Cette journée de formation a pour but de présenter et mettre en œuvre les fonctionnalités avancées des produits de UTM Stormshield Network Security dans des réseaux et les environnements industriels.

Public visée :

Automaticiens, responsables informatique, administrateurs réseaux ou tous techniciens informatique ayant obtenu la certification CSNA depuis moins de trois ans.

Objectifs pédagogiques :

A l’issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :

• d’intégrer un firewall SNS à différentes architectures réseaux
• d’approfondir le fonctionnement de l’IPS
• de configurer le mode sûreté (bypass)
• de mieux appréhender les spécificités des protocoles industriels dont Modbus TCP et OPC UA
• de mettre en place des règles de sécurité spécifiques à des protocoles industriels
• de personnaliser les signatures applicatives en fonction des automates utilisés

Prérequis :

L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant et ayant de bonnes connaissances des réseaux industriels.

Les prérequis matériels dépendent de la modalité de la session.

En présentiel :

• PC portable avec une interface réseau filaire et un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel : 

• Navigateur web, en dernière version : Chrome ou Firefox avec Javascript installé (seuls ces navigateurs sont supportés)
• Vérification de l’accès à la plateforme CyberRange (https://customers.cyberrange.cloud/) avant la formation
• Droits d’installation pour le logiciel de visio
• Accès internet avec un débit minimal de 2Mb/s
• Une webcam et un micro fonctionnels
• Un 2ème écran est fortement recommandé (22’’ ou plus)

Programme de cours :

• Présentation des stagiaires (tour de table)
• Présentation de l’IPS
• Présentation du mode sureté (bypass)
• Généralités sur les protocoles industriels
• Présentation du Modbus TCP
• Présentation du protocole OPC UA
• Mise en place d’une capture de flux réseau et étude
• Présentation de la démarche pour créer de signatures personnalisées à un automate et ainsi protéger son cadre d’utilisation
• Mise en place et étude d’une simulation d’attaque 

Examen de certification :

• La certification consiste en un examen effectué en ligne (1 heure et 20 minutes, 60 questions).
• Le score minimum de certification est de 70%.

L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.