Certified Stormshield Network Expert (NT-CSNE)

 

Résumé du cours

Cette formation a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security. Etant reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme ayant une forte valeur d’usage dans un cadre professionnel, cette certification est recensée au Répertoire Spécifique établi par Frances Compétences et est éligible au Compte Personnel de Formation (voir fiche CPF CSNE). La formation CSNE est également labellisée SecNumedu – Formation continue par l’ANSSI. La formation est éligible aux financements par les OPCO (Numéro Datadock 0034600).

Moyens Pédagogiques
  • Réalisation de la formation par un formateur officiel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est fortement recommandé d'avoir une connaissance suffisante de l'anglais technique écrit
  • Méthode d'évaluation : questionnaire en fin de formation
  • La formation Expert dure 21 heures, réparties en trois journées consécutives de 7h00 dans le cadre d’une formation présentielle, ou 1 journée de 7h00 et 4 demi-journées de 3h30 dans le cadre d’une formation à distance.
  • Le prix public est établi pour 21h de formation et deux passages de certification en ligne.
  • La certification consiste en un examen effectué en ligne (2h, 90 questions).
  • Le score minimum de certification est de 70%.
  • L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou
  • d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

A qui s'adresse cette formation

Responsables informatique, administrateurs réseaux, tous techniciens informatique ayant obtenu la certification CSNA.

Pré-requis

L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant la formation CSNE.

Les prérequis matériels dépendent du format de la session.

En présentiel :

  • PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel :

  • Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits d’installation de plugin pour gérer la visio
  • PC avec 6Go de RAM et un processeur de type I3, sans contrainte de disque dur
  • Accès internet avec un débit minimal de 2Mb/s
  • Un 2ème écran est fortement recommandé (22’’ ou plus)

Objectifs

A l’issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :

  • D’utiliser de manière avancée l’IHM,
  • De configurer avec précision le moteur de prévention d’intrusions,
  • De mettre en place une PKI et une authentification transparente,
  • De mettre en place un VPN IPsec par certificat,
  • De créer un cluster haute disponibilité.

Contenu

  • Présentation des stagiaires (tour de table)
  • Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
    • Différences entre la prévention et la détection d’intrusion
    • Le moteur de prévention d’intrusion
    • Les différents types d’analyses
    • Les profils protocolaires et applicatifs
  • Infrastructure à clés publiques
    • Bases de cryptographie symétrique et asymétrique
    • Les types de chiffrement
    • PKI Stormshield Network
    • Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat serveur
  • Proxy SSL
    • Principe de fonctionnement
    • Paramétrages du proxy SSL
    • VPN IPSec avancé
    • Fonctionnement détaillé et mécanisme de NAT traversal
    • Support du Dead Peer Detection (DPD)
    • Architecture VPN en étoile et chainage
    • NAT dans IPSec
    • Architecture VPN IPsec avec tunnel de secours
    • Configuration d’un VPN site à site avec utilisation de certificats
    • Configuration d’un VPN nomade
  • GRE et GRETAP
    • Principe de fonctionnement
    • Configuration et mise en place
  • Authentification transparente
    • Principe de fonctionnement
    • Méthode d’authentification SPNEGO
    • Méthode d’authentification par certificat SSL
  • Haute disponibilité
    • Principe de fonctionnement
    • Assistant de création et de configuration d’un cluster HA
    • Configuration des interfaces réseaux
    • Configuration avancée
Formation en ligne

Durée 5 jours 21 heures réparties sur 5 jours

Prix (Hors Taxe)
  • 2 250,– €
Formation en salle équipée

Durée 3 jours

Prix (Hors Taxe)
  • France: 2 250,– €

Agenda

Instructor-led Online Training:   Cours en ligne avec instructeur
Français
Fuseau horaire Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
France
Lille
Paris Complet
Paris
Paris
Lille
Paris
Paris
Lille
Paris