Formation Certified Stormshield Network Expert, avec certification CSNE
Cette formation a pour but de présenter les fonctionnalités avancées du produit Next Generation Firewall / UTM Stormshield Network Security. A l'issue de cette formation Stormshield Network Expert, les apprenants ont toutes les clés en main pour réussir l'examen de certification CSNE. Le coût de l'examen est inclus dans le tarif de la formation.
Proposé par
Sparks
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité
Programme de la formation
Jour 1
Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
Différences entre la prévention et la détection d’intrusion
Le moteur de prévention d’intrusion
Les différents types d’analyses
Les profils protocolaires et applicatifs
Fonctionnalités avancées du module de filtrage
Limitation du nombre de connexions par seconde
Options avancées du champ source
QoS par filtrage et/ou marquage du champ DSCP
Filtrage par port destination et/ou par protocole
Choix du mode et du profil d’inspection
Jour 2
Infrastructures à clés publiques
Qu’est-ce que la cryptographie ?
Les types de chiffrement
Réseau PKI Stormshield
Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat
serveur
Proxy SSL
Principe de fonctionnement
Paramètres du proxy SSL
Autorités de certification sur le boitier
VPN IPSec avancé
Fonctionnement détaillé et mécanisme de traversée NAT
Configuration du mode « en réponse uniquement »
Prise en charge du Dead Peer Detection (DPD)
Architecture VPN IPsec avec tunnel de secours
Configuration d’un VPN site à site avec utilisation de certificats
Jour 3
VPN SSL
Principe de fonctionnement
Configuration
Authentification transparente
Principe de fonctionnement
Méthode d’authentification SPNEGO
Méthode d’authentification par certificat SSL
Collecte d’informations et de diagnostics
Base de connaissances et de documentation
Ouverture de billets et éléments à fournir
Technique de rapport
Haute disponibilité
Principe de fonctionnement
Assistant de création et de configuration d’un cluster HA
Configuration des interfaces réseaux
Configuration avancée
Passage de l’examen de certification CSNE
Cette formation comprend le voucher nécessaire à l’inscription et au passage (ultérieur) de l’examen
Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
L’examen (en français) s’effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 2h00
Ce dernier sera composé de 90 questions (70% de bonnes réponses sont nécessaires pour l’obtention de la certification)
En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d’une semaine supplémentaire
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
