Fundamentals Stormshield Network Operationnal Technology (NT-FSNOT)

 

Résumé du cours

Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Stormshield Network Security pour un déploiement dans un environnement OT. Cette formation n’est pas proposée seule et doit être suivie de la formation CSNOT

Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance suffisante de l'anglais technique écrit pour la compréhension des supports de cours
  • Méthode d'évaluation : questionnaire en fin de formation

Cette formation est proposée exclusivement via une offre de formation FSNOT (2 jours) + CSNOT (1 jour). La formation !NT-CSNOT est détaillée dans sa propre fiche descriptive. Le prix public est établi pour 21 heures de formation et deux passages de certification CSNOT en ligne.

A qui s'adresse cette formation

Automaticiens, responsables informatique, administrateurs réseaux, tous techniciens informatique déployant de la sécurité réseau dans un environnement OT.

Pré-requis

  • Avoir de bonnes connaissances TCP/IP, une formation réseau préalable est un plus.
  • Navigateur web : Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Le stagiaire doit avoir les droits l’installation de plugin pour gérer la visio
  • PC avec 6Go de RAM et un processeur de type I3, sans contrainte de disque dur

Prérequis complémentaires en cas de formation distancielle :

  • Accès internet avec un débit minimal de 2Mb/s
  • Un 2ème écran est fortement recommandé (22’’ ou plus)

Objectifs

A l’issue de la formation, les stagiaires auront acquis les compétences suivantes :

  • prendre en main un firewall SNS et connaître son fonctionnement,
  • configurer un firewall dans un réseau,
  • définir et mettre en œuvre des politiques de filtrage et de routage,
  • configurer un contrôle réseau applicatif sur des automates,
  • configurer des politiques d'authentification,
  • mettre en place des réseaux privés virtuels (VPN IPSec).

Contenu

  • Présentation des stagiaires (tour de table)
  • Cursus des formations et certifications
  • Présentation de l’entreprise et des produits Stormshield
  • Prise en main du firewall
    • Enregistrement sur l’espace client et accès aux ressources techniques
    • Initialisation du boitier et présentation de l’interface d’administration
    • Configuration système et droits d'administration
    • Installation de la licence et mise à jour de la version du système
    • Sauvegarde et restauration d’une configuration
  • Traces et supervisions
    • Présentation des catégories de traces
  • Les objets
    • Notion d'objet et types d’objets utilisables
    • Objets réseau
  • Configuration réseau
    • Modes de configuration d’un boitier dans un réseau
    • Types d'interfaces (Ethernet, bridge, VLAN, GRETAP)
    • Types de routage et priorités
  • Translation d’adresses (NAT)
    • Translation sur flux sortant (déguisement)
    • Translation sur flux entrant (redirection)
  • Filtrage
    • Généralités sur le filtrage et notion de suivi de connexion (stateful)
    • Présentation détaillée des paramètres d’une règle de filtrage
    • Ordonnancement des règles de filtrage et de translation
  • Protection applicative industrielle
    • Analyse protocolaire
    • Protection applicative standard
    • Protection applicative personnalisée
  • Utilisateurs & authentification
    • Configuration des annuaires
    • Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
    • Mise en place d’une authentification explicite via portail captif
  • Les réseaux privés virtuels
    • o Concepts et généralités VPN IPSec (IKEv1 et IKEv2)
    • o Site à site avec clé pré-partagée
Formation en ligne

Durée 3 jours La FSNOT dure 1 journée de 7h00 et 2 demi-journées de 3h30 dans le cadre d’une formation à distance.

Prix (Hors Taxe)
  • 2 250,– €
Formation en salle équipée

Durée 2 jours La FSNOT dure 1 journée de 7h00 et 2 demi-journées de 3h30 dans le cadre d’une formation à distance.

Prix (Hors Taxe)
  • France: 2 250,– €
 

Agenda

France
Lyon
Lyon
Lille