Cette journée de formation a pour but de présenter et mettre en œuvre les fonctionnalités avancées des produits de UTM Stormshield Network Security dans des réseaux et les environnements industriels.

Public

Automaticiens, responsables informatique, administrateurs réseaux ou tous techniciens informatique ayant obtenu la certification CSNA depuis moins de trois ans.

Objectifs de la formation

A l’issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :

• d’intégrer un firewall SNS à différentes architectures réseaux
• d’approfondir le fonctionnement de l’IPS
• de configurer le mode sûreté (bypass)
• de mieux appréhender les spécificités des protocoles industriels dont Modbus TCP et OPC UA
• de mettre en place des règles de sécurité spécifiques à des protocoles industriels
• de personnaliser les signatures applicatives en fonction des automates utilisés

Prérequis

L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant et ayant de bonnes connaissances des réseaux industriels.

Les prérequis matériels dépendent de la modalité de la session.

En présentiel :

• PC portable avec une interface réseau filaire et un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel : 

• Navigateur web, en dernière version : Chrome ou Firefox avec Javascript installé (seuls ces navigateurs sont supportés)
• Vérification de l’accès à la plateforme CyberRange (https://customers.cyberrange.cloud/) avant la formation
• Droits d’installation pour le logiciel de visio
• Accès internet avec un débit minimal de 2Mb/s
• Une webcam et un micro fonctionnels
• Un 2ème écran est fortement recommandé (22’’ ou plus)

Description détaillée de la journée

• Présentation des stagiaires (tour de table)
• Présentation de l’IPS
• Présentation du mode sureté (bypass)
• Généralités sur les protocoles industriels
• Présentation du Modbus TCP
• Présentation du protocole OPC UA
• Mise en place d’une capture de flux réseau et étude
• Présentation de la démarche pour créer de signatures personnalisées à un automate et ainsi protéger son cadre d’utilisation
• Mise en place et étude d’une simulation d’attaque 

Examen de certification

• La certification consiste en un examen effectué en ligne (1 heure et 20 minutes, 60 questions).
• Le score minimum de certification est de 70%.

L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.