configuration

Traces et Supervisions

• Présentation des catégories de traces
• Supervision et graphiques d'historiques

Les Objets

• Notion d'objet et types d'objets utilisables
• Objets réseau et routeur

Configuration Réseau

• Modes de configuration d'un boîtier dans un réseau
• Types d'interfaces
• Ethernet
• Modem
• Pont
• VLAN
• GRETAP
• Types de routage et prioritaires

(Jour 2) Translation d’adresses (NAT)

• Sur flux sortant
• Sur flux entrant (redirection)
• Bidirectionnelle (translation un pour un)

Filtrage

• Généralités sur le filtrage et notion de suivi de connexion (stateful)
• Présentation détaillée des paramètres d'une règle de filtrage
• Ordonnancement des règles de filtrage et de traduction

Protection Applicative

• Mise en place du filtrage URL en HTTP et HTTPS
• Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
• Module de prévention d'intrusion et profils d'inspection de sécurité

(Jour 3) Utilisateurs et Authentification

• Configuration des annuaires
• Présentation des différentes méthodes d'authentification
• LDAP
• Kerberos
• RAYON
• Certificat SSL
• SPNEGO
• authentification unique
• Enrôlement d'utilisateurs
• Mise en place d'une authentification explicite via portail captif

Les réseaux privés virtuels

• Concepts et généralités VPN IPSec (IKEv1 IKEv2)
• Site à site avec clé pré-partagée
• Interface de tunneling virtuel

VPN SSL

• Principe de fonctionnement
• Configuration

Passage de la certification : 

• Cette formation comprend le bon nécessaire à l'inscription et au passage (ultérieur) de l'examen
• Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
• L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 1h30
• Ce dernier sera composé de 70 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
• En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine

Modalités d’évaluation des acquis :

• En cours de formation, par des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation