Formation Offre éditeurs Stormshield Network - Expert

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Comment utiliser vos droits
sur Mon Compte Formation

Objectifs pédagogiques / Compétences visées

• Utiliser de manière avancée l'IHM (Interface Homme Machine)
• Configurer avec précision le moteur de prévention d'intrusions
• Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
• Mettre en place un VPN IPSec par certificat
• Créer un cluster haute disponibilité.

Niveau requis

Avoir suivi la formation STO-CSNA "Stormshield Network - Administrateur" avec l'obtention de la certification (durant les 3 dernières années).

Public concerné

Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.

Programme

Jour 1

Présentation détaillée du moteur de prévention d'intrusion Stormshield Network

• Différences entre la prévention et la détection d'intrusion
• Le moteur de prévention d'intrusion
• Les différents types d'analyses
• Les profils protocolaires et applicatifs

Public Key Infrastructure

• Bases de cryptographie symétrique et asymétrique
• Les types de chiffrement
• PKI Stormshield Network
• Création d'une autorité de certification, d'une identité serveur et d'une identité utilisateur

Jour 2

Proxy SSL

• Principe de fonctionnement
• Paramétrages du proxy SSL
• VPN IPSec avancé
• Fonctionnement détaillé et mécanisme de NAT traversal
• Support du Dead Peer Detection (DPD)
• Architecture VPN en étoile et chaînage
• NAT dans IPSec
• Architecture VPN IPSec avec tunnel de secours
• Configuration d'un VPN
• Site à site avec utilisation de certificats
• Nomade

Jour 3

GRE et GRETAP

• Principe de fonctionnement
• Configuration et mise en place

Authentification transparente

• Principe de fonctionnement
• Méthodes d'authentification
• SPNEGO
• Par certificat SSL

Haute disponibilité

• Principe de fonctionnement
• Assistant de création et de configuration d'un cluster HA (High Availability)
• Configuration des interfaces réseaux
• Configuration avancée

Passage de la certification

• Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
• Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
• L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 2h00
• Ce dernier sera composé de 90 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
• En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine supplémentaire

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et les labs sont également disponibles en français et en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris