Formation Certified Stormshield Network Expert, avec certification CSNE
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation a pour but de présenter les fonctionnalités avancées du produit Next Generation Firewall / UTM Stormshield Network Security. A l'issue de cette formation Stormshield Network Expert, les apprenants ont toutes les clés en main pour réussir l'examen de certification CSNE. Le coût de l'examen est inclus dans le tarif de la formation.
Programme
Jour 1
Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
Différences entre la prévention et la détection d’intrusion
Le moteur de prévention d’intrusion
Les différents types d’analyses
Les profils protocolaires et applicatifs
Fonctionnalités avancées du module de filtrage
Limitation du nombre de connexions par seconde
Options avancées du champ source
QoS par filtrage et/ou marquage du champ DSCP
Filtrage par port destination et/ou par protocole
Choix du mode et du profil d’inspection
Jour 2
Infrastructures à clés publiques
Qu’est-ce que la cryptographie ?
Les types de chiffrement
Réseau PKI Stormshield
Création d’une autorité de certification, d’un certificat utilisateur et d’un certificat
serveur
Proxy SSL
Principe de fonctionnement
Paramètres du proxy SSL
Autorités de certification sur le boitier
VPN IPSec avancé
Fonctionnement détaillé et mécanisme de traversée NAT
Configuration du mode « en réponse uniquement »
Prise en charge du Dead Peer Detection (DPD)
Architecture VPN IPsec avec tunnel de secours
Configuration d’un VPN site à site avec utilisation de certificats
Jour 3
VPN SSL
Principe de fonctionnement
Configuration
Authentification transparente
Principe de fonctionnement
Méthode d’authentification SPNEGO
Méthode d’authentification par certificat SSL
Collecte d’informations et de diagnostics
Base de connaissances et de documentation
Ouverture de billets et éléments à fournir
Technique de rapport
Haute disponibilité
Principe de fonctionnement
Assistant de création et de configuration d’un cluster HA
Configuration des interfaces réseaux
Configuration avancée
Passage de l’examen de certification CSNE
Cette formation comprend le voucher nécessaire à l’inscription et au passage (ultérieur) de l’examen
Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
L’examen (en français) s’effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 2h00
Ce dernier sera composé de 90 questions (70% de bonnes réponses sont nécessaires pour l’obtention de la certification)
En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d’une semaine supplémentaire
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Structurer les tâches définies dans la stratégie de test en fonction des exigences techniques
- Evaluer le système en termes de caractéristiques techniques de qualité telles que la performance, la sécurité...
- Préparer et exécuter les activités adéquates, et communiquer sur leur avancement
- Piloter et exécuter les activités de test techniques
- Fournir les preuves nécessaires pour supporter les évaluations
- Implémenter les outils et techniques nécessaires pour atteindre les objectifs définis
- Vous préparer et passer l'examen de certification CFTL - ISTQB Advanced Certified Technical Test Analyst.
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Appréhender la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
- Intégrer les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
- Interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information
| Tarif |
A partir de 2 380,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Prendre en main un firewall SNS et connaître son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en œuvre des politiques de filtrage et de routage
- Configurer un contrôle d’accès aux sites web en http et https (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Prendre en main un firewall SNS et décrire son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en oeuvre des politiques de filtrage et de routage
- Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Déployer et maintenir le produit SMC
- Connecter et superviser un grand nombre d'appliances SNS
- Déployer des règles de filtrage et de NAT sur un grand nombre d'appliances SNS
- Mettre en place facilement des tunnels VPN IPsec site à site
- Configurer un grand nombre d'appliances SNS via des scripts CLI.
| Tarif |
A partir de 1 850,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Approfondir vos compétences en utilisant "Splunk Core Certified Power User" (ou Splunk niveau avancé)
- Effectuer des analyses avancées et résoudre des problèmes complexes.
| Tarif |
A partir de 2 280,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Installer et administrer la solution SES Evolution (Stormshield Endpoint Security)
- Déployer des agents SES Evolution sur un parc de postes et serveurs à protéger
- Mettre en place une politique pour protéger le système
- Mettre en place une politique de contrôle des périphériques et des réseaux
- Mettre en place une politique de configuration conditionnelle.
| Tarif |
A partir de 1 850,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Concevoir un routage de type différent pour les réseaux d’entreprise ;
- Mettre en place un Enterprise Campus Network Cisco ;
- Implémenter des VPN ;
- Implémenter des réseaux sans fil ;
- Mettre en place de la QoS ;
- Concevoir et adresser des réseaux IPv4 et IPv6.
| Tarif |
A partir de 3 940,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Installer et configurer Red Hat Ansible Network Automation sur un système de gestion ;
- Utiliser Ansible pour exécuter des commandes ad hoc et des playbooks pour automatiser les tâches ;
- Écrire des playbooks Ansible efficaces pour l'automatisation du réseau ;
- Recueillir des informations sur la configuration et la sauvegarde de l'infrastructure réseau ;
- Automatiser des cas d'utilisation d'administration réseau spécifiques, y compris la configuration de routeurs et de commutateurs, de ports, de VLAN, de surveillance SNMP et de protocoles de routage ;
- Utilisez les playbooks Ansible pour cibler les appareils de divers fournisseurs de matériel, notamment Cisco, Juniper et Arista.
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 30h |
| Modes |
|
