Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Stormshield Network Security. Cette formation est labellisée SecNumedu – Formation Continue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
Prérequis obligatoire
Bonnes connaissances TCP/IP. Avoir suivi une formation réseau préalable est un plus.
Les stagiaires devront disposer d’un ordinateur et d’une connexion Internet pour permettre l’accès à notre plateforme de eLearning et disposer d’un équipement audio adéquat (téléphone avec micro/oreillettes, ou micro/casque sur le PC par exemple).
Public Cible
Cette formation s’adresse principalement aux professionnels du secteur informatique et plus particulièrement à la sécurité des réseaux.
Objectif du cours :
A l’issue de la formation, les stagiaires auront acquis les compétences suivantes :
- prendre en main un firewall SNS et connaître son fonctionnement
- configurer un firewall dans un réseau
- définir et mettre en œuvre des politiques de filtrage et de routage
- configurer un contrôle d’accès aux sites web en http et https (proxy)
- configurer des politiques d’authentification
- mettre en place différents types de réseaux privés virtuels (VPN et VPN SSL)
Formateur :
Tous nos formateurs Stormshield Network Administrator sont titulaires de la certification Stormshield Network Administrator délivrée par l’éditeur et qui atteste de leur niveau d’expertise.
Agenda :
1ère journée
- Présentation des stagiaires
- Le cursus des formations et certifications
- Présentation de l’entreprise et des produits Stormshield
Prise en Main du firewall
-
- Enregistrement sur l’espace client et accès aux ressources techniques
- Initialisation du boitier et présentation de l’interface d’administration
- Configuration système et droits d’administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d’une configuration
- Traces et supervision
- Présentation des catégories de traces
- Supervision et graphiques d’historiques
- Les Objets
- Notion d’objet et types d’objets utilisables
- Objets réseau et routeur
- Configuration réseau
- Modes de configuration d’un boitier dans un réseau
- Types d’interfaces (ethernet, modem, bridge, VLAN, GRETAP)
- Types de routage et priorités
2ème journée
- Translation d’adresses
- Translation sur flux sortant (masquage)
- Translation sur flux entrant (redirection)
- Translation bidirectionnelle (translation 1 pour 1)
- Filtrage
- Généralités sur le filtrage et notion de suivi de connexion (stateful)
- Présentation détaillée des paramètres d’une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
- Protection applicative
- Mise en place du filtrage URL en http et https Configuration de l’analyse antivirale et de l’analyse par détonation Breach
- Fighter
- Module de prévention d’intrusion et profils d’inspection de sécurité
3ème journée
- Utilisateurs et authentification
- Configuration des annuaires
- Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO…)
- Enrôlement d’utilisateurs
- Mise en place d’une authentification explicite via portail captif
- Les réseaux privés virtuels
- Concepts et généralités VPN IPSec (IKEv1 IKEv2)
- Site à site avec clé pré-partagée
- Virtual Tunneling Interface
- VPN SSL
- Principe de fonctionnement
- Configuration
Lieu
Cette formation se déroule à distance via Internet