Avec le e-learning CSNE, passez à la vitesse supérieure en matière de protection réseau. Vous connaitrez les fonctionnalités avancées des produits Stormshield Network Security au sein d’une architecture complexe. Avec le e-learning CSNE, explorez, les fonctionnalités avancées des firewalls Stormshield Network Security, configurez avec précision le moteur de prévention d’intrusions et mettez en place un VPN IPsec par certificat.

La sécurité réseau de votre entreprise n’aura plus de secret pour vous. Une expertise valorisée par notre certification Stormshield CSNE.

Public

Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.

Ressources pédagogiques et durée

Le e-learning CSNE s’appuie sur deux plateformes pédagogiques :

• https://cybertraining.seela.io/ donnant accès durant 3 mois :
  • au cours CSNE au format e-learning qui inclut de nombreuses vidéos d’apprentissage
  • à la CyberRange d’Airbus pour réaliser les labs (travaux pratiques) sur une architecture virtuelle clé en main, via le navigateur web
• https://institute.stormshield.eu/ donnant accès
  • au support de cours au format PDF, ainsi qu’à ses mises à jour pendant 3 ans
  • à l’examen CSNE durant 6 mois (2 passages) 

Objectifs du e-learning

A l’issue du e-learning, et après une révision des connaissances de base, les candidats auront acquis les compétences suivantes :

• utiliser de manière avancée l’IHM,
• configurer avec précision le moteur de prévention d’intrusions,
• mettre en place une PKI et une authentification transparente,
• mettre en place un VPN IPsec par certificat,
• configurer un cluster haute disponibilité. 

Prérequis et matériel

L'accès au e-learning CSNE est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédents.

Prérequis matériels :

• Navigateur web, en dernière version : Chrome ou Firefox avec Javascript installé pour l’accès à la plateforme CyberRange (https://cybertraining.seela.io/) pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés).
• Accès internet avec un débit minimal de 2Mb/s

Recommandation d’organisation

Comme tout cours e-learning, il convient que le candidat soit bien organisé et rigoureux dès le début du programme. Le candidat doit avoir plus de 2h hebdomadaires dans son emploi du temps réservées et dédiées au e-learning durant la période d’accès à la plateforme https://cybertraining.seela.io/.

Programme détaillé du e-learning CSNE

• Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
  • Différences entre la prévention et la détection d’intrusion
  • Le moteur de prévention d’intrusion
  • Les différents types d’analyses
  • Les profils protocolaires et applicatifs
• Infrastructure à clés publiques
  • Bases de cryptographie symétrique et asymétrique
  • Les types de chiffrement
  • PKI Stormshield Network
  • Création d’une autorité de certification, d’une identité serveur et d’une identité utilisateur 
• Proxy SSL
  • Principe de fonctionnement
  • Paramétrages du proxy SSL
• VPN IPsec avancé
  • Fonctionnement détaillé et mécanisme de NAT traversal
  • Support du Dead Peer Detection (DPD)
  • Architecture VPN en étoile et chainage
  • NAT dans IPsec
  • Architecture VPN IPsec avec tunnel de secours
  • Configuration d’un VPN site à site avec utilisation de certificats
  • Configuration d’un VPN nomade
• GRE et GRETAP
  • Principe de fonctionnement
  • Configuration et mise en place
• Authentification transparente
  • Principe de fonctionnement
  • Méthode d’authentification SPNEGO
  • Méthode d’authentification par certificat SSL
• Haute disponibilité
  • Principe de fonctionnement
  • Assistant de création et de configuration d’un cluster HA
  • Configuration des interfaces réseaux
  • Configuration avancée

Examen de certification

• La certification consiste en un examen effectué en ligne (2h, 90 questions).
• Le score minimum de certification est de 70%.

L’examen est ouvert automatiquement le premier jour de la session pour une durée de six mois sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.