Découvrez notre formationStormshield Network - Expert [COURS OFFICIEL]
3 jours (21 heures) - STO-CSNE
Objectifs pédagogiques
- Utiliser de manière avancée l'IHM
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI et une authentification transparente
- Mettre en place un VPN IPSEC par certificat
- Créer un cluster haute disponibilité.
Niveau requis
Avoir suivi la formation STO-CSNA "Stormshield Network - Administrateur" avec l'obtention de la certification (durant les 3 dernières années). Avoir de bonnes connaissances TCP/IP (routage, phases d'établissement d'une connexion TCP, structure d'un paquet IP...).
Les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d'administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware player ou VMware workstation).
Public concerné
Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.
Sessions
planifiéesSessions
ouvertesSessions
confirméesRéserver
le stage
Certification : CSNE (prix inclus)
Programme
3 jours (21 heures)
Présentation détaillée du moteur de prévention d'intrusion Stormshield Network
- Différences entre la prévention et la détection d'intrusion
- Le moteur de prévention d'intrusion
- Les différents types d'analyses
- Les profils protocolaires et applicatifs
Infrastructure à clés publiques
- Qu'est-ce que la cryptographie ?
- Les types de chiffrement
- PKI Stormshield Network
- Création d'une autorité de certification, d'un certificat utilisateur et d'un certificat serveur
Proxy SSL
- Principe de fonctionnement
- Paramétrages du proxy SSL
VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de NAT traversal
- Support du Dead Peer Detection (DPD)
- Architecture VPN en étoile et chaînage
- NAT dans IPSec
- Architecture VPN IPSec avec tunnel de secours
- Configuration d'un VPN site à site avec utilisation de certificats
- Configuration d'un VPN nomade
GRE et GRETAP
- Principe de fonctionnement
- Configuration et mise en place
Authentification transparente
- Principe de fonctionnement
- Méthode d'authentification SPNEGO
- Méthode d'authentification par certificat SSL
Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d'un cluster HA
- Configuration des interfaces réseaux
- Configuration avancée
Examen de certification
- La certification consiste en un examen effectué en ligne (2h, 90 questions)
- Le score minimum de certification est de 70%
- L'examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu
- En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième et dernier passage d'examen est ouvert automatiquement dans la foulée pour une durée d'une semaine supplémentaire
Les + de la formation
L'examen de certification est disponible en français et en anglais.