Stormshield Network - Expert
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser de manière avancée l'IHM (Interface Homme Machine)
- Configurer avec précision le moteur de prévention d'intrusions
- Mettre en place une PKI (Public Key Infrastructure) et une authentification transparente
- Mettre en place un VPN IPSec par certificat
- Créer un cluster haute disponibilité.
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 550,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Présentation détaillée du moteur de prévention d'intrusion Stormshield Network
- Différences entre la prévention et la détection d'intrusion
- Le moteur de prévention d'intrusion
- Les différents types d'analyses
- Les profils protocolaires et applicatifs
Public Key Infrastructure
- Bases de cryptographie symétrique et asymétrique
- Les types de chiffrement
- PKI Stormshield Network
- Création d'une autorité de certification, d'une identité serveur et d'une identité utilisateur
Jour 2
Proxy SSL
- Principe de fonctionnement
- Paramétrages du proxy SSL
- VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de NAT traversal
- Support du Dead Peer Detection (DPD)
- Architecture VPN en étoile et chaînage
- NAT dans IPSec
- Architecture VPN IPSec avec tunnel de secours
- Configuration d'un VPN
- Site à site avec utilisation de certificats
- Nomade
Jour 3
GRE et GRETAP
- Principe de fonctionnement
- Configuration et mise en place
Authentification transparente
- Principe de fonctionnement
- Méthodes d'authentification
- SPNEGO
- Par certificat SSL
Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d'un cluster HA (High Availability)
- Configuration des interfaces réseaux
- Configuration avancée
Passage de la certification
- Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
- Il devra être passé dans un délai de 3 semaines (maximum) à partir du dernier jour de la session de formation
- L'examen (en français) s'effectue en ligne (sur la plateforme https://institute.stormshield.eu) et durera en moyenne 2h00
- Ce dernier sera composé de 90 questions (70% de bonnes réponses sont nécessaires pour l'obtention de la certification)
- En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième (et dernier) passage est ouvert automatiquement pour une durée d'une semaine supplémentaire
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par une certification
Les + de la formation
Le support de cours et les labs sont également disponibles en français et en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Prendre en main un firewall SNS et connaître son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en œuvre des politiques de filtrage et de routage
- Configurer un contrôle d’accès aux sites web en http et https (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation - Installation de Windows Server 2016, gestion du stockage et de la virtualisation
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Implémenter le paramétrage de base réseau à partir de la configuration usine
- Configurer et contrôler les accès administrateur au Fortigate
- Utiliser l'interface graphique et le CLI pour l'administration
- Contrôler l'accès aux réseaux configurés à l'aide de stratégies de pare-feu
- Appliquer le transfert de port, le NAT à la source et le NAT à la destination
- Analyser une table de routage FortiGate
- Mettre en pratique le routage des paquets à l'aide de routes statiques et basées sur des règles pour les déploiements à trajets multiples et à charge équilibrée
- Authentifier les utilisateurs à l'aide de stratégies de pare-feu
- Monitorer les utilisateurs à l'aide de la GUI
- Offrir un accès Fortinet Single Sign-On (FSSO) aux services du réseau, intégré à Microsoft Active Directory (AD)
- Identifier les fonctions de cryptage et les certificats
- Inspecter le trafic sécurisé SSL/TLS pour empêcher le cryptage utilisé pour contourner les politiques de sécurité
- Configurer les profils de sécurité pour neutraliser les menaces et les abus, y compris les virus, les torrents et les sites Web inappropriés
- Pratiquer des techniques de contrôle des applications pour surveiller et contrôler les applications réseau susceptibles d'utiliser des protocoles et des ports standards ou non standards
- Proposer un VPN SSL pour un accès sécurisé à votre réseau privé
- Etablir un tunnel VPN IPsec entre deux équipements FortiGate
- Configurer SD-WAN
- Identifier les caractéristiques de la Security Fabric de Fortinet
- Déployer les équipements FortiGate en tant que cluster HA pour la tolérance aux pannes et la haute performance
- Diagnostiquer et corriger les problèmes courants.
| Tarif |
A partir de 3 500,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Concevoir, mettre en œuvre et gérer un réseau hybride
- Concevoir et mettre en œuvre une infrastructure réseau de base
- Concevoir et mettre en œuvre le routage
- Sécuriser et surveiller les réseaux
- Concevoir et mettre en œuvre un accès privé aux services Azure
| Tarif |
A partir de 2 190,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
• Configurer et gérer les réseaux et le stockage ESXi pour une grande entreprise • Gérer les changements dans l'environnement vSphere • Optimiser le rendement des tous les composants de vSphere • Résoudre les erreurs opérationnelles et d'identifier leurs causes profondes • Utilisez VMware vSphere ® ESXi Shell â„¢ et VMware vSphere ® Management Assistant (vMA) pour gérer vSphere| Tarif |
A partir de 3 495,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concevoir une architecture Active Directory sécurisée - Mettre en œuvre un plan d’action de gestion de risques liés à Active Directory - Mettre en place des mécanismes de protection d’Active Directory - Gérer les identités hybrides - Gestion des sinistres et des solutions PCA/PRA pour Active Directory| Tarif |
A partir de 2 475,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir le routage interne EIGRP (Enhanced Interior Gateway Routing Protocol) et OSPF (Open Shortest Path First) pour le réseau d'entreprise
- Réaliser le routage interne de système intermédiaire à système intermédiaire (IS-IS) pour le réseau d'entreprise
- Concevoir un réseau en fonction des besoins du client
- Réaliser un routage BGP (Design Border Gateway Protocol) pour le réseau d'entreprise
- Décrire les différents types et utilisations des familles d'adresses MP-BGP (Multi-Protocole BGP)
- Décrire le partage de charge BGP
- Concevoir un réseau BGP en fonction des besoins du client
- Décider de l'emplacement de la limite L2/L3 dans votre réseau de campus et prendre les décisions de conception
- Décrire les considérations de conception de la couche 2 pour les réseaux "Enterprise Campus"
- Concevoir un réseau LAN en fonction des besoins du client
- Décrire les considérations de conception de la couche 3 dans un réseau "Enterprise Campus"
- Examiner les concepts fondamentaux de Cisco SD-Access
- Décrire la conception des Fabrics Cisco SD-Access
- Concevoir une structure de campus à accès défini par logiciel (SD-Access) en fonction des besoins du client
- Concevoir des VPN gérés par des fournisseurs de services et par l'entreprise
- Concevoir un WAN résilient et un réseau WAN résilient en fonction des besoins du client
- Examiner l'architecture SD-WAN de Cisco
- Décrire les options de déploiement Cisco SD-WAN
- Concevoir la redondance du Cisco SD-WAN
- Expliquer les principes de base de la qualité de service (QoS)
- Concevoir la QoS pour le WAN et pour le réseau d'entreprise en fonction des exigences du client
- Expliquer les principes de base de la multidiffusion
- Concevoir des solutions de distribution de points de rendez-vous
- Décrire les considérations de haut niveau lors de la conception de l'adressage IP
- Créer un plan d'adressage IPv6
- Planifier un déploiement IPv6 dans un réseau IPv4 d'entreprise existant
- Décrire les difficultés que vous pourriez rencontrer lors de la transition vers IPv6
- Concevoir un plan d'adressage IPv6 en fonction des exigences du client
- Expliquer les API et les protocoles de réseau
- Décrire Yet Another NextGeneration (YANG), Network Configuration Protocol (NETCONF) et Representational State Transfer Configuration Protocol (RESTCONF).
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Créer une solution de Cloud Privé avec OpenStack
- Avoir une vue d'ensemble des solutions OpenStack
- Gérer la mise en réseau
- Utiliser Swift pour le stockage d'objet
- Utiliser le célomètre
- Maîtriser le service d'orchestration Heat
| Tarif |
A partir de 1 950,00 € |
| Durée |
3 jours |
| Modes |
|
Formation Fortigate Administrator, préparation à l'examen Fortinet FCP - FortiGate 7.4 Administrator (NSE4)
Proposé par SparksObjectifs de la formation
- Configurer et administrer l'infrastructure initiale
- Gérer les accès et les stratégies de pare-feu
- Analyser et gérer le routage et le trafic
- Appliquer le NAT et le transfert de port
- Comprendre et utiliser les fonctions de sécurité et de cryptage
- Configurer les profils de sécurité et le contrôle des applications
- Mettre en place des VPN et des accès sécurisés
- Identifier et déployer des fonctionnalités avancées et diagnostiquer les problèmes
| Tarif |
A partir de 3 000,00 € |
| Durée |
4 jours |
| Modes |
|
