Résumé du cours
Cette formation a pour but de présenter les fonctionnalités avancées du produit Stormshield Network Security.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
- La formation Expert dure 21 heures, réparties en trois journées consécutives de 7h00 dans le cadre d’une formation présentielle, ou 1 journée de 7h00 et 4 demi-journées de 3h30 dans le cadre d’une formation à distance.
- Le prix public est établi pour 21h de formation et deux passages de certification en ligne.
- La certification consiste en un examen effectué en ligne (2h, 90 questions).
- Le score minimum de certification est de 70%.
- L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou
- d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.
A qui s'adresse cette formation
Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.
Pré-requis
L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant la formation CSNE.
Les prérequis matériels dépendent du format de la session.
En présentiel :
- PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).
En distanciel :
- Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
- PC avec 6Go de RAM et un processeur de type I3, sans contrainte de disque dur
- Accès internet avec un débit minimal de 2Mb/s
- Un 2ème écran est fortement recommandé (22’’ ou plus)
Objectifs
A l’issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :
- D’utiliser de manière avancée l’IHM,
- De configurer avec précision le moteur de prévention d’intrusions,
- De mettre en place une PKI et une authentification transparente,
- De mettre en place un VPN IPsec par certificat,
- De créer un cluster haute disponibilité.
Contenu
- Présentation des stagiaires (tour de table)
- Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
- Différences entre la prévention et la détection d’intrusion
- Le moteur de prévention d’intrusion
- Les différents types d’analyses
- Les profils protocolaires et applicatifs
- Infrastructure à clés publiques
- Bases de cryptographie symétrique et asymétrique
- Les types de chiffrement
- PKI Stormshield Network
- Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat serveur
- Proxy SSL
- Principe de fonctionnement
- Paramétrages du proxy SSL
- VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de NAT traversal
- Support du Dead Peer Detection (DPD)
- Architecture VPN en étoile et chainage
- NAT dans IPSec
- Architecture VPN IPsec avec tunnel de secours
- Configuration d’un VPN site à site avec utilisation de certificats
- Configuration d’un VPN nomade
- GRE et GRETAP
- Principe de fonctionnement
- Configuration et mise en place
- Authentification transparente
- Principe de fonctionnement
- Méthode d’authentification SPNEGO
- Méthode d’authentification par certificat SSL
- Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d’un cluster HA
- Configuration des interfaces réseaux
- Configuration avancée
Français
France
Moyens Pédagogiques :