Formation Certification Stormshield Network Troubleshooting & Support - CSNTS (cours officiel)

Leader Européen sur la sécurité des informations, Stormshield décline son offre en trois gammes : protection des réseaux informatiques et industriels (Stormshield Network Security), protection des postes et serveurs (Stormshield Endpoint Security) et protection des données (Stormshield Data Security).

Cette formation Stormshield CSNTS, de niveau expert des firewalls Stormshield Network Security, a pour but d'exposer les outils et méthodes pour collecter les informations nécessaires à l’étude et à la correction de problèmes en utilisant l’interface en ligne de commande (CLI) des produits UTM Stormshield Network.
Elle vous préparera également au passage de l'examen de certification CSNTS Certified Stormshield Network Troubleshooting & Support, reconnue par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Objectif opérationel : 

Savoir collecter les informations nécessaires à l'étude et à la correction de problèmes avec les produits UTM Stormshield Network.

Objectifs pédagogiques :

Concrètement, à l’issue de cette formation Stormshield CSNTS, et après une révision des connaissances de base, vous serez capable de :

• Connaître l'organisation d'un système de fichiers et les démons et processus d’une appliance Stormshield Network
• Localiser, explorer et manipuler les différents fichiers de configuration et de journalisation des activités (logs)
• Distinguer des particularités et anomalies dans une configuration réseau et routage
• Réaliser et étudier des captures de trafic réseaux
• Étudier une politique de sécurité et en identifier les directives générales ainsi que les paramètres particuliers
• Identifier les traitements appliqués aux connexions en cours
• Produire un relevé d'informations adapté, complet et exploitable pour l'établissement d'un diagnostic
• Configurer des politiques de tunnels VPN IPSec
• Identifier les mécanismes activés et en diagnostiquer les dysfonctionnements
• Analyser et diagnostiquer une configuration en haute disponibilité

Attention : les dates affichées correspondent à des sessions de formations se déroulant à Lille, ou à distance.

Public :

Cette formation Stormshield CSNTS s’adresse aux personnels des sociétés souhaitant atteindre le niveau de partenariat Stormshield le plus élevé, ainsi qu’aux candidats ayant pour objectif de devenir un ingénieur support ou formateur expert sur les produits UTM. Elle cible également les responsables informatique, les administrateurs réseaux ainsi que tout technicien informatique.

Prérequis :

Pour aborder cette formation Stormshield CSNTS, de niveau expert, les participants doivent posséder une certification CSNE en cours de validité. Pour cela, vous pouvez suivre la formation Certified Stormshield Network Expert - CSNE (cours officiel).
Également, il est important d'avoir des connaissances approfondies en TCP/IP et shell UNIX.

Introduction à cette formation Stormshield

Système d’exploitation et commandes UNIX liées

Méthodes d’accès au shell et paramètres
SSH : fonctionnalités
Système de fichier et commandes associées
Répertoires et commandes associées
Environnement système et utilisateur
Fichiers et commandes associées

Logs

Logs locaux : localisation, caractéristiques, syntaxe, catégories
Commandes associées
Fichiers de configuration
Logd, logctl, journalisation des messages noyau

Fichiers de configuration

Répertoires, structure et syntaxe générale
Sauvegarde (*.na), decbackup, tar
Configuration usine

Objets

Syntaxe des objets
Objets dynamiques et FQDN

Réseau et routage avec les firewalls Stormshield

Paramètres des interfaces réseau
Le bridge et les commandes associées
Routage : fonctions de routage et leur priorité
Routes par défaut et routes statiques
Gatemon et les objets routeurs
Routage dynamique
Commandes relatives, affichage des routes
Mode verbose
LAB Réseau et routage

Capture et analyse de trafic

Introduction et conseils
Syntaxe générale et arguments
Filtres usuels
Exemples commentés et préparation pour faire de bonnes captures
Analyse de trafics par tcpdump (flux TCP, UDP/icmp)
LAB Network/tcpdump

ASQ : les étapes d’analyse

Analyse pas à pas des couches réseau
Commandes associées
Paramètres globaux
Profils et paramètres particuliers
ASQ asynchrone : différents cas et watermarking
ASQ verbose mode
LAB paramètres ASQ

ASQ : politique de sécurité

Répertoires et fichiers de configuration, syntaxe des règles
Filtre : commandes associées
Filtre : exemple de règles chargées (action, niveau d’inspection, plugin, PBR, QoS, interfaces, proxy)
Filtre : traduction des groupes et des listes
NAT : rappels (NAT Dynamique, NAT Statique par port, NAT statique/Bimap, Non NAT)
NAT : commandes associées
NAT : syntaxe des règles chargées
LAB Nat et filtrage

ASQ : Stateful et tables d’états

Table des adresses protégées
Table des hôtes
Table des connexions : exemples d’états de connexion (NAT, vconn, FTP plugin, async, lite...)
LAB ASQ Stateful tracking

Démons et Processus

Liste et rôle
Démon Superviseur
Commandes relatives

Eventd : le gestionnaire d’événements

VPN IPSec avec Stormshield

Implémentation IKE/IPSec Stormshield Network
Fichiers de configuration
Politique de sécurité (SPD, SAD)
Les négociations IKE
Négociations : mode Main et mode Aggressive
ISAKMP et IPsec SA
Propositions IKE
Particularités : NAT-T, DPD, Keepalive, SharedSA, Politique None, SPD Cache
Commandes associées
Analyse d’une IPSec-SA
Logs
Notifications de « delete SA »
Capture et analyse du trafic ISAKMP
Particularités des correspondants dynamiques
Mode Verbose, erreurs courantes
LAB ISAKMP/IPSec

PKI et certificats

Rappels et directives globales
Répertoire de CA
Astuces de configuration
Vérification des certificats

Haute disponibilité

Généralités
Fichiers de configuration
Commandes relatives
Étapes d'activation, gestion des interfaces réseau
Processus et trafics impliqués
Réplications / synchronisation
Évènements et logs HA

Afin de réaliser les exercices, il est demandé aux participants de se munir d’un PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) et sur lequel ils possèdent des privilèges d'administrateur. Idéalement, les logiciels suivants y seront préinstallés : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMware (VMware Player ou VMware Workstation).

Si vous n'avez pas la possibilité d'apporter votre PC, PLB propose une option de location de machine. Contactez notre service commercial pour connaitre les conditions de location.

La certification Stormshield Network Troubleshooting & Support (CNTS) consiste en un examen effectué en ligne  de 3 heures et 60 questions. Le score minimum requis pour obtenir la certification est de 70%.
L'examen comporte des QCM et des questions ouvertes sur les fonctionnalités, paramétrages et méthodes de dépannage avancées à mettre en oeuvre pour répondre exhaustivement à des rapports d'incidents.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de six mois. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine.

La certification CSNTS est reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme ayant une forte valeur d’usage dans un cadre professionnel. Sa validité est de trois ans : elle peut être renouvelée à cette issue.