Certified Stormshield Network Administrator (NT-CSNA)

 

Résumé du cours

Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Stormshield Network Security.
Etant reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme ayant une forte valeur d’usage dans un cadre professionnel, cette certification est recensée au Répertoire Spécifique mis en place par France Compétences et est éligible au Compte Personnel de Formation (voir fiche CPF CSNA). La formation CSNA est également labellisée SecNumedu – Formation Continue par l’ANSSI. La formation est éligible aux financements par les OPCO (Numéro Datadock 0034600).

Moyens Pédagogiques
  • Réalisation de la formation par un formateur officiel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est fortement recommandé d'avoir une connaissance suffisante de l'anglais technique écrit
  • Méthode d'évaluation : questionnaire en fin de formation
  • La formation Administrator dure 21 heures, réparties en trois journées consécutives de 7h00 dans le cadre d’une formation présentielle, ou 1 journée de 7h00 et 4 demi-journées de 3h30 dans le cadre d’une formation à distance.
  • Le prix est établi pour 21h de formation en salle et deux passages de certification en ligne.
  • La certification consiste en un examen effectué en ligne (1h30, 70 questions).
  • Le score minimum de certification est de 70%.
  • L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

A qui s'adresse cette formation

Responsables informatique, Administrateurs réseaux, tous techniciens informatique

Pré-requis

Avoir de bonnes connaissances TCP/IP, une formation réseau préalable est un plus.

Les prérequis matériels dépendent du format de la session.

En présentiel :

  • PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel :

  • Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
  • PC avec 6Go de RAM et un processeur de type I3, sans de contrainte disque dur
  • Accès internet avec un débit minimal de 2Mb/s
  • Un 2ème écran est fortement recommandé (22’’ ou plus)

Objectifs

A l’issue de la formation, les stagiaires auront acquis les compétences suivantes :

  • prendre en main un firewall SNS et connaître son fonctionnement
  • configurer un firewall dans un réseau
  • définir et mettre en oeuvre des politiques de filtrage et de routage
  • configurer un contrôle d’accès aux sites web en http et https (proxy)
  • configurer des politiques d'authentification
  • mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)

Contenu

  • Présentation des stagiaires (tour de table)
  • Cursus des formations et certifications
  • Présentation de l’entreprise et des produits Stormshield
  • Prise en main du firewall
    • Enregistrement sur l’espace client et accès à la base de connaissances
    • Initialisation du boitier et présentation de l’interface d’administration
    • Configuration système et droits d'administration
    • Installation de la licence et mise à jour de la version du système
    • Sauvegarde et restauration d’une configuration
  • Logs et monitoring
    • Présentation des catégories de traces
    • Supervision et graphiques d’historiques
  • Les objets
    • Notion d'objet et types d’objets utilisables
    • Objets réseau et routeur
  • Configuration réseau
    • Modes de configuration d’un boitier dans un réseau
    • Types d'interfaces (ethernet, modem, bridge, VLAN, GRETAP)
    • Types de routage et priorités
  • Translation d’adresses (NAT)
    • Translation sur flux sortant (masquage)
    • Translation sur flux entrant (redirection)
    • Translation bidirectionnelle (bimap)
  • Filtrage
    • Généralités sur le filtrage et notion de stateful
    • Présentation détaillée des paramètres d’une règle de filtrage
    • Ordonnancement des règles de filtrage et de translation
  • Protection applicative
    • Mise en place du filtrage URL en http et https
    • Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter
    • Module de prévention d’intrusion et profils d’inspection de sécurité
  • Utilisateurs & authentification
    • Configuration des annuaires
    • Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
    • Enrôlement d’utilisateurs
    • Mise en place d’une authentification explicite via portail captif
  • Les réseaux privés virtuels
    • Concepts et généralités VPN IPSec (IKEv1 IKEv2)
    • Site à site avec clé pré-partagée
    • Virtual Tunneling Interface
  • VPN SSL
    • Principe de fonctionnement
    • Configuration
Formation en ligne

Durée 5 jours 21 heures réparties sur 5 jours

Prix (Hors Taxe)
  • 2 250,– €
Formation en salle équipée

Durée 3 jours

Prix (Hors Taxe)
  • France: 2 250,– €

Agenda

Instructor-led Online Training:   Cours en ligne avec instructeur
Français
Fuseau horaire Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
France
Paris
Paris
Paris
Paris
Lyon
Paris
Paris