Formation Certification Stormshield Network Expert - CSNE (cours officiel) Apprendre les fonctionnalités avancées des firewalls Stormshield

Leader Européen sur la sécurité des informations, Stormshield décline son offre en trois gammes : protection des réseaux informatiques et industriels (Stormshield Network Security), protection des postes et serveurs (Stormshield Endpoint Security) et protection des données (Stormshield Data Security).

Cette formation Stormshield Certification Stormshield Network Expert, niveau expert de la gamme Stormshield Network Security (SNS), a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security, et de vous préprarer au mieux à l'examen de certification CSNE Certified Stormshield Network Expert, reconnu par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Objectif opérationnel : 

Savoir maîtriser les fonctionnalités avancées de Stormshield Network Security.

Objectifs pédagogiques : 

Plus concrètement, à l'issue de cette formation Certification Stormshield Network Expert vous aurez acquis les connaissances et les compétences nécessaires : 

• Savoir utiliser de manière avancée l’IHM
• Configurer avec précision le moteur de prévention d’intrusions
• Mettre en place une PKI et d'une authentification transparente
• Installer un VPN IPsec par certificat
• Créer un cluster haute disponibilité
• Passer l'examen CSNE

Note : À distance, cette formation se déroule sur 5 demi-journées !

Public :

Ce cours officiel Stormshield CSNE cible principalement les responsables informatique, les administrateurs réseaux, ainsi que tous techniciens informatique ayant obtenu la certification CSNA - Certified Stormshield Network Administrator.

Prérequis :

Pour suivre cette formation Stormshield CSNE, il est impératif d'avoir réussi l’examen CSNA dans les 3 ans précédant cette formation CSNE. Pour cela vous pouvez suivre la formation Certified Stormshield Network Administrator - CSNA (cours officiel).
Également, il est important de posséder de bonnes connaissances en TCP/IP (routage, phases d'établissement d'une connexion TCP, structure d'un paquet IP...).

Présentation détaillée du moteur de prévention d’intrusion Stormshield Network

Différences entre la prévention et la détection d’intrusion
Le moteur de prévention d’intrusion
Les différents types d’analyses
Les profils protocolaires et applicatifs

Infrastructure à clés publiques

Bases de cryptographie symétrique et asymétrique
Les types de chiffrement
PKI Stormshield Network
Création d’une autorité de certification, d’une identité serveur et d’une identité utilisateur

Proxy SSL

Principe de fonctionnement
Paramétrages du proxy SSL
VPN IPSec avancé
Fonctionnement détaillé et mécanisme de NAT traversal
Support du Dead Peer Detection (DPD)
Architecture VPN en étoile et chainage
NAT dans IPSec
Architecture VPN IPsec avec tunnel de secours
Configuration d’un VPN site à site avec utilisation de certificats
Configuration d’un VPN nomade

GRE et GRETAP

Principe de fonctionnement
Configuration et mise en place

Authentification transparente

Principe de fonctionnement
Méthode d’authentification SPNEGO
Méthode d’authentification par certificat SSL

Haute disponibilité

Principe de fonctionnement
Assistant de création et de configuration d’un cluster HA
Configuration des interfaces réseaux
Configuration avancée

Il est demandé aux participants, afin de réaliser les exercices, de se munir d’un PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware Player ou VMware Workstation).

Si vous n'avez pas la possibilité d'apporter votre PC, PLB propose une option de location de machine. Contactez notre service commercial pour connaitre les conditions de location.

La certification Stormshield Network Expert (CSNE) consiste en un examen effectué en ligne (2h, 90 questions). Le score minimum requis pour obtenir la certification est de 70%.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Les frais d'inscription à l'examen de certification sont inclus dans le prix de la formation.

La certification CSNE est reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme ayant une forte valeur d’usage dans un cadre professionnel. Sa validité est de trois ans : elle peut être renouvelée à cette issue.