Formation Stormshield Network Expert – CSNE

Stormshield

Télécharger le plan de cours

Demander un devis

Obtenir un renseignement

Informations générales

Référence CSNE

Durée 3 jours (21h)

Tarif 2 450 €HT

Certification - Certified Stormshield Network Expert (CSNE)

Objectifs

Après ce cours, vous serez capable de :

utiliser de manière avancée l'IHM,
configurer avec précision le moteur de prévention d'intrusions (ASQ),
mettre en place une PKI et une authentification transparente,
mettre en place un VPN IPsec par certificat,
créer un cluster haute disponibilité.

Public

Ce cours s'adresse avant tout aux personnes suivantes :

responsables informatique
administrateurs réseaux
tous techniciens informatique

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

Le stagiaire doit avoir réussi l'examen CSNA dans les 3 ans précédent la formation CSNE.
Bonnes connaissances TCP/IP (routage, phases d'établissement d'une connexion TCP, structure d'un paquet IP...).
L'accès à cette formation est réservé aux personnes ayant validé le cursus Administrateur (CSNA).
Afin de réaliser les exercices, les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d'administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware player ou VMware workstation).

Programme de la formation

Cette formation a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security.

Présentation détaillée du moteur de prévention d'intrusion stromshield Network

Différences entre la prévention et la détection d'intrusion
Le moteur de prévention d'intrusion
Les différents types d'analyses
Les profils protocolaires et applicatifs

Fonctionnalités avancées du module de filtrage

Limitation du nombre de connexions par seconde
Options avancées du champ source
QoS par filtrage et/ou marquage du champ DSCP
Filtrage par port destination et/ou par protocole
Choix du mode et du profil d'inspection

Infrastructure à clés publiques

Qu'est-ce que la cryptographie ?
Les types de chiffrement
PKI Stormshield Network
Création d'une autorité de certification, d'un certificat
utilisateur et d'un certificat serveur

Proxy SSL

Principe de fonctionnement
Paramétrages du proxy SSL
Autorités de certification sur le boitier

VPN IPSec avancé

Fonctionnement détaillé et mécanisme de NAT traversal
Configuration du mode « en réponse uniquement »
Support du Dead Peer Detection (DPD)
Architecture VPN IPsec avec tunnel de secours
configuration d'un vpn site à site avec utilisation de certificats

Authentification transparente

Principe de fonctionnement
Méthode d'authentification SPNEGO
Méthode d'authentification par certificat SSL

Collecte d'informations et diagnostics

Base de connaissances et documentation
Ouverture de tickets et éléments à fournir
Rapport technique

Haute disponibilité

Principe de fonctionnement
Assistant de création et de configuration d'un cluster HA
Configuration des interfaces réseaux
Configuration avancée

plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

Certified Stormshield Network Expert (CSNE)

L'examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième et dernier passage d'examen est ouvert automatiquement dans la foulée pour une durée d'une semaine.

Durée : 1h30
Format : 75 questions
Score attendu : 70%

Suivre cette formation à distance

Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
Privilégier une connexion filaire plutôt que le Wifi.
Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
Horaires identiques au présentiel.

Mis à jour le 10/07/2023