Certified Stormshield Network Troubleshooting & Support (NT-CSNTS) – Outline

Detailed Course Outline

  • Présentation des stagiaires (tour de table)
  • Introduction
  • Système d’exploitation et commandes UNIX liées
    • Méthodes d’accès au shell et paramètres
    • SSH : fonctionnalités
    • Système de fichier et commandes associées
    • Répertoires et commandes associées
    • Environnement système et utilisateur
    • Fichiers et commandes associées
  • Logs
    • Logs locaux : localisation, caractéristiques, syntaxe, catégories
    • Commandes associées
    • Fichiers de configuration
    • Logd, logctl, journalisation des messages noyau
  • Fichiers de configuration
    • Répertoires, structure et syntaxe générale
    • Sauvegarde (*.na), decbackup, tar
    • Configuration usine
  • Réseau et routage
    • Paramètres des interfaces réseau
    • Le bridge et les commandes associées
    • Routage : fonctions de routage et leur priorité
    • Routes par défaut et routes statiques
    • Gatemon et les objets routeurs
    • Routage dynamique
    • Commandes relatives, affichage des routes
    • Mode verbose
    • LAB Réseau et routage
  • Capture et analyse de trafic
    • Introduction et conseils
    • Syntaxe générale et arguments
    • Filtres usuels
    • Exemples commentés et préparation pour faire de bonnes captures
    • Analyse de trafics par tcpdump (flux TCP, UDP/icmp)
    • LAB network/tcpdump
  • ASQ : les étapes d’analyse
    • Analyse pas à pas des couches réseau
    • Commandes associées
    • Paramètres globaux
    • Profils et paramètres particuliers
    • ASQ asynchrone : différents cas et watermarking
    • ASQ verbose mode
    • LAB paramètres ASQ
  • ASQ : politique de sécurité
    • Répertoires et fichiers de configuration, syntaxe des règles
    • Filtre : commandes associées
    • Filtre : exemple de règles chargées (action, niveau d’inspection, plugin, PBR, QoS, interfaces, proxy)
    • Filtre : traduction des groupes et des listes
    • NAT : rappels (NAT Dynamique, NAT Statique par port, NAT statique/Bimap, Non NAT)
    • NAT : commandes associées
    • NAT : syntaxe des règles chargées
    • LAB NAT et Filtrage
  • ASQ : Stateful et tables d’états
    • Table des adresses protégées
    • Table des hôtes
    • Table des connexions : exemples d’états de connexion (NAT, vconn, FTP plugin, async, lite...)
    • LAB ASQ Stateful tracking
  • Daemons et Processus
    • Liste et rôle
    • Daemon Superviseur
    • Commandes relatives
  • Eventd : le gestionnaire d’événements
  • VPN IPSec
    • Implémentation IKE/IPSec Stormshield Network
    • Fichiers de configuration
    • Politique de sécurité (SPD, SAD)
    • Les négociations IKE
    • Négociations : mode Main et mode Aggressive
    • ISAKMP et IPsec SA
    • Propositions IKE
    • Particularités : NAT-T, DPD, Keepalive, SharedSA, Politique None, SPD Cache
    • Commandes associées
    • Analyse d’une IPSec-SA
    • Logs
    • Notifications de « delete SA »
    • Capture et analyse du trafic ISAKMP
    • Particularités des correspondants dynamiques
    • Mode Verbose, erreurs courantes
    • LAB ISAKMP/IPsec
  • PKI et certificats
    • Rappels et directives globales
    • Répertoire de CA
    • Astuces de configuration
    • Vérification des certificats
  • Haute disponibilité
    • Généralités
    • Fichiers de configuration
    • Commandes relatives
    • Etapes d'activation, gestion des interfaces réseau
    • Processus et trafics impliqués
    • Réplications/synchronisation
    • Evènements et logs HA