Stormshield Network - Administrateur
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Prendre en main un firewall SNS et décrire son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en oeuvre des politiques de filtrage et de routage
- Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Prise en main du firewall
- Enregistrement sur l'espace client et accès aux ressources techniques
- Initialisation du boîtier et présentation de l'interface d'administration
- Configuration système et droits d'administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d'une configuration
Traces et supervisions
- Présentation des catégories de traces
- Supervision et graphiques d'historiques
Les objets
- Notion d'objet et types d'objets utilisables
- Objets réseau et routeur
Configuration réseau
- Modes de configuration d'un boîtier dans un réseau
- Types d'interfaces
- Ethernet
- Modem
- Bridge
- VLAN
- GRETAP
- Types de routage et priorités
Jour 2
Translation d'adresses (NAT)
- Translation
- Sur flux sortant (déguisement)
- Sur flux entrant (redirection)
- Bidirectionnelle (translation un pour un)
Filtrage
- Généralités sur le filtrage et notion de suivi de connexion (stateful)
- Présentation détaillée des paramètres d'une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
Protection applicative
- Mise en place du filtrage URL en HTTP et HTTPS
- Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
- Module de prévention d'intrusion et profils d'inspection de sécurité
Jour 3
Utilisateurs et authentification
- Configuration des annuaires
- Présentation des différentes méthodes d'authentification
- LDAP
- Kerberos
- RADIUS
- Certificat SSL
- SPNEGO
- SSO
- Enrôlement d'utilisateurs
- Mise en place d'une authentification explicite via portail captif
Les réseaux privés virtuels
- Concepts et généralités VPN IPSec (IKEv1 IKEv2)
- Site à site avec clé pré-partagée
- Virtual Tunneling Interface
VPN SSL
- Principe de fonctionnement
- Configuration
Passage de la certification
- Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
- Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
- L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 1h30
- Ce dernier sera composé de 70 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
- En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine supplémentaire
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par une certification
Les + de la formation
Le support de cours et les labs sont également disponibles en français et en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Installer, administrer et déployer macOS
- Administrer les comptes utilisateurs et groupes sous Mac OS
- Manipuler les disques avec Mac OS
- Gérer les fichiers et système de fichiers
- Effectuer des sauvegardes et des restaurations
- Gérer le réseau, la sécurité et la maintenance
| Tarif |
A partir de 1 800,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Comprendre les concepts du Cloud Computing et de la virtualisation - Comprendre l'architecture pour une conception de centres de données - Les défis techniques, comprendre les mesures de sécurité proposée par AWS et les concepts clés d'AWS "Identity and Access Management" (IAM) - Les services fournis par Amazon (AWS) - Quels sont les avantages ? Et les inconvénients ? - Savoir créer et gérer "Amazon Elastic Compute Cloud" (EC2), "Amazon Elastic Block Store" (EBS), "Amazon Simple Storage Service" (S3), "Auto Scaling" et "Elastic Load Balancing" (ELB) - Comprendre les services de bases de données AWS (Relationnelle et non relationnelle) - Le service de migration de base de données AWS - Déployer une architecture réseau avec "Amazon Virtual Private Cloud" (VPC) (Subnets, Gateways, Network Security) - Les outils de DevOps sur AWS et les outils en ligne de commande.| Tarif |
A partir de 3 875,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les concepts de cryptographie
- Utiliser la console SDMC pour créer des politiques de sécurité liées à vos annuaires et PKI d'entreprise
- Installer l'agent SDS Enterprise sur des postes client et déployer les politiques de sécurité
- Mettre en oeuvre et déployer des politiques de sécurité pour protéger toutes les données d'une entreprise (données locales du poste de travail des collaborateurs, données hébergées sur les serveurs de l'entreprise, données synchronisées sur des Clouds publics, emails).
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Déployer et maintenir le produit SMC
- Connecter et superviser un grand nombre d'appliances SNS
- Déployer des règles de filtrage et de NAT sur un grand nombre d'appliances SNS
- Mettre en place facilement des tunnels VPN IPsec site à site
- Configurer un grand nombre d'appliances SNS via des scripts CLI.
| Tarif |
A partir de 1 850,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les composantes d'un réseau informatique et décrire leurs caractéristiques de base
- Définir le modèle de communication d'hôte à hôte
- Lister les caractéristiques et les fonctions du logiciel Cisco Internetwork Operating System (IOS)
- Définir les LAN (Local Area Network) et le rôle des commutateurs dans les LAN
- Décrire Ethernet comme couche d'accès réseau au TCP/IP ainsi que le fonctionnement des commutateurs
- Installer un commutateur et effectuer la configuration initiale
- Décrire la couche Internet TCP/IP, IPv4, son schéma d'adressage et le sous-réseautage
- Décrire la couche Transport TCP/IP et la couche Application
- Explorer les fonctions du routage
- Implémenter la configuration de base sur un routeur Cisco
- Expliquer les communications d'hôte à hôte entre les commutateurs et les routeurs
- Identifier et résoudre les problèmes communs de réseau commuté et les problèmes communs associés à l'adressage IPv4
- Décrire les principales caractéristiques et adresses IPv6, configurer et vérifier la connectivité IPv6 de base
- Décrire le fonctionnement, les avantages et les limites du routage statique
- Décrire, implémenter et vérifier les réseaux locaux virtuels (VLAN) et les trunks
- Décrire l'application et la configuration du routage interVLAN
- Expliquer les bases des protocoles de routage dynamique et décrire les composants et les termes de l'Open Shortest Path First (OSPF)
- Expliquer le fonctionnement du protocole STP (Spanning Tree Protocol) et du protocole RSTP (Rapid Spanning Tree Protocol)
- Configurer l'agrégation de liens à l'aide d'EtherChannel
- Décrire le but des protocoles de redondance de couche 3
- Décrire les concepts de base du WAN et du VPN
- Décrire le fonctionnement des Listes de Contrôle d'Accès (LCA) et leurs applications dans le réseau
- Configurer l'accès Internet à l'aide des clients DHCP (Dynamic Host Configuration Protocol)
- Expliquer et configurer la traduction d'adresse réseau (NAT) sur les routeurs Cisco
- Décrire les concepts de base de la qualité de service (QoS)
- Décrire les concepts des réseaux sans fil, les types de réseaux sans fil qui peuvent être construits et comment utiliser les contrôleurs de réseau sans fil (WLC)
- Décrire les architectures de réseaux et d'appareils et introduire la virtualisation
- Présenter le concept de programmabilité réseau et de réseaux définis par logiciel (Software-Defined Networking SDN) et décrire les solutions de gestion de réseau intelligentes telles que Cisco DNA Center, Software-Defined Access (SD-Access) et Software-Defined Wide Area Network (SD-WAN)
- Configurer les outils de base de surveillance du système IOS
- Décrire la gestion des périphériques Cisco
- Décrire la situation actuelle en matière de menaces à la sécurité
- Décrire les technologies de défense contre les menaces
- Implémenter une configuration de sécurité de base du plan de gestion des périphériques
- Mettre en oeuvre les étapes de base pour renforcer les périphériques réseau
- Vous préparer à l'examen CCNA 200-301, qui permet d'obtenir la certification CCNA.
| Tarif |
A partir de 3 960,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité
| Tarif |
A partir de 2 550,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité.
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Prendre en main un firewall SNS et connaître son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en œuvre des politiques de filtrage et de routage
- Configurer un contrôle d’accès aux sites web en http et https (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir le routage interne EIGRP (Enhanced Interior Gateway Routing Protocol) et OSPF (Open Shortest Path First) pour le réseau d'entreprise
- Réaliser le routage interne de système intermédiaire à système intermédiaire (IS-IS) pour le réseau d'entreprise
- Concevoir un réseau en fonction des besoins du client
- Réaliser un routage BGP (Design Border Gateway Protocol) pour le réseau d'entreprise
- Décrire les différents types et utilisations des familles d'adresses MP-BGP (Multi-Protocole BGP)
- Décrire le partage de charge BGP
- Concevoir un réseau BGP en fonction des besoins du client
- Décider de l'emplacement de la limite L2/L3 dans votre réseau de campus et prendre les décisions de conception
- Décrire les considérations de conception de la couche 2 pour les réseaux "Enterprise Campus"
- Concevoir un réseau LAN en fonction des besoins du client
- Décrire les considérations de conception de la couche 3 dans un réseau "Enterprise Campus"
- Examiner les concepts fondamentaux de Cisco SD-Access
- Décrire la conception des Fabrics Cisco SD-Access
- Concevoir une structure de campus à accès défini par logiciel (SD-Access) en fonction des besoins du client
- Concevoir des VPN gérés par des fournisseurs de services et par l'entreprise
- Concevoir un WAN résilient et un réseau WAN résilient en fonction des besoins du client
- Examiner l'architecture SD-WAN de Cisco
- Décrire les options de déploiement Cisco SD-WAN
- Concevoir la redondance du Cisco SD-WAN
- Expliquer les principes de base de la qualité de service (QoS)
- Concevoir la QoS pour le WAN et pour le réseau d'entreprise en fonction des exigences du client
- Expliquer les principes de base de la multidiffusion
- Concevoir des solutions de distribution de points de rendez-vous
- Décrire les considérations de haut niveau lors de la conception de l'adressage IP
- Créer un plan d'adressage IPv6
- Planifier un déploiement IPv6 dans un réseau IPv4 d'entreprise existant
- Décrire les difficultés que vous pourriez rencontrer lors de la transition vers IPv6
- Concevoir un plan d'adressage IPv6 en fonction des exigences du client
- Expliquer les API et les protocoles de réseau
- Décrire Yet Another NextGeneration (YANG), Network Configuration Protocol (NETCONF) et Representational State Transfer Configuration Protocol (RESTCONF).
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
