Cette formation a pour but de présenter les fonctionnalités de Stormshield Management Center, l’outil d’administration centralisée des appliances SNS.

Public visé :

Responsables informatique, Administrateurs réseaux, tous techniciens en informatique.

Objectifs pédagogiques :

A l’issue de la formation, les stagiaires seront capables de :

• Déployer et maintenir le produit SMC
• Connecter et superviser un grand nombre d’appliances SNS
• Déployer des règles de filtrage et de NAT sur un grand nombre d’appliances SNS
• Mettre en place facilement des tunnels VPN IPsec site à site
• Configurer un grand nombre d’appliances SNS via des scripts CLI

Prérequis :

Le stagiaire doit avoir réussi l’examen Certified Stormshield Network Administrator (CSNA) dans les 3 ans précédant la formation CSMCE.

Bonnes connaissances TCP/IP. Avoir suivi une formation IP préalable est un plus.

En présentiel :

• PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel :

• Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
• PC avec 6Go de RAM et un processeur de type I3, sans de contrainte disque dur
• Accès internet avec un débit minimal de 2Mb/s
• Un 2ème écran est fortement recommandé (22’’ ou plus)

Programme de cours :

Jour 1

• Présentation des stagiaires (tour de table)
• Installation, prise en main et maintenance de SMC
• Rattachement des firewalls SNS au serveur SMC
• Supervision et modification des firewalls depuis le serveur SMC
• Déploiement d’une configuration sur un parc d’appliances SNS
• Gestion et déploiement des objets réseaux depuis SMC
  • Utilisation d’objets variables
  • Outils de migration des objets depuis un firewall
• Mise en place d’une politique de filtrage et de translation centralisée
  • Sans délégation
  • Avec délégation partielle
  • Avec délégation intégrale
  • Outils de migration vers une administration centralisée

Jour 2

• VPN IPSEC site-à-site
  • Gestion des certificats
  • Fonctionnement d’un tunnel VPN IPSec site-à-site
  • Déploiement des identités et import des certificats pour une authentification par certificats
  • Création des profils de chiffrement
  • Création d’une topologie (en maillage ou en étoile)
  • Supervision des tunnels VPN IPSec site-à-site depuis le serveur SMC
• Présentation des commandes et des scripts CLI
• Exécution d’un script à partir de SMC sur un parc d’appliances SNS
  • Déclaration des variables sur SMC
  • Exécution et journalisation d’exécution des scripts
  • Gestion des fichiers d’entrée ou de sortie d’un script

Modalités d’évaluation des acquis :

• En cours de formation, par des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation

Certification :

La certification consiste en un examen effectué en ligne (1h30, 50 questions).

Le score minimum de certification est de 70%.

L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.