Formation Offre éditeurs Stormshield Network - Expert

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Comment utiliser vos droits
sur Mon Compte Formation

Objectifs pédagogiques

• Utiliser de manière avancée l'IHM (Interface Homme Machine)
• Configurer avec précision le moteur de prévention d'intrusions
• Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
• Mettre en place un VPN IPSec par certificat
• Créer un cluster haute disponibilité.

Niveau requis

Avoir suivi la formation STO-CSNA "Stormshield Network - Administrateur" avec l'obtention de la certification (durant les 3 dernières années).

Public concerné

Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.

Programme

Jour 1

Présentation détaillée du moteur de prévention d'intrusion Stormshield Network

• Différences entre la prévention et la détection d'intrusion
• Le moteur de prévention d'intrusion
• Les différents types d'analyses
• Les profils protocolaires et applicatifs

Public Key Infrastructure

• Bases de cryptographie symétrique et asymétrique
• Les types de chiffrement
• PKI Stormshield Network
• Création d'une autorité de certification, d'une identité serveur et d'une identité utilisateur

Jour 2

Proxy SSL

• Principe de fonctionnement
• Paramétrages du proxy SSL
• VPN IPSec avancé
• Fonctionnement détaillé et mécanisme de NAT traversal
• Support du Dead Peer Detection (DPD)
• Architecture VPN en étoile et chaînage
• NAT dans IPSec
• Architecture VPN IPSec avec tunnel de secours
• Configuration d'un VPN
• Site à site avec utilisation de certificats
• Nomade

Jour 3

GRE et GRETAP

• Principe de fonctionnement
• Configuration et mise en place

Authentification transparente

• Principe de fonctionnement
• Méthodes d'authentification
• SPNEGO
• Par certificat SSL

Haute disponibilité

• Principe de fonctionnement
• Assistant de création et de configuration d'un cluster HA (High Availability)
• Configuration des interfaces réseaux
• Configuration avancée

Examen de certification

• La certification consiste en un examen effectué en ligne (2h, 90 questions)
• Le score minimum de certification est de 70%
• L'examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu
• En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième et dernier passage d'examen est ouvert automatiquement dans la foulée pour une durée d'une semaine supplémentaire

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

L'examen de certification est disponible en français et en anglais.

Le support de cours et les labs sont également disponibles en français et en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris