Formation Stormshield CSNA

Spécialisez-vous en Cybersécurité

UTM Pare-feu Airbus Stormshield CSNA

Plongez au cœur de l’outil de « gestion unifiée des menaces » made in France (certifié EAL4+ et qualifié par l’ANSSI).

Stormshield, avec sa gamme SNS (Stormshield Network Security), est une solution de sécurité des réseaux de nouvelle génération qui permet, grâce aux outils nécessaires pour le monitoring et le débogage, de gérer la sécurité de réseaux à partir d’un unique point d’entrée.

Découvrez les fonctionnalités, la procédure d’installation de configuration des produits Stormshield Network au sein d’une architecture classique.

Le + de la formation

Détails de la formation

Durée

5 jours

Objectifs pédagogiques

La formation CSNA combine cours théorique et travaux pratiques pour permettre au stagiaire de mettre en place un firewall SNS dans un réseau informatique.

Cela lui permettra d’assurer la sécurité et l'intégrité de son architecture contre les attaques internes et externes. La mise en place de cette sécurité sera renforcée par l'apprentissage de différentes méthodes d'authentification des utilisateurs du système informatique ainsi que par la mise en place de réseaux privés virtuels (VPN).

Elle permet donc d’atteindre les objectifs suivants :

■ Prendre en main un firewall SNS et connaître son fonctionnement

■ Configurer un firewall dans un réseau

■ Définir et mettre en oeuvre des politiques de filtrage et de routage

■ Translater dynamiquement, statistiquement ou par port

■ Configurer un contrôle d’accès aux sites web en http et https (proxy)

■ Configurer des politiques d’authentification

■ Mettre en place un VPN SSL et un VPN IPsec (site à site)

Programme

Introduction

■ Présentation des stagiaires (tour de table).

■ Cursus des formations et certifications.

■ Présentation de l’entreprise et des produits Stormshield.

Prise en main du firewall

■ Enregistrement sur l’espace client et accès à la base de connaissances.

■ Initialisation du boitier et présentation de l’interface d’administration.

■ Configuration système et droits d’administration.

■ Installation de la licence et mise à jour de la version du système.

■ Sauvegarde et restauration d’une configuration.

Traces et supervisions

■ Présentation des catégories de traces.

■ Supervision et graphiques d’historiques.

Les objets

■ Notion d’objet et types d’objets utilisables.

■ Objets réseau et routeur.

Configuration réseau

■ Modes de configuration d’un boitier dans un réseau.

■ Types d’interfaces (Ethernet, modem, bridge, VLAN, GRETAP).

■ Types de routage et priorités.

Translation d’adresses (NAT)

■ Translation sur flux sortant (déguisement).

■ Translation sur flux entrant (redirection).

■ Translation bidirectionnelle (translation un pour un).

Filtrage

■ Généralités sur le filtrage et notion de suivi de connexion (stateful).

■ Présentation détaillée des paramètres d’une règle de filtrage.

■ Ordonnancement des règles de filtrage et de translation.

Protection applicative

■ Mise en place du filtrage URL en http et https.

■ Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter.

■ Module de prévention d’intrusion et profils d’inspection de sécurité.

Utilisateurs et authentification

■ Configuration des annuaires.

■ Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO).

■ Enrôlement d’utilisateurs.

■ Mise en place d’une authentification explicite via portail captif.

Les réseaux privés virtuels

■ Concepts et généralités VPN IPSec (IKEv1 IKEv2).

■ Site à site avec clé pré-partagée.

■ Virtual Tunneling Interface.

VPN SSL

■ Principe de fonctionnement.

■ Configuration.

Participants

Responsables informatique, administrateurs réseaux, tous techniciens informatique.

Prérequis

Connaissance de base en réseau : IP, MAC, couches OSI…).

Certification

La certification consiste en un examen effectué en ligne (1h30, 70 questions). Le score minimum de certification est de 70%.