Avec le e-learning CSNA, les stagiaires vont apprendre les grands principes de prise en main et de configuration des firewalls Stormshield Network Security. Suite à cet apprentissage en autonomie, ils seront en mesure de définir et mettre en œuvre des politiques de filtrage et de routage, de configurer des politiques d’authentification ou encore de mettre en place différents types de réseaux VPN.

Une maîtrise valorisée par la certification Stormshield CSNA.

Public

Responsables informatique, administrateurs réseaux, techniciens informatique

Ressources pédagogiques et durée

Le e-learning CSNA s’appuie sur deux plateformes pédagogiques :

• https://cybertraining.seela.io/ donnant accès durant 1 mois :
  • au cours CSNA au format e-learning qui inclut de nombreuses vidéos d’apprentissage
  • à la CyberRange d’Airbus pour réaliser les labs (travaux pratiques) sur une architecture virtuelle clé en main, via le navigateur web
• https://institute.stormshield.eu/ donnant accès
  • au support de cours au format PDF, ainsi qu’à ses mises à jour pendant 3 ans
  • à l’examen CSNA durant 6 mois (2 passages)

Objectifs du cours e-learning

Les candidats auront acquis les compétences suivantes :

• prendre en main un firewall SNS et connaître son fonctionnement
• configurer un firewall dans un réseau
• définir et mettre en œuvre des politiques de filtrage et de routage
• configurer un contrôle d’accès aux sites web en http et https (proxy)
• configurer des politiques d'authentification
• mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)

Modalités d’inscription

Toutes les demandes d’inscription doivent être envoyées à un distributeur « centre de formation Stormshield » (STC), ou au service formation Stormshield (training@stormshield.eu). Lors de l’inscription, il est indispensable de préciser la date souhaitée de début du e-learning. Cette date doit tenir compte d’un délai de traitement minimum de 48h ouvrées. L’inscription est confirmée et définitive à la réception du bon de commande.

Nos conditions générales de vente sont consultables au lien https://www.stormshield.com/fr/conditions-generales-de-vente-et-de-service/

Tarif

Le prix public est de 600€ HT.

Deux passages de certification CSNA permettent aux stagiaires de valider leurs acquis

Prérequis et matériel

Avoir de bonnes connaissances TCP/IP, une formation réseau préalable est un plus. Il est demandé aux stagiaires souhaitant s’inscrire en e-learning CSNA de valider au préalable qu’ils disposent des connaissances nécessaires grâce au test d’auto-évaluation au lien suivant: test d’auto-évaluation CSNA.

En cas de score insuffisant, les stagiaires doivent travailler en autonomie sur les fondamentaux réseaux, en s'appuyant par exemple sur le site Zeste de savoir.

Prérequis matériels :

• Navigateur web, en dernière version : Chrome ou Firefox avec Javascript installé pour l’accès à la plateforme CyberRange (https://cybertraining.seela.io/) pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés).
• Accès internet avec un débit minimal de 2Mb/s

Recommandation d’organisation

Comme tout cours e-learning, il convient que le candidat soit bien organisé et rigoureux dès le début du programme. Le candidat doit avoir plus de 5h hebdomadaires dans son emploi du temps réservées et dédiées au e-learning durant le mois d’accès à la plateforme https://cybertraining.seela.io/

Programme détaillé du e-learning CSNA

• Cursus des formations et certifications Stormshield
• Présentation de l’entreprise et des produits Stormshield
• Prise en main du firewall
  • Enregistrement sur l’espace client et accès aux ressources techniques
  • Initialisation du boitier et présentation de l’interface d’administration
  • Configuration système et droits d'administration
  • Installation de la licence et mise à jour de la version du système
  • Sauvegarde et restauration d’une configuration
• Traces et supervisions
  • Présentation des catégories de traces
  • Supervision et graphiques d’historiques
• Les objets
  • Notion d'objet et types d’objets utilisables
  • Objets réseau et routeur
• Configuration réseau
  • Modes de configuration d’un boitier dans un réseau
  • Types d'interfaces (Ethernet, modem, bridge, VLAN, GRETAP)
  • Types de routage et priorités
• Translation d’adresses (NAT)
  • Translation sur flux sortant (déguisement)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (translation un pour un)
• Filtrage
  • Généralités sur le filtrage et notion de suivi de connexion (stateful)
  • Présentation détaillée des paramètres d’une règle de filtrage
  • Ordonnancement des règles de filtrage et de translation
• Protection applicative
  • Mise en place du filtrage URL en http et https
  • Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter
  • Module de prévention d’intrusion et profils d’inspection de sécurité
• Utilisateurs & authentification
  • Configuration des annuaires
  • Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius,
• Certificat SSL, SPNEGO, SSO)
  • Enrôlement d’utilisateurs
  • Mise en place d’une authentification explicite via portail captif
• Les réseaux privés virtuels
  • Concepts et généralités VPN IPSec (IKEv1 et IKEv2)
  • Site à site avec clé pré-partagée
  • Virtual Tunneling Interface
• VPN SSL
  • Principe de fonctionnement
  • Configuration

Examen de certification

La certification consiste en un examen effectué en ligne (1h30, 70 questions).

Le score minimum de certification est de 70%.

L’examen est ouvert automatiquement le premier jour de la session pour une durée de six mois sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.