Formation Certification Stormshield Network Administrator - CSNA (cours officiel) Apprendre les fonctionnalités de base des firewalls Stormshield

La protection des réseaux informatiques et industriels, avec les firewalls Stormshield Network Security, est l'une des trois offres produits proposées par Stormshield. Ce leader Européen en sécurité des infrastructures digitales est également présent sur la protection des données (Stormshield Data Security) et sur la protection des postes et serveurs (Stormshield Endpoint Security).

Cette formation Stormshield Network Administrateur, niveau d'entrée de la gamme SNS - Stormshield Network Security, a pour but de vous présenter la gamme et les fonctionnalités de base du produit Next Generations Firewall/UTM. Elle vous préparera également au mieux au passage de l'examen de certification CSNA reconnu par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Concrètement, à l'issue de cette formation Stormshield CSNA, vous serez en mesure de :

• Prendre en main un firewall Stormshield Network Security (SNS) et connaître son fonctionnement
• Configurer un firewall dans un réseau
• Définir et mettre en œuvre des politiques de filtrage et de routage
• Configurer un contrôle d'accès aux sites web en http et https (proxy)
• Configurer des politiques d'authentification
• Mettre en place différents types de réseaux privés virtuels (VPN IPSEC et VPN SSL)

Public :

Ce cours Stormshield Network Administrateur s'adresse aux responsables informatique, aux administrateurs réseaux et plus globalement à tous les techniciens informatique.

Prérequis :

Pour participer à cette formation Stormshield Network Administrateur, il est nécessaire d'avoir de bonnes connaissances des protocoles TCP/IP. Avoir suivi une formation IP préalable est un plus.

Cursus des formations et certifications

Présentation de l’entreprise et des produits Stormshield

Prise en main du firewall

Enregistrement sur l’espace client et accès aux ressources techniques
Initialisation du boitier et présentation de l’interface d’administration
Configuration système et droits d'administration
Installation de la licence et mise à jour de la version du système
Sauvegarde et restauration d’une configuration

Traces et supervisions

Présentation des catégories de traces
Supervision et graphiques d’historiques

Les objets

Notion d'objet et types d’objets utilisables
Objets réseau et routeur

Configuration réseau

Modes de configuration d’un boitier dans un réseau
Types d'interfaces (Ethernet, modem, bridge, VLAN, GRETAP)
Types de routage et priorités

Translation d’adresses (NAT)

Translation sur flux sortant (déguisement)
Translation sur flux entrant (redirection)
Translation bidirectionnelle (translation un pour un)

Filtrage

Généralités sur le filtrage et notion de suivi de connexion (stateful)
Présentation détaillée des paramètres d’une règle de filtrage
Ordonnancement des règles de filtrage et de translation

Protection applicative

Mise en place du filtrage URL en http et https
Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter
Module de prévention d’intrusion et profils d’inspection de sécurité

Utilisateurs et authentification

Configuration des annuaires
Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
Enrôlement d’utilisateurs
Mise en place d’une authentification explicite via portail captif

Les réseaux privés virtuels

Concepts et généralités VPN IPSec (IKEv1 et IKEv2)
Site à site avec clé pré-partagée
Virtual Tunneling Interface

VPN SSL

Principe de fonctionnement
Configuration

Il est demandé aux participants de se munir d'un PC portable idéalement sous Windows (physique ou virtuel en accès réseau par pont) avec des droits d'administrateur pour réaliser l'ensemble des exercices.
Les logiciels suivants sont également requis : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware Player ou VMware Workstation).

Si vous n'avez pas la possibilité d'apporter votre PC, PLB propose une option de location de machine. Contactez notre service commercial pour connaitre les conditions de location.

La certification Stormshield Network Administrator consiste en un examen effectué en ligne (1h30, 70 questions). Le score minimum de certification est de 70%.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Les frais d'inscription à l'examen de certification sont inclus dans le prix de la formation.

La certification CSNA est reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme ayant une forte valeur d’usage  dans  un  cadre  professionnel.
La préparation à cette certification peut être réalisée dans le cadre du CPF.
Voir toutes nos formations éligibles au CPF

Modalités pédagogiques et techniques
La formation se déroule en salle, en alternant cours théorique et travaux pratiques.
Le support de cours est remis au format papier. Il est téléchargeable au format pdf, ainsi que ses mises à jour, pendant 3 ans. Il est composé du cours, des travaux pratiques et de leurs corrections.
Les travaux pratiques se déroulent sur l'ordinateur apporté par les participants, selon la configuration décrite au paragraphe Travaux Pratiques.
Les  participants ont à leur disposition un environnement technique complet et accèdent à un environnement virtuel leur permettant de manipuler le produit et rejouer les labs en toute autonomie après leur formation.

Modalités de suivi et d'évaluation
Les participants signent une feuille de présence par demi journée.
L'examen de certification se passe en ligne, dans un délai de 3 semaines à l'issue de la formation.