Certified Stormshield Network Expert (NT-CSNE)

 

Résumé du cours

Cette formation a pour but de présenter les fonctionnalités avancées du produit Stormshield Network Security.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
  • La formation Expert dure 21 heures, réparties en trois journées consécutives de 7h00 dans le cadre d’une formation présentielle, ou 1 journée de 7h00 et 4 demi-journées de 3h30 dans le cadre d’une formation à distance.
  • Le prix public est établi pour 21h de formation et deux passages de certification en ligne.
  • La certification consiste en un examen effectué en ligne (2h, 90 questions).
  • Le score minimum de certification est de 70%.
  • L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou
  • d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

A qui s'adresse cette formation

Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.

Pré-requis

L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant la formation CSNE.

Les prérequis matériels dépendent du format de la session.

En présentiel :

  • PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel :

  • Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
  • PC avec 6Go de RAM et un processeur de type I3, sans contrainte de disque dur
  • Accès internet avec un débit minimal de 2Mb/s
  • Un 2ème écran est fortement recommandé (22’’ ou plus)

Objectifs

A l’issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :

  • D’utiliser de manière avancée l’IHM,
  • De configurer avec précision le moteur de prévention d’intrusions,
  • De mettre en place une PKI et une authentification transparente,
  • De mettre en place un VPN IPsec par certificat,
  • De créer un cluster haute disponibilité.

Contenu

  • Présentation des stagiaires (tour de table)
  • Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
    • Différences entre la prévention et la détection d’intrusion
    • Le moteur de prévention d’intrusion
    • Les différents types d’analyses
    • Les profils protocolaires et applicatifs
  • Infrastructure à clés publiques
    • Bases de cryptographie symétrique et asymétrique
    • Les types de chiffrement
    • PKI Stormshield Network
    • Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat serveur
  • Proxy SSL
    • Principe de fonctionnement
    • Paramétrages du proxy SSL
    • VPN IPSec avancé
    • Fonctionnement détaillé et mécanisme de NAT traversal
    • Support du Dead Peer Detection (DPD)
    • Architecture VPN en étoile et chainage
    • NAT dans IPSec
    • Architecture VPN IPsec avec tunnel de secours
    • Configuration d’un VPN site à site avec utilisation de certificats
    • Configuration d’un VPN nomade
  • GRE et GRETAP
    • Principe de fonctionnement
    • Configuration et mise en place
  • Authentification transparente
    • Principe de fonctionnement
    • Méthode d’authentification SPNEGO
    • Méthode d’authentification par certificat SSL
  • Haute disponibilité
    • Principe de fonctionnement
    • Assistant de création et de configuration d’un cluster HA
    • Configuration des interfaces réseaux
    • Configuration avancée

Prix & Delivery methods

Formation en ligne

Durée
5 jours 21 heures réparties sur 5 jours

Prix
  • 2 550,– €
Formation en salle équipée

Durée
3 jours

Prix
  • France : 2 550,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur

Français

Fuseau horaire : Heure normale d'Europe centrale (HNEC)   ±1 heure

Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)
Délai d’accès – inscription possible jusqu’à la date de formation

France

Paris
Paris
Lyon
Paris
Lille
Lyon
Paris
Lille
+ montrer toutes les dates