Formation Stormshield Network Expert
(EDU-CSNE)
Cette formation a pour but de présenter les fonctionnalités avancées du produit Next Generation Firewall / UTM Stormshield Network Security.
Les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec des droits d'administrateur afin de réaliser les exercices ; et disposer des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware player ou VMware poste de travail).
La formation dure 3 jours, dispensés par un formateur certifié au Centre de formation.
Objectifs pédagogiques :
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité.
Public Visé :
Responsables informatique, administrateurs réseaux, tout technicien informatique ayant obtenu la certification CSNA.
Prérequis :
Le stagiaire doit avoir réussi l'examen CSNA dans les 3 ans précédent la formation CSNE. Bonnes connaissances TCP/IP (routage, phases d'établissement d'une connexion TCP, structure d'un paquet IP…).
L'accès à cette formation est réservé aux personnes ayant validé le cursus Administrateur (CSNA).
Programme de cours :
Le Premier Jour
- Présentation détaillée du moteur de prévention d'intrusion Stormshield Network
- Différences entre la prévention et la détection d'intrusion
- Le moteur de prévention d'intrusion
- Les différents types d'analyses
- Les profils protocolaires et applicatifs
- Fonctionnalités avancées du module de filtrage
- Limitation du nombre de connexions par seconde
- Options avancées du champ source
- QoS par filtrage et/ou marquage du champ DSCP
- Filtrage par port destination et/ou par protocole
- Choix du mode et du profil d'inspection
Le Deuxième Jour
- Infrastructures à clés publiques
- Qu'est-ce que la cryptographie ?
- Les types de chiffrement
- Réseau PKI Stormshield
- Création d'une autorité de certification, d'un certificat utilisateur et d'un certificat
- serveur
- Proxy SSL
- Principe de fonctionnement
- Paramètres du proxy SSL
- Autorités de certification sur le boitier
- VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de traversée NAT
- Configuration du mode « en réponse uniquement »
- Prise en charge du Dead Peer Detection (DPD)
- Architecture VPN IPsec avec tunnel de secours
- Configuration d'un VPN site à site avec utilisation de certificats
Le Troisième Jour
- VPN SSL
- Principe de fonctionnement
- Configuration
- Authentification transparente
- Principe de fonctionnement
- Méthode d'authentification SPNEGO
- Méthode d'authentification par certificat SSL
- Collecte d'informations et de diagnostics
- Base de connaissances et de documentation
- Ouverture de billets et éléments à fournir
- Technique de rapport
- Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d'un cluster HA
- Configuration des interfaces réseaux
- Configuration avancée
Passage de la certification :
- Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
- Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
- L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 2h00
- Ce dernier sera composé de 90 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
- En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine supplémentaire
Modalités d’évaluation des acquis :
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation