Certified Stormshield Network Expert v4 – Toulouse

Cette formation a pour but de présenter les fonctionnalités avancées du produit Stormshield Network Security. Cette formation est labellisée SecNumedu – Formation Continue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

La certification Expert permet à votre entreprise de devenir Partenaire Stormshield « Gold » et d’apparaître comme tel sur le site internet Stormshield (https://www.stormshield.eu/partenaires/trouver-un-partenaire/) De plus, vous recevez code d’accès qui vous permet de contacter directement le centre d’assistance technique Stormshield Niveau 2 et ouvrir directement des tickets de support Niveau 2 via votre espace partenaire ou par téléphone

 Prérequis obligatoire 

Le stagiaire doit avoir réussi l’examen CSNA dans les 3 ans précédant la formation CSNE. Bonnes connaissances TCP/IP (routage, phases d’établissement d’une connexion TCP, structure d’un paquet IP…). L’accès à cette formation est réservé aux personnes ayant validé le cursus Administrateur (CSNA).

Afin de réaliser les exercices, les stagiaires devront se munir d’un PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent Vmware (Vmware player ou Vmware workstation).

 Public Cible  

Responsables informatique, administrateurs réseaux, tous technicien informatique ayant obtenu la certification CSNA.

 Objectif du cours :  

A l’issue de la formation, et après une révision des connaissances de base, les stagiaires auront acquis les compétences suivantes :

utiliser de manière avancée l’IHM
configurer avec précision le moteur de prévention d’intrusions
mettre en place une PKI et une authentification transparente
mettre en place un VPN IPsec par certificat
Configurer un cluster haute-disponibilité

 Formateur : 

Tous nos formateurs Stormshield Network Expert sont titulaires de la certification Stormshield Network Expert délivrée par l’éditeur et qui atteste de leur niveau d’expertise.

 Agenda :  

1ère journée  

Présentation des stagiaires (tour de table)
Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
Différences entre la prévention et la détection d’intrusion
Le moteur de prévention d’intrusion
Les différents types d’analyses
Les profils protocolaires et applicatifs
Infrastructure à clés publiques
Bases de cryptographie symétrique et asymétrique
Les types de chiffrement
PKI Stormshield Network
Création d’une autorité de certification, d’une identité serveur et d’une identité utilisateur

 2ème journée 

Proxy SSL
Principe de fonctionnement
Paramétrages du proxy SSL
VPN IPSec avancé
Fonctionnement détaillé et mécanisme de NAT traversal
Support du Dead Peer Detection (DPD)
Architecture VPN en étoile et chainage
NAT dans IPSec Architecture VPN IPsec avec tunnel de secours
Configuration d’un VPN site à site avec utilisation de certificats
Configuration d’un VPN nomade

 3ème journée 

• GRE et GRETAP
  • Principe de fonctionnement
  • Configuration et mise en place

Authentification transparente

• • Principe de fonctionnement
  • Méthode d’authentification SPNEGO
  • Méthode d’authentification par certificat SSL
• Haute disponibilité
  • Principe de fonctionnement
  • Assistant de création et de configuration d’un cluster HA
  • Configuration des interfaces réseaux
  • Configuration avancée

 Lieu 

Cette formation présentielle inter-entreprise peut se dérouler à Lille, Paris, Lyon, Toulouse ou en intra-entreprise (nous consulter).

Inscrivez-vous