M2i Formation

Stormshield Network - Administrateur

Sécurité - Stormshield

Présentiel

3 jours (21 heures) - STO-CSNA

Accueil  ›  Formations Informatique  ›  Sécurité  ›  Stormshield  ›  Stormshield Network - Administrateur

Objectifs pédagogiques

  • Prendre en main un firewall SNS et connaître son fonctionnement
  • Configurer un firewall dans un réseau
  • Définir et mettre en oeuvre des politiques de filtrage et de routage
  • Configurer des proxies
  • Configurer des politiques d'authentification
  • Mettre en place différents types de réseaux privés virtuels (VPN et VPN SSL).

Niveau requis

Avoir de bonnes connaissances en TCP/IP. Avoir suivi une formation IP au préalable est un plus.

Les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d'administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware player ou VMware workstation).

Public concerné

Responsables informatique, administrateurs réseaux, tous techniciens informatique.

Issy-Les-Moulineaux15/01/20192 100 € HTDates proposées dans les agences M2iRéserver
Issy-Les-Moulineaux29/01/20192 100 € HTDates proposées dans les agences M2iRéserver
Issy-Les-Moulineaux05/03/20192 100 € HTInscriptions en cours, places disponiblesRéserver
Issy-Les-Moulineaux14/05/20192 100 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

2 100 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

2 100 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

2 100 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

Bordeaux18/12/20182 100 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

2 100 € HT

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Contactez-nous

Certification : CSNA (prix inclus)

Prise en main du firewall

  • Enregistrement sur l'espace client et accès à la base de connaissances
  • Initialisation du boîtier et présentation de l'interface d'administration
  • Configuration système et droits d'administration
  • Installation de la licence et mise à jour de la version du système
  • Sauvegarde et restauration d'une configuration

Logs et monitoring

  • Présentation des familles de traces
  • Rapports d'activités embarqués
  • Prise en main des outils d'administration

Les objets

  • Notion d'objet et types d'objets utilisables
  • Objets réseau et routeur

Configuration réseau

  • Modes de configuration d'un boîtier dans un réseau
  • Types d'interfaces
    • Ethernet
    • Modem
    • Bridge
    • VLAN
    • GRETAP
  • Types de routage et priorités

Translation d'adresses (NAT)

  • Translation sur flux sortant (masquage)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (bimap)

Filtrage

  • Généralités sur le filtrage et notion de stateful
  • Présentation détaillée des paramètres d'une règle de filtrage
  • Ordonnancement des règles de filtrage et de translation

Protection applicative

  • Mise en place du filtrage URL
  • Filtrage SMTP et mécanismes anti-spam
  • Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
  • Module de prévention d'intrusion et profils d'inspection de sécurité

Utilisateurs et authentification

  • Configuration des annuaires
  • Présentation des différentes méthodes d'authentification
    • LDAP
    • Kerberos
    • RADIUS
    • Certificat SSL
    • SPNEGO
    • SSO
  • Enrôlement d'utilisateurs
  • Mise en place d'une authentification explicite via portail captif

Les réseaux privés virtuels

  • Concepts et généralités VPN IPSec (IKEv1 IKEv2)
  • Site à site avec clé pré-partagée
  • Virtual Tunneling Interface

VPN SSL

  • Principe de fonctionnement
  • Configuration

Examen de certification

  • La certification consiste en un examen effectué en ligne (1h30, 70 questions)
  • Le score minimum de certification est de 70%
  • L'examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu
  • En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième et dernier passage d'examen est ouvert automatiquement dans la foulée pour une durée d'une semaine supplémentaire

Les + de la formation

L'examen de certification est disponible en français et en anglais.