Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Firewall / UTM

Firewall / UTM

Stormshield

stormshield

Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Next Generation Firewall / UTM.

Objectifs

  • Etre capable de mettre en place l'UTM dans un réseau
  • Posséder une initiation à la configuration dans les cas les plus génériques
  • Etre en capacité de mettre en place un VPN IPsec avec une authentification par clé pré-partagée

Public

  • Responsables informatique
  • Administrateurs réseaux
  • Tous techniciens informatique

Prérequis

  • Bonnes connaissances TCP/IP.
  • Avoir suivi une formation IP préalable est un plus.
  • Les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d'administrateur afin de réaliser les exercices et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent Vmware (Vmware player ou Vmware workstation).

Programme de la formation

Jour 1

  • Le cursus des formations et certifications
  • Présentation de Stormshield et des produits Stormshield
  • Fonctions standards et optionnelles
    • Les fonctions standards
    • Les options logicielles et matérielles
    • Packs de maintenance
    • Prise en main du boîtier
    • Enregistrement sur l’espace client et accès à la base de connaissances
    • Connexion sur le portail WEB et présentation du tableau de bord
    • Injection de la licence et mise à jour de la version du système
    • Configuration système et droits d'administration
    • Sauvegarde et restauration d’une configuration
    • Monitoring et logs
    • Présentation des familles de logs
    • Rapports d’activités embarqués
    • Installation et prise en main des outils : Real Time Monitor et Event Reporter
  • Les objets :
    • Notion d'objet et types d’objets utilisables
    • Objets réseau
    • Configuration réseau
    • Modes de configuration d’un boitier dans un réseau
    • Types d'interfaces (ethernet, modem, bridge, VLAN)
    • Types de routage et priorités
    • Serveur et relais DHCP

Jour 2

  • Translation d’adresses (NAT)
  • Translation sur flux sortant (masquage)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (bimap)
  • Paramètres avancés
  • Filtrage
  • Généralités sur le filtrage et notion de stateful
  • Présentation détaillée des paramètres d’une règle de filtrage
  • Mise en oeuvre d’une translation destination dans une règle de filtrage
  • Ordonnancement des règles de filtrage et de translation
  • Proxys
  • Mise en place du filtrage URL
  • Filtrage SMTP et mécanismes antispam
  • Configuration et activation de l’analyse antivirale
  • Module de prévention d’intrusion et profils d’inspection de sécurité

Jour 3

  • Authentification et utilisateurs
  • Généralités et présentation des types de bases LDAP disponibles
  • Répartition des droits d'administration
  • Authentification explicite via portail captif
  • Authentification transparente via agent SSO
  • Les réseaux privés virtuels
  • Différents types de VPN
  • Tunnels PPTP
  • Tunnels VPN IPSec site à site et nomade avec clé pré-partagée