Stormshield Network - Administrateur
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- À distance
Objectifs pédagogiques
A l'issue de cette formation, vous serez capable de :
- Prendre en main un firewall SNS et décrire son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en oeuvre des politiques de filtrage et de routage
- Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).
Programme de la formation
Jour 1
Prise en main du firewall
- Enregistrement sur l'espace client et accès aux ressources techniques
- Initialisation du boîtier et présentation de l'interface d'administration
- Configuration système et droits d'administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d'une configuration
Traces et supervisions
- Présentation des catégories de traces
- Supervision et graphiques d'historiques
Les objets
- Notion d'objet et types d'objets utilisables
- Objets réseau et routeur
Configuration réseau
- Modes de configuration d'un boîtier dans un réseau
- Types d'interfaces
- Ethernet
- Modem
- Bridge
- VLAN
- GRETAP
- Types de routage et priorités
Jour 2
Translation d'adresses (NAT)
- Translation
- Sur flux sortant (déguisement)
- Sur flux entrant (redirection)
- Bidirectionnelle (translation un pour un)
Filtrage
- Généralités sur le filtrage et notion de suivi de connexion (stateful)
- Présentation détaillée des paramètres d'une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
Protection applicative
- Mise en place du filtrage URL en HTTP et HTTPS
- Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
- Module de prévention d'intrusion et profils d'inspection de sécurité
Jour 3
Utilisateurs et authentification
- Configuration des annuaires
- Présentation des différentes méthodes d'authentification
- LDAP
- Kerberos
- RADIUS
- Certificat SSL
- SPNEGO
- SSO
- Enrôlement d'utilisateurs
- Mise en place d'une authentification explicite via portail captif
Les réseaux privés virtuels
- Concepts et généralités VPN IPSec (IKEv1 IKEv2)
- Site à site avec clé pré-partagée
- Virtual Tunneling Interface
VPN SSL
- Principe de fonctionnement
- Configuration
Passage de la certification
- Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
- Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
- L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 1h30
- Ce dernier sera composé de 70 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
- En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine supplémentaire
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par une certification
Les + de la formation
Le support de cours et les labs sont également disponibles en français et en anglais.

Proposé par
M2I
"Un leadership dans le domaine de la formation"

Proposé par
M2I
