Formation Stormshield Network Administrateur (EDU-CSNA)

Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Next Generation Firewall / UTM.


Objectifs pédagogiques :

  • Prendre en main un firewall SNS et décrire son fonctionnement
  • Configurer un pare-feu dans un réseau
  • Définir et mettre en œuvre des politiques de filtrage et de routage
  • Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
  • Configurer des politiques d'authentification
  • Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).


Prérequis :

Avoir de bonnes connaissances en TCP/IP. Avoir suivi une formation IP au préalable est un plus.


Public Visé : 

Responsables informatique, administrateurs réseaux et techniciens informatique.

Afficher les détails


Programme de cours :

(Jour 1) PRISE EN MAIN DU FIREWALL

  • Enregistrement sur l'espace client et accès aux ressources techniques
  • Initialisation du boîtier et présentation de l'interface d'administration
  • Configuration système et droits d'administration
  • Installation de la licence et mise à jour de la version du système
  • Sauvegarde et restauration d'une configuration


Traces et Supervisions

  • Présentation des catégories de traces
  • Supervision et graphiques d'historiques


Les Objets

  • Notion d'objet et types d'objets utilisables
  • Objets réseau et routeur


Configuration Réseau

  • Modes de configuration d'un boîtier dans un réseau
  • Types d'interfaces
  • Ethernet
  • Modem
  • Pont
  • VLAN
  • GRETAP
  • Types de routage et prioritaires


(Jour 2) Translation d’adresses (NAT)

  • Sur flux sortant
  • Sur flux entrant (redirection)
  • Bidirectionnelle (translation un pour un)


Filtrage

  • Généralités sur le filtrage et notion de suivi de connexion (stateful)
  • Présentation détaillée des paramètres d'une règle de filtrage
  • Ordonnancement des règles de filtrage et de traduction


Protection Applicative

  • Mise en place du filtrage URL en HTTP et HTTPS
  • Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
  • Module de prévention d'intrusion et profils d'inspection de sécurité


(Jour 3) Utilisateurs et Authentification

  • Configuration des annuaires
  • Présentation des différentes méthodes d'authentification
  • LDAP
  • Kerberos
  • RAYON
  • Certificat SSL
  • SPNEGO
  • authentification unique
  • Enrôlement d'utilisateurs
  • Mise en place d'une authentification explicite via portail captif


Les réseaux privés virtuels

  • Concepts et généralités VPN IPSec (IKEv1 IKEv2)
  • Site à site avec clé pré-partagée
  • Interface de tunneling virtuel


VPN SSL

  • Principe de fonctionnement
  • Configuration

 

Passage de la certification : 

  • Cette formation comprend le bon nécessaire à l'inscription et au passage (ultérieur) de l'examen
  • Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
  • L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 1h30
  • Ce dernier sera composé de 70 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
  • En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine

 

Modalités d’évaluation des acquis :

  • En cours de formation, par des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation