4 jours
Expertise
Présentiel
CPF
Objectifs pédagogiques
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité.
Niveau requis
Avoir suivi la formation STO-CSNA "Stormshield Network - Administrateur" avec l'obtention de la certification (durant les 3 dernières années). Les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d'administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware Workstation Player ou Pro).
Public concerné
Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.
Programme
Jour 1
Présentation détaillée du moteur de prévention d'intrusion Stormshield Network
- Différences entre la prévention et la détection d'intrusion
- Le moteur de prévention d'intrusion
- Les différents types d'analyses
- Les profils protocolaires et applicatifs
Public Key Infrastructure
- Bases de cryptographie symétrique et asymétrique
- Les types de chiffrement
- PKI Stormshield Network
- Création d'une autorité de certification, d'une identité serveur et d'une identité utilisateur
Jour 2
Proxy SSL
- Principe de fonctionnement
- Paramétrages du proxy SSL
- VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de NAT traversal
- Support du Dead Peer Detection (DPD)
- Architecture VPN en étoile et chaînage
- NAT dans IPSec
- Architecture VPN IPSec avec tunnel de secours
- Configuration d'un VPN
- Site à site avec utilisation de certificats
- Nomade
Jour 3
GRE et GRETAP
- Principe de fonctionnement
- Configuration et mise en place
Authentification transparente
- Principe de fonctionnement
- Méthodes d'authentification
- SPNEGO
- Par certificat SSL
Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d'un cluster HA (High Availability)
- Configuration des interfaces réseaux
- Configuration avancée
Examen de certification
- La certification consiste en un examen effectué en ligne (2h, 90 questions)
- Le score minimum de certification est de 70%
- L'examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu
- En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième et dernier passage d'examen est ouvert automatiquement dans la foulée pour une durée d'une semaine supplémentaire
