Certified Stormshield Network Administrator v4 visio en distanciel

Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Stormshield Network Security. Cette formation est labellisée SecNumedu – Formation Continue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

 Prérequis obligatoire 

Bonnes connaissances TCP/IP. Avoir suivi une formation réseau préalable est un plus.

Les stagiaires devront disposer d’un ordinateur et d’une connexion Internet pour permettre l’accès à notre plateforme de eLearning et disposer d’un équipement audio adéquat (téléphone avec micro/oreillettes, ou micro/casque sur le PC par exemple).

 Public Cible  

Cette formation s’adresse principalement aux professionnels du secteur informatique et plus particulièrement à la sécurité des réseaux.

 Objectif du cours :  

A l’issue de la formation, les stagiaires auront acquis les compétences suivantes :

• prendre en main un firewall SNS et connaître son fonctionnement
• configurer un firewall dans un réseau
• définir et mettre en œuvre des politiques de filtrage et de routage
• configurer un contrôle d’accès aux sites web en http et https (proxy)
• configurer des politiques d’authentification
• mettre en place différents types de réseaux privés virtuels (VPN et VPN SSL)

 Formateur : 

Tous nos formateurs Stormshield Network Administrator sont titulaires de la certification Stormshield Network Administrator délivrée par l’éditeur et qui atteste de leur niveau d’expertise.

 Agenda :  

1ère journée  

• Présentation des stagiaires
• Le cursus des formations et certifications
• Présentation de l’entreprise et des produits Stormshield

Prise en Main du firewall

• • Enregistrement sur l’espace client et accès aux ressources techniques
  • Initialisation du boitier et présentation de l’interface d’administration
  • Configuration système et droits d’administration
  • Installation de la licence et mise à jour de la version du système
  • Sauvegarde et restauration d’une configuration
• Traces et supervision
  • Présentation des catégories de traces
  • Supervision et graphiques d’historiques
• Les Objets
  • Notion d’objet et types d’objets utilisables
  • Objets réseau et routeur
• Configuration réseau
  • Modes de configuration d’un boitier dans un réseau
  • Types d’interfaces (ethernet, modem, bridge, VLAN, GRETAP)
  • Types de routage et priorités

 2ème journée  

• Translation d’adresses
  • Translation sur flux sortant (masquage)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (translation 1 pour 1)
• Filtrage
  • Généralités sur le filtrage et notion de suivi de connexion (stateful)
  • Présentation détaillée des paramètres d’une règle de filtrage
  • Ordonnancement des règles de filtrage et de translation
• Protection applicative
  • Mise en place du filtrage URL en http et https Configuration de l’analyse antivirale et de l’analyse par détonation Breach
  • Fighter
  • Module de prévention d’intrusion et profils d’inspection de sécurité

 3ème journée  

• Utilisateurs et authentification
  • Configuration des annuaires
  • Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO…)
  • Enrôlement d’utilisateurs
  • Mise en place d’une authentification explicite via portail captif

• Les réseaux privés virtuels
  • Concepts et généralités VPN IPSec (IKEv1 IKEv2)
  • Site à site avec clé pré-partagée
  • Virtual Tunneling Interface

• VPN SSL
  • Principe de fonctionnement
  • Configuration

 Lieu 

Cette formation se déroule à distance via Internet

Inscrivez-vous