• éligibleCPF

Formation Certification Stormshield Network Expert - CSNE (cours officiel) Apprendre les fonctionnalités avancées des firewalls Stormshield

Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CSNE
Éligible CPF Code 236246
Cours officiel Stormshield
Certification Certified Stormshield Network Expert (CSNE)

Leader Européen sur la sécurité des informations, Stormshield décline son offre en trois gammes : protection des réseaux informatiques et industriels (Stormshield Network Security), protection des postes et serveurs (Stormshield Endpoint Security) et protection des données (Stormshield Data Security).

Cette formation Stormshield CSNE, niveau expert de la gamme Stormshield Network Security (SNS), a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security, et de vous préprarer au mieux à l'examen de certification CSNE Certified Stormshield Network Expert, reconnu par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Plus concrètement, à l'issue de cette formation Stormshield CSNE vous serez en mesure de :

  • Savoir utiliser de manière avancée l’IHM
  • Configurer avec précision le moteur de prévention d’intrusions
  • Mettre en place une PKI et d'une authentification transparente
  • Installer un VPN IPsec par certificat
  • Créer un cluster haute disponibilité
  • Passer l'examen CSNE

Public :

Ce cours officiel Stormshield CSNE cible principalement les responsables informatique, les administrateurs réseaux, ainsi que tous techniciens informatique ayant obtenu la certification CSNA - Certified Stormshield Network Administrator.

Prérequis :

Pour suivre cette formation Stormshield CSNE, il est impératif d'avoir réussi l’examen CSNA dans les 3 ans précédant cette formation CSNE. Pour cela vous pouvez suivre la formation Certified Stormshield Network Administrator - CSNA (cours officiel).
Également, il est important de posséder de bonnes connaissances en TCP/IP (routage, phases d'établissement d'une connexion TCP, structure d'un paquet IP...).

Présentation détaillée du moteur de prévention d’intrusion Stormshield Network

Différences entre la prévention et la détection d’intrusion
Le moteur de prévention d’intrusion
Les différents types d’analyses
Les profils protocolaires et applicatifs

Infrastructure à clés publiques

Bases de cryptographie symétrique et asymétrique
Les types de chiffrement
PKI Stormshield Network
Création d’une autorité de certification, d’une identité serveur et d’une identité utilisateur

Proxy SSL

Principe de fonctionnement
Paramétrages du proxy SSL
VPN IPSec avancé
Fonctionnement détaillé et mécanisme de NAT traversal
Support du Dead Peer Detection (DPD)
Architecture VPN en étoile et chainage
NAT dans IPSec
Architecture VPN IPsec avec tunnel de secours
Configuration d’un VPN site à site avec utilisation de certificats
Configuration d’un VPN nomade

GRE et GRETAP

Principe de fonctionnement
Configuration et mise en place

Authentification transparente

Principe de fonctionnement
Méthode d’authentification SPNEGO
Méthode d’authentification par certificat SSL

Haute disponibilité

Principe de fonctionnement
Assistant de création et de configuration d’un cluster HA
Configuration des interfaces réseaux
Configuration avancée

Il est demandé aux participants, afin de réaliser les exercices, de se munir d’un PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware Player ou VMware Workstation).

Si vous n'avez pas la possibilité d'apporter votre PC, PLB propose une option de location de machine. Contactez notre service commercial pour connaitre les conditions de location.

La certification Stormshield Network Expert (CSNE) consiste en un examen effectué en ligne (2h, 90 questions). Le score minimum requis pour obtenir la certification est de 70%.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Les frais d'inscription à l'examen de certification sont inclus dans le prix de la formation.

La certification CSNE est reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme ayant une forte valeur d’usage dans un cadre professionnel.
La préparation à cette certification peut être réalisée dans le cadre du CPF.
Voir toutes nos formations éligibles au CPF

Modalités pédagogiques et techniques
La formation se déroule en salle, en alternant cours théorique et travaux pratiques
Le support de cours est remis au format papier. Il est téléchargeable au format pdf, ainsi que ses mises à jour, pendant 3 ans. Il est composé du cours, des travaux pratiques et de leurs corrections
Les travaux pratiques se déroulent sur l'ordinateur apporté par les participants, selon la configuration décrite au paragraphe Travaux Pratiques
Les  participants ont à leur disposition un environnement technique complet et accèdent à un environnement virtuel leur permettant de manipuler le produit et rejouer les labs en toute autonomie après leur formation

Modalités de suivi et d'évaluation
Les participants signent une feuille de présence par demi journée
L'examen de certification se passe en ligne, dans un délai de 3 semaines à l'issue de la formation


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB