Detailed Course Outline
- Présentation des stagiaires (tour de table)
- Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
- Différences entre la prévention et la détection d’intrusion
- Le moteur de prévention d’intrusion
- Les différents types d’analyses
- Les profils protocolaires et applicatifs
- Infrastructure à clés publiques
- Bases de cryptographie symétrique et asymétrique
- Les types de chiffrement
- PKI Stormshield Network
- Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat serveur
- Proxy SSL
- Principe de fonctionnement
- Paramétrages du proxy SSL
- VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de NAT traversal
- Support du Dead Peer Detection (DPD)
- Architecture VPN en étoile et chainage
- NAT dans IPSec
- Architecture VPN IPsec avec tunnel de secours
- Configuration d’un VPN site à site avec utilisation de certificats
- Configuration d’un VPN nomade
- GRE et GRETAP
- Principe de fonctionnement
- Configuration et mise en place
- Authentification transparente
- Principe de fonctionnement
- Méthode d’authentification SPNEGO
- Méthode d’authentification par certificat SSL
- Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d’un cluster HA
- Configuration des interfaces réseaux
- Configuration avancée