Leader Européen sur la sécurité des informations, Stormshield décline son offre en trois gammes : protection des réseaux informatiques et industriels (Stormshield Network Security), protection des postes et serveurs (Stormshield Endpoint Security) et protection des données (Stormshield Data Security).
Cette formation Stormshield CSNTS, de niveau expert des firewalls Stormshield Network Security, a pour but d'exposer les outils et méthodes pour collecter les informations nécessaires à l’étude et à la correction de problèmes en utilisant l’interface en ligne de commande (CLI) des produits UTM Stormshield Network.
Elle vous préparera également au passage de l'examen de certification CSNTS Certified Stormshield Network Troubleshooting & Support, reconnue par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).
Objectif opérationel :
Savoir collecter les informations nécessaires à l'étude et à la correction de problèmes avec les produits UTM Stormshield Network.
Objectifs pédagogiques :
Concrètement, à l’issue de cette formation Stormshield CSNTS, et après une révision des connaissances de base, vous serez capable de :
Attention : les dates affichées correspondent à des sessions de formations se déroulant à Lille, ou à distance.
Méthodes d’accès au shell et paramètres
SSH : fonctionnalités
Système de fichier et commandes associées
Répertoires et commandes associées
Environnement système et utilisateur
Fichiers et commandes associées
Logs locaux : localisation, caractéristiques, syntaxe, catégories
Commandes associées
Fichiers de configuration
Logd, logctl, journalisation des messages noyau
Répertoires, structure et syntaxe générale
Sauvegarde (*.na), decbackup, tar
Configuration usine
Syntaxe des objets
Objets dynamiques et FQDN
Paramètres des interfaces réseau
Le bridge et les commandes associées
Routage : fonctions de routage et leur priorité
Routes par défaut et routes statiques
Gatemon et les objets routeurs
Routage dynamique
Commandes relatives, affichage des routes
Mode verbose
LAB Réseau et routage
Introduction et conseils
Syntaxe générale et arguments
Filtres usuels
Exemples commentés et préparation pour faire de bonnes captures
Analyse de trafics par tcpdump (flux TCP, UDP/icmp)
LAB Network/tcpdump
Analyse pas à pas des couches réseau
Commandes associées
Paramètres globaux
Profils et paramètres particuliers
ASQ asynchrone : différents cas et watermarking
ASQ verbose mode
LAB paramètres ASQ
Répertoires et fichiers de configuration, syntaxe des règles
Filtre : commandes associées
Filtre : exemple de règles chargées (action, niveau d’inspection, plugin, PBR, QoS, interfaces, proxy)
Filtre : traduction des groupes et des listes
NAT : rappels (NAT Dynamique, NAT Statique par port, NAT statique/Bimap, Non NAT)
NAT : commandes associées
NAT : syntaxe des règles chargées
LAB Nat et filtrage
Table des adresses protégées
Table des hôtes
Table des connexions : exemples d’états de connexion (NAT, vconn, FTP plugin, async, lite...)
LAB ASQ Stateful tracking
Liste et rôle
Démon Superviseur
Commandes relatives
Implémentation IKE/IPSec Stormshield Network
Fichiers de configuration
Politique de sécurité (SPD, SAD)
Les négociations IKE
Négociations : mode Main et mode Aggressive
ISAKMP et IPsec SA
Propositions IKE
Particularités : NAT-T, DPD, Keepalive, SharedSA, Politique None, SPD Cache
Commandes associées
Analyse d’une IPSec-SA
Logs
Notifications de « delete SA »
Capture et analyse du trafic ISAKMP
Particularités des correspondants dynamiques
Mode Verbose, erreurs courantes
LAB ISAKMP/IPSec
Rappels et directives globales
Répertoire de CA
Astuces de configuration
Vérification des certificats
Généralités
Fichiers de configuration
Commandes relatives
Étapes d'activation, gestion des interfaces réseau
Processus et trafics impliqués
Réplications / synchronisation
Évènements et logs HA
Public cible :
Cette formation Stormshield CSNTS s’adresse aux personnels des sociétés souhaitant atteindre le niveau de partenariat Stormshield le plus élevé, ainsi qu’aux candidats ayant pour objectif de devenir un ingénieur support ou formateur expert sur les produits UTM. Elle cible également les responsables informatique, les administrateurs réseaux ainsi que tout technicien informatique.
Prérequis :
Pour aborder cette formation Stormshield CSNTS, de niveau expert, les participants doivent posséder une certification CSNE en cours de validité. Pour cela, vous pouvez suivre la formation Certified Stormshield Network Expert - CSNE (cours officiel).
Également, il est important d'avoir des connaissances approfondies en TCP/IP et shell UNIX.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
La certification Stormshield Network Troubleshooting & Support (CNTS) consiste en un examen effectué en ligne de 3 heures et 60 questions. Le score minimum requis pour obtenir la certification est de 70%.
L'examen comporte des QCM et des questions ouvertes sur les fonctionnalités, paramétrages et méthodes de dépannage avancées à mettre en oeuvre pour répondre exhaustivement à des rapports d'incidents.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de six mois. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine.
La certification CSNTS est reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme ayant une forte valeur d’usage dans un cadre professionnel. Sa validité est de trois ans : elle peut être renouvelée à cette issue.
Date de mise à jour du programme : 27/03/2026
Certification Stormshield Network Operational Technology - CSNOT (cours officiel)
Certification Stormshield Network Routing - CSNR (cours officiel)
Certification Stormshield Management Center Expert - CSMCE (cours officiel)
Certification Stormshield Log Supervisor - CSLS (cours officiel)