Stormshield Network - Expert
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité.
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Présentation détaillée du moteur de prévention d'intrusion Stormshield Network
- Différences entre la prévention et la détection d'intrusion
- Le moteur de prévention d'intrusion
- Les différents types d'analyses
- Les profils protocolaires et applicatifs
Public Key Infrastructure
- Bases de cryptographie symétrique et asymétrique
- Les types de chiffrement
- PKI Stormshield Network
- Création d'une autorité de certification, d'une identité serveur et d'une identité utilisateur
Jour 2
Proxy SSL
- Principe de fonctionnement
- Paramétrages du proxy SSL
- VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de NAT traversal
- Support du Dead Peer Detection (DPD)
- Architecture VPN en étoile et chaînage
- NAT dans IPSec
- Architecture VPN IPSec avec tunnel de secours
- Configuration d'un VPN
- Site à site avec utilisation de certificats
- Nomade
Jour 3
GRE et GRETAP
- Principe de fonctionnement
- Configuration et mise en place
Authentification transparente
- Principe de fonctionnement
- Méthodes d'authentification
- SPNEGO
- Par certificat SSL
Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d'un cluster HA (High Availability)
- Configuration des interfaces réseaux
- Configuration avancée
Passage de la certification
- Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
- Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
- L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 2h00
- Ce dernier sera composé de 90 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
- En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine supplémentaire
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par une certification
Les + de la formation
Le support de cours et les labs sont également disponibles en français et en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Plus concrètement, à l'issue de cette formation Publicité Audio Numérique vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre l’écosystème de l'audio numérique
- Définir les différents types de campagnes, d’achat et de vente
- Évaluer les performances d’une campagne d’audio numérique
| Tarif |
A partir de 1 350,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Ce cours se concentre sur la planification et la mise en oeuvre d'infrastructures SAN.
- Expliquer les challenges liés à l'infrastructure de stockage et les différentes architectures de stockage telles que le DAS, SAN et NAS
- Classifier la terminologie du SAN y compris le trunking, le zoning, le multipathing et la fusion des "fabric"
- Reconnaître les outils b-type Data Center Management tels que Data Center Fabric Manager et Network Advisor (NA)
- Classifier les différents onglets dans l'outil Network Advisor
- Rappel concernant les outils de gestion Cisco MDS
- Reconnaître l'importance de Converged Enhanced Ethernet
- Comparer les fonctionnalités d'iSCSI et de FCoE
Cette formation constitue un excellent prérequis pour la formation IBM SAN Volume Controler (SVC) : Planification et implémentation (SNV1G)
| Tarif |
A partir de 3 190,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Installer et configurer les hôtes ESXi
- Déployer et configurer vCenter
- Utiliser vSphere Client pour créer l'inventaire vCenter et attribuer des rôles aux utilisateurs vCenter
- Configurer la haute disponibilité de vCenter
- Créer et configurer des réseaux virtuels à l'aide des commutateurs standard et des commutateurs distribués de vSphere
- Créer et configurer des datastores à l'aide des technologies de stockage prises en charge par vSphere
- Utiliser le client vSphere pour créer des machines virtuelles, des modèles, des clones et des snapshots
- Configurer et gérer un référentiel d'outils VMware
- Créer des bibliothèques de contenu pour gérer les modèles et déployer des machines virtuelles
- Gérer l'utilisation des ressources des machines virtuelles
- Migrer des machines virtuelles avec vSphere vMotion et vSphere Storage vMotion
- Créer et configurer un cluster vSphere équipé de vSphere High Availability et de vSphere Distributed Resource Scheduler
- Gérer le cycle de vie de vSphere pour maintenir vCenter, les hôtes ESXi et les machines virtuelles à jour
- Utiliser les profils d'hôtes pour gérer la conformité des hôtes VMware ESXi
- Contrôler les performances de vCenter, ESXi et des machines virtuelles dans le client vSphere
| Tarif |
A partir de 4 450,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Configurer et gérer un référentiel d'outils VMware
- Configurer vSphere Replication et récupérer les VM répliquées
- Gérer l'utilisation des ressources VM avec des pools de ressources
- Configurer et gérer le réseau et le stockage vSphere pour une grande entreprise complexe
- Configurer vCenter High Availability
- Utiliser les profils d'hôtes pour gérer la conformité des hôtes VMware ESXi
- Utiliser le client vSphere pour gérer les certificats
- Contrôler les performances de vCenter, ESXi et des VM dans le client vSphere
- Sécuriser vCenter, ESXi et les VM dans votre environnement vSphere
- Utilisez VMware vSphere Trust Authority pour sécuriser l'infrastructure des machines virtuelles cryptées
- Utiliser Identity Federation pour configurer le vCenter afin qu'il utilise des sources d'identité externes
| Tarif |
A partir de 4 350,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cisco Intent-Based Network, vous aurez acquis les connaissances et compétences nécessaires pour :
- Identifier la solution Cisco Digital Network Architecture en décrivant la vision, la stratégie, les concepts généraux et les composants.
- Décrire l'application de conception Cisco DNA Center, la conception de réseau hiérarchique et les paramètres de base du réseau, et décrire l'intégration de Cisco DNA Center avec Cisco Identity Services Engine (Cisco ISE) pour l'automatisation et l'assurance.
- Décrire l'inventaire de Cisco DNA Center et les mécanismes disponibles pour découvrir et ajouter des périphériques réseau, et explorer la compatibilité des périphériques avec Cisco DNA Center et SD-Access.
- Décrire les fonctions d'automatisation de Cisco DNA Center, telles que les modèles de configuration, la maintenance des images logicielles et l'intégration des périphériques Plug and Play (PnP)
- Explorer l'interface utilisateur de Cisco DNA Center, les flux de travail disponibles pour l'intégration des périphériques, et comment concevoir et gérer un réseau
- Présenter Cisco SD-Access, décrire les différents types de nœuds dans la structure et la segmentation à deux niveaux fournie par la solution, et approfondir les protocoles du plan de contrôle et de données utilisés dans Cisco SD-Access
- Décrire le flux de travail du Cisco DNA Center pour le déploiement de Cisco SD-Access, en définissant tous les paramètres et profils réseau prérequis, en définissant les politiques requises, en créant des domaines et sites de fabric et en provisionnant les nœuds de fabric
- Créer et gérer des domaines et des sites fabric, approvisionner des périphériques fabric et embarquer vos terminaux dans un site unique ou un réseau campus fabric distribué
- Décrire les fonctions disponibles pour l'automatisation et la surveillance des réseaux sans fil avec Cisco DNA Center, et décrire les modèles de déploiement disponibles avec leurs avantages et leurs limites, tels que le sans fil Over-the-Top (OTT) et SD-Access Wireless
- Décrire la solution Cisco SD-Access Extension for IoT, son architecture et ses composants, ainsi que les avantages et les limites de la solution
- Décrire les cas d'utilisation et les scénarios de migration des utilisateurs d'un campus traditionnel vers le SD
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Configurer, dépanner et gérer les réseaux câblés et sans fil de l’entreprise
- Implémenter les principes de sécurité au sein d’un réseau d’entreprise
- Se préparer à passer l’examen 350-401 Implementing Cisco Enterprise Network Core Technologies (ENCOR)
| Tarif |
A partir de 3 990,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les étapes liées au déroulement d’une attaque
- Appréhender les TTPs fréquemment utilisés par les attaquants
- Appréhender les principes et comment mettre en place une sonde IDS
- Mettre en œuvre une sonde de détection d’intrusion
- Appréhender les techniques de défense active
- Mettre en œuvre un Honeypot basse interaction
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Formation Sécurité Avancée sur z/OS : Cryptographie, Réseau, RACF et votre Entreprise
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Sécurité Avancée z/OS, vous aurez acquis les connaissances et compétences nécessaires pour :
- Describe the components of network security, platform security, and transaction security on z/OS
- Describe how RACF supports UNIX users and groups
- Describe web server security flow on z/OS
- Explain the contents and use of a digital certificate
- Explain the difference between asymmetric and symmetric cryptographic techniques
- Explain SSL V3 client authentication
- Explain the basics of WebSphere Application Server and web services security
- Utilize the RACDCERT command
- Discuss the OCSF service providers
- Explain VPN (IPSec), SSL/TSL, and AT-TLS and the differences between them
- Discuss the z/OS Communication Server policy agent, IDS, and IP filtering
- Describe and utilize System SSL
- Explain how TN3270 and FTP SSL support works
- Explain how IBM secure hardware cryptographic co-processors work
- Explain how Kerberos authentication works
- Explain the LDAP terms of DN, objectclass, attribute, schema, back end, and directory
- Explain how to setup, customize, and operate z/OS PKI Services
| Tarif |
A partir de 3 190,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Certification Stormshield Management Center Expert - CSMCE (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
Plus concrètement, à l'issue de cette formation Stormshield Management Center Expert CSMCE vous aurez acquis les connaissances et les compétences nécessaires pour :
- Déployer et maintenir le produit Stormshield Management Center (SMC)
- Connecter et superviser un grand nombre d’appliances SNS
- Déployer des règles de filtrage et de NAT sur un grand nombre d’appareils SNS
- Mettre en place facilement des tunnels VPN IPsec site à site
- Configurer un grand nombre d’appareils SNS via des scripts CLI
- Passer l'examen CSMCE
| Tarif |
A partir de 1 850,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Réseaux Mobiles, vous serez en mesure de :
- Savoir décrire l’évolution des techniques et des usages associées aux réseaux radiomobiles qui existent depuis 1990, qu’ils soient de type 2G, 3G, 4G et bientôt 5G
- Comprendre et ces évolutions proposées en matière d’architecture, de protocoles, d’interface radio, de procédures et de services
- Comprendre et savoir décrire les enjeux politico – économique de ce domaine au niveau mondial
| Tarif |
A partir de 1 985,00 € |
| Durée |
3j / 21h |
| Modes |
|
