Résumé du cours
Durant la formation Certified Stormshield Network Administrator (CSNA), les stagiaires vont apprendre les grands principes de prise en main et de configuration des firewalls Stormshield Network Security. Suite à cet enseignement, ils seront en mesure de définir et mettre en œuvre des politiques de filtrage et de routage, de configurer des politiques d’authentification ou encore de mettre en place différents types de réseaux VPN. Une maîtrise valorisée par la certification Stormshield CSNA.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
- La formation Administrator dure 21 heures, réparties en trois journées consécutives de 7h00 dans le cadre d’une formation présentielle, ou 1 journée de 7h00 et 4 demi-journées de 3h30 dans le cadre d’une formation à distance.
- Le prix est établi pour 21h de formation en salle et deux passages de certification en ligne.
- La certification consiste en un examen effectué en ligne (1h30, 70 questions).
- Le score minimum de certification est de 70%.
- L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.
A qui s'adresse cette formation
Responsables informatique, administrateurs réseaux, techniciens informatique.
Pré-requis
Avoir de bonnes connaissances TCP/IP, une formation réseau préalable est un plus. Il est demandé aux stagiaires souhaitant s’inscrire en formation CSNA de valider au préalable qu’ils disposent des connaissances nécessaires pour participer à la formation grâce au test d’autoévaluation en suivant le test d’auto-évaluation CSNA.
Les prérequis matériels dépendent du format de la session.
En présentiel :
- - PC portable avec une interface réseau filaire et un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).
En distanciel :
- Navigateur web, en dernière version : Chrome ou Firefox avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés).
- Accès internet avec un débit minimal de 2Mb/s
- Un 2ème écran est fortement recommandé (22’’ ou plus)
Pour les formations distancielles, les stagiaires doivent avoir une webcam et un micro fonctionnels, ainsi que les droits d’installation pour le logiciel de visio.
Objectifs
A l’issue de la formation, les stagiaires auront acquis les compétences suivantes :
- prendre en main un firewall SNS et connaître son fonctionnement
- configurer un firewall dans un réseau
- définir et mettre en oeuvre des politiques de filtrage et de routage
- configurer un contrôle d’accès aux sites web en http et https (proxy)
- configurer des politiques d'authentification
- mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)
Contenu
- Présentation des stagiaires (tour de table)
- Cursus des formations et certifications
- Présentation de l’entreprise et des produits Stormshield
- Prise en main du firewall
- Enregistrement sur l’espace client et accès à la base de connaissances
- Initialisation du boitier et présentation de l’interface d’administration
- Configuration système et droits d'administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d’une configuration
- Traces et supervisions
- Présentation des catégories de traces
- Supervision et graphiques d’historiques
- Les objets
- Notion d'objet et types d’objets utilisables
- Objets réseau et routeur
- Configuration réseau
- Modes de configuration d’un boitier dans un réseau
- Types d'interfaces (ethernet, modem, bridge, VLAN, GRETAP)
- Types de routage et priorités
- Translation d’adresses (NAT)
- Translation sur flux sortant (masquage)
- Translation sur flux entrant (redirection)
- Translation bidirectionnelle (bimap)
- Filtrage
- Généralités sur le filtrage et notion de stateful
- Présentation détaillée des paramètres d’une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
- Protection applicative
- Mise en place du filtrage URL en http et https
- Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter
- Module de prévention d’intrusion et profils d’inspection de sécurité
- Utilisateurs & authentification
- Configuration des annuaires
- Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
- Enrôlement d’utilisateurs
- Mise en place d’une authentification explicite via portail captif
- Les réseaux privés virtuels
- Concepts et généralités VPN IPSec (IKEv1 IKEv2)
- Site à site avec clé pré-partagée
- Virtual Tunneling Interface
- VPN SSL
- Principe de fonctionnement
- Configuration
Français
France
Moyens Pédagogiques :