Formation Offre éditeurs Stormshield Network - Expert

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Comment utiliser vos droits
sur Mon Compte Formation

Objectifs pédagogiques / Compétences visées

• Utiliser de manière avancée l'IHM (Interface Homme Machine)
• Configurer avec précision le moteur de prévention d'intrusions
• Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
• Mettre en place un VPN IPSec par certificat
• Créer un cluster haute disponibilité.

Niveau requis

Avoir suivi la formation STO-CSNA "Stormshield Network - Administrateur" avec l'obtention de la certification (durant les 3 dernières années).

Public concerné

Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.

Programme

Jour 1

Présentation détaillée du moteur de prévention d'intrusion Stormshield Network

• Différences entre la prévention et la détection d'intrusion
• Le moteur de prévention d'intrusion
• Les différents types d'analyses
• Les profils protocolaires et applicatifs

Public Key Infrastructure

• Bases de cryptographie symétrique et asymétrique
• Les types de chiffrement
• PKI Stormshield Network
• Création d'une autorité de certification, d'une identité serveur et d'une identité utilisateur

Jour 2

Proxy SSL

• Principe de fonctionnement
• Paramétrages du proxy SSL
• VPN IPSec avancé
• Fonctionnement détaillé et mécanisme de NAT traversal
• Support du Dead Peer Detection (DPD)
• Architecture VPN en étoile et chaînage
• NAT dans IPSec
• Architecture VPN IPSec avec tunnel de secours
• Configuration d'un VPN
• Site à site avec utilisation de certificats
• Nomade

Jour 3

GRE et GRETAP

• Principe de fonctionnement
• Configuration et mise en place

Authentification transparente

• Principe de fonctionnement
• Méthodes d'authentification
• SPNEGO
• Par certificat SSL

Haute disponibilité

• Principe de fonctionnement
• Assistant de création et de configuration d'un cluster HA (High Availability)
• Configuration des interfaces réseaux
• Configuration avancée

Passage de la certification

• Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
• Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
• L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 2h00
• Ce dernier sera composé de 90 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
• En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine supplémentaire

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et les labs sont également disponibles en français et en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris