Résumé du cours
Cette formation a pour but de présenter les fonctionnalités de Stormshield Management Center, l’outil d’administration centralisée des appliances SNS. La formation est éligible aux financements par les OPCO.
- Le prix est établi pour deux journées de formation en salle et deux passages de certification en ligne.
- La certification consiste en un examen effectué en ligne (1h30, 50 questions).
- Le score minimum de certification est de 70%.
- L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
Responsables informatique, Administrateurs réseaux, tous techniciens en informatique.
Pré-requis
- Le stagiaire doit avoir réussi l’examen Certified Stormshield Network Administrator (CSNA) dans les 3 ans précédant la formation CSMCE.
- Bonnes connaissances TCP/IP. Avoir suivi une formation IP préalable est un plus.
En présentiel :
- PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).
En distanciel :
- Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
- PC avec 6Go de RAM et un processeur de type I3, sans de contrainte disque dur
- Accès internet avec un débit minimal de 2Mb/s
- Un 2ème écran est fortement recommandé (22’’ ou plus)
Objectifs
A l’issue de la formation, les stagiaires seront capables de :
- déployer et maintenir le produit SMC
- connecter et superviser un grand nombre d’appliances SNS
- déployer des règles de filtrage et de NAT sur un grand nombre d’appliances SNS
- mettre en place facilement des tunnels VPN IPsec site à site
- configurer un grand nombre d’appliances SNS via des scripts CLI
Contenu
Jour 1
- Présentation des stagiaires (tour de table)
- Installation, prise en main et maintenance de SMC
- Rattachement des firewalls SNS au serveur SMC
- Supervision et modification des firewalls depuis le serveur SMC
- Déploiement d’une configuration sur un parc d’appliances SNS
- Gestion et déploiement des objets réseaux depuis SMC
- Utilisation d’objets variables
- Outils de migration des objets depuis un firewall
- Mise en place d’une politique de filtrage et de translation centralisée
- Sans délégation
- Avec délégation partielle
- Avec délégation intégrale
- Outils de migration vers une administration centralisée
Jour 2
- VPN IPSEC site-à-site
- Gestion des certificats
- Fonctionnement d’un tunnel VPN IPSec site-à-site
- Déploiement des identités et import des certificats pour une authentification par certificats
- Création des profils de chiffrement
- Création d’une topologie (en maillage ou en étoile)
- Supervision des tunnels VPN IPSec site-à-site depuis le serveur SMC
- Présentation des commandes et des scripts CLI
- Exécution d’un script à partir de SMC sur un parc d’appliances SNS
- Déclaration des variables sur SMC
- Exécution et journalisation d’exécution des scripts
- Gestion des fichiers d’entrée ou de sortie d’un script
Français
Moyens Pédagogiques :