M2i Formation

Sécurité - Stormshield

Stormshield Network - Administrateur

Présentiel

3 jours (21 heures) - STO-CSNA

Accueil  ›  Formations Informatique  ›  Sécurité  ›  Stormshield  ›  Stormshield Network - Administrateur

Objectifs pédagogiques

  • Prendre en main un firewall SNS et connaître son fonctionnement
  • Configurer un firewall dans un réseau
  • Définir et mettre en oeuvre des politiques de filtrage et de routage
  • Configurer des proxys
  • Configurer des politiques d'authentification
  • Mettre en place différents types de réseaux privés virtuels (VPN et VPN SSL).

Niveau requis

Avoir de bonnes connaissances en TCP/IP. Avoir suivi une formation IP au préalable est un plus.

Les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d'administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware player ou VMware workstation).

Public concerné

Responsables informatique, administrateurs réseaux, tous techniciens informatique.

Lyon 0902/10/20182 100 € HTInscriptions en cours, places disponiblesRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Sophia Antipolis26/06/20182 100 € HTDates proposées dans les agences M2iRéserver
Sophia Antipolis16/10/20182 100 € HTInscriptions en cours, places disponiblesRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Certification : CSNA (prix inclus)

Fonctions standard et optionnelles des produits SNS

  • Les fonctions standard
  • Packs de sécurité et options logicielles
  • Options matérielles

Prise en main du firewall

  • Enregistrement sur l'espace client et accès à la base de connaissances
  • Initialisation du boîtier et présentation de l'interface d'administration
  • Configuration système et droits d'administration
  • Installation de la licence et mise à jour de la version du système
  • Sauvegarde et restauration d'une configuration

Logs et monitoring

  • Présentation des familles de traces
  • Présentation de Stormshield Visibility Center
  • Rapports d'activités embarqués
  • Prise en main des outils d'administration

Les objets

  • Notion d'objet et types d'objets utilisables
  • Objets réseau et routeur

Configuration réseau

  • Modes de configuration d'un boîtier dans un réseau
  • Types d'interfaces
    • Ethernet
    • Modem
    • Bridge
    • VLAN
    • GRETAP
  • Types de routage et priorités

Translation d'adresses (NAT)

  • Translation sur flux sortant (masquage)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (bimap)

Filtrage

  • Généralités sur le filtrage et notion de stateful
  • Présentation détaillée des paramètres d'une règle de filtrage
  • Ordonnancement des règles de filtrage et de translation

Protection applicative

  • Mise en place du filtrage URL
  • Filtrage SMTP et mécanismes anti-spam
  • Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
  • Configuration de la réputation des machines
  • Module de prévention d'intrusion et profils d'inspection de sécurité

Utilisateurs et authentification

  • Configuration des annuaires
  • Présentation des différentes méthodes d'authentification
    • LDAP
    • Kerberos
    • RADIUS
    • Certificat SSL
    • SPNEGO
    • SSO
  • Mise en place d'une authentification explicite via portail captif
  • Enrôlement d'utilisateurs

Les réseaux privés virtuels

  • Concepts et généralités VPN IPSEC (IKEv1 IKEv2)
  • Site à site avec clé pré-partagée
  • Virtual Tunneling Interface
  • Correspondant dynamique

VPN SSL

  • Principe de fonctionnement
  • Configuration

Examen de certification

  • La certification consiste en un examen effectué en ligne (1h30, 70 questions)
  • Le score minimum de certification est de 70%
  • L'examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu
  • En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième et dernier passage d'examen est ouvert automatiquement dans la foulée pour une durée d'une semaine supplémentaire