Certified Stormshield Management Center Expert
(NT-CSMCE)
Introduction
Cette formation a pour but de présenter les fonctionnalités de Stormshield Management Center, l’outil d’administration centralisée des appliances SNS.
Public
Responsables informatique, Administrateurs réseaux, tous techniciens en informatique.
Modalités pédagogiques et objectifs de la formation
La formation se déroule en face à face pédagogique en salle ou à distance (visio), en alternant cours théorique et travaux pratiques.
Les stagiaires reçoivent un support de cours composé du cours et des travaux pratiques (Labs). Afin de pouvoir mettre en pratique les éléments du cours, les stagiaires ont à leur disposition un environnement technique complet.
Afin de maintenir l’expertise du stagiaire, toutes les mises à jour du support de cours sont accessibles au format PDF durant 3 ans sur notre plateforme https://institute.stormshield.eu. Le stagiaire trouvera également sur cette plateforme un environnement virtuel lui permettant de manipuler le produit et rejouer les Labs en toute autonomie.
A l’issue de la formation, les stagiaires seront capables de :
- déployer et maintenir le produit SMC
- connecter et superviser un grand nombre d’appliances SNS
- déployer des règles de filtrage et de NAT sur un grand nombre d’appliances SNS
- mettre en place facilement des tunnels VPN IPsec site à site
- configurer un grand nombre d’appliances SNS via des scripts CLI
Lieu et durée
Stormshield propose des sessions de formation dans ses locaux de Paris, Lille et Lyon en présentiel. La formation CSMCE peut aussi être réalisée en distanciel.
Nos formateurs peuvent également se déplacer sur site à partir de 5 personnes pour assurer les formations.
La formation se déroule sur deux jours insécables pour une durée totale de 14 heures. Les stagiaires sont convoqués à 9h30 le premier jour de la formation et à 9h le deuxième jour (sauf indication contraire de la part du formateur ou de la part de Stormshield).L’effectif maximum est de 8 personnes par session.
Modalités d’inscription
Toutes les demandes d’inscription doivent être envoyées à un distributeur « centre de formation Stormshield » (STC), ou au service formation Stormshield (training@stormshield.eu). L’inscription est confirmée et définitive à la réception du bon de commande.
Une procédure de prise en charge par un OPCO avec subrogation de paiement est possible. L’accord de prise en charge dans le cadre d’un financement par un OPCO avec subrogation de paiement doit être fourni à Stormshield au plus tard le 1er jour de la formation. A défaut, la formation sera facturée directement à la société du stagiaire dès le dernier jour de la formation.
Nos conditions générales de vente sont consultables au lien https://www.stormshield.com/fr/conditions-generales-de-vente-et-de-service/
Accueil de stagiaires en situation de handicap
Dans le cadre de nos formations, l’accueil des personnes en situation de handicap est possible après évaluation de la nature du handicap. Afin d’anticiper au mieux les besoins et étudier les compensations nécessaires, il est demandé de le signaler dès la prise de contact avec le service formation.
Tarif
Le prix public s’élève à 1850€ HT pour deux journées de formation et deux passages de certification en ligne.
Pré requis et matériel
Le stagiaire doit avoir réussi l’examen Certified Stormshield Network Administrator (CSNA) dans les 3 ans précédant la formation CSMCE.
Bonnes connaissances TCP/IP. Avoir suivi une formation IP préalable est un plus.
En présentiel :
- PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).
En distanciel :
- Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
- PC avec 6Go de RAM et un processeur de type I3, sans de contrainte disque dur
- Accès internet avec un débit minimal de 2Mb/s
- Un 2ème écran est fortement recommandé (22’’ ou plus)
Description détaillée
Jour 1
- Présentation des stagiaires (tour de table)
- Installation, prise en main et maintenance de SMC
- Rattachement des firewalls SNS au serveur SMC
- Supervision et modification des firewalls depuis le serveur SMC
- Déploiement d’une configuration sur un parc d’appliances SNS
- Gestion et déploiement des objets réseaux depuis SMC
- Utilisation d’objets variables
- Outils de migration des objets depuis un firewall
- Mise en place d’une politique de filtrage et de translation centralisée
- Sans délégation
- Avec délégation partielle
- Avec délégation intégrale
- Outils de migration vers une administration centralisée
Jour 2
- VPN IPSEC site-à-site
- Gestion des certificats
- Fonctionnement d’un tunnel VPN IPSec site-à-site
- Déploiement des identités et import des certificats pour une authentification par certificats
- Création des profils de chiffrement
- Création d’une topologie (en maillage ou en étoile)
- Supervision des tunnels VPN IPSec site-à-site depuis le serveur SMC
- Présentation des commandes et des scripts CLI
- Exécution d’un script à partir de SMC sur un parc d’appliances SNS
- Déclaration des variables sur SMC
- Exécution et journalisation d’exécution des scripts
- Gestion des fichiers d’entrée ou de sortie d’un script
Examen de certification
La certification consiste en un examen effectué en ligne (1h30, 50 questions).
Le score minimum de certification est de 70%.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.
