Cette formation a pour but de présenter les fonctionnalités avancées du produit Stormshield Network Security. Cette formation est labellisée SecNumedu – Formation Continue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
La certification Expert permet à votre entreprise de devenir Partenaire Stormshield « Gold » et d’apparaître comme tel sur le site internet Stormshield (https://www.stormshield.eu/partenaires/trouver-un-partenaire/) De plus, vous recevez code d’accès qui vous permet de contacter directement le centre d’assistance technique Stormshield Niveau 2 et ouvrir directement des tickets de support Niveau 2 via votre espace partenaire ou par téléphone
Prérequis obligatoire
Le stagiaire doit avoir réussi l’examen CSNA dans les 3 ans précédant la formation CSNE. Bonnes connaissances TCP/IP (routage, phases d’établissement d’une connexion TCP, structure d’un paquet IP…). L’accès à cette formation est réservé aux personnes ayant validé le cursus Administrateur (CSNA).
Afin de réaliser les exercices, les stagiaires devront se munir d’un PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent Vmware (Vmware player ou Vmware workstation).
Public Cible
Responsables informatique, administrateurs réseaux, tous technicien informatique ayant obtenu la certification CSNA.
Objectif du cours :
A l’issue de la formation, et après une révision des connaissances de base, les stagiaires auront acquis les compétences suivantes :
utiliser de manière avancée l’IHM
configurer avec précision le moteur de prévention d’intrusions
mettre en place une PKI et une authentification transparente
mettre en place un VPN IPsec par certificat
Configurer un cluster haute-disponibilité
Formateur :
Tous nos formateurs Stormshield Network Expert sont titulaires de la certification Stormshield Network Expert délivrée par l’éditeur et qui atteste de leur niveau d’expertise.
Agenda :
1ère journée
Présentation des stagiaires (tour de table)
Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
Différences entre la prévention et la détection d’intrusion
Le moteur de prévention d’intrusion
Les différents types d’analyses
Les profils protocolaires et applicatifs
Infrastructure à clés publiques
Bases de cryptographie symétrique et asymétrique
Les types de chiffrement
PKI Stormshield Network
Création d’une autorité de certification, d’une identité serveur et d’une identité utilisateur
2ème journée
Proxy SSL
Principe de fonctionnement
Paramétrages du proxy SSL
VPN IPSec avancé
Fonctionnement détaillé et mécanisme de NAT traversal
Support du Dead Peer Detection (DPD)
Architecture VPN en étoile et chainage
NAT dans IPSec Architecture VPN IPsec avec tunnel de secours
Configuration d’un VPN site à site avec utilisation de certificats
Configuration d’un VPN nomade
3ème journée
Authentification transparente
Lieu
Cette formation présentielle inter-entreprise peut se dérouler à Lille, Paris, Lyon, Toulouse ou en intra-entreprise (nous consulter).