Certification CSNE Stormshield certified netword expert

Cette formation a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security. Le cours est composé de trois jours de formation dispensés par un formateur, avec une part égale de cours et d'exercices pratiques. A l'issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables : - D'utiliser de manière avancée l'IHM, - De configurer avec précision le moteur de prévention d'intrusions (ASQ), - De mettre en place une PKI et une authentification transparente, - De mettre en place un VPN IPsec par certificat, - De créer un cluster haute disponibilité.

1er jour : Présentation détaillée du moteur de prévention d'intrusion Stormshield Network - Différences entre la prévention et la détection d'intrusion - Le moteur de prévention d'intrusion - Les différents types d'analyses - Les profils protocolaires et applicatifs Fonctionnalités avancées du module de filtrage - Limitation du nombre de connexions par seconde - Options avancées du champ source - QoS par filtrage et/ou marquage du champ DSCP - Filtrage par port destination et/ou par protocole - Choix du mode et du profil d'inspection 2ème jour: Infrastructure à clés publiques - Qu'est-ce que la cryptographie ? - Les types de chiffrement - PKI Stormshield Network - Création d'une autorité de certification, d'un certificat utilisateur et d'un certificat serveur Proxy SSL - Principe de fonctionnement - Paramétrages du proxy SSL - Autorités de certification sur le boitier VPN IPSec avancé - Fonctionnement détaillé et mécanisme de NAT traversal - Configuration du mode « en réponse uniquement » - Support du Dead Peer Detection (DPD) - Architecture VPN IPsec avec tunnel de secours - Configuration d'un VPN site à site avec utilisation de certificats 3ème jour : VPN SSL - Principe de fonctionnement - Configuration Authentification transparente - Principe de fonctionnement - Méthode d'authentification SPNEGO - Méthode d'authentification par certificat SSL Collecte d'informations et diagnostics - Base de connaissances et documentation - Ouverture de tickets et éléments à fournir - Rapport technique Haute disponibilité - Principe de fonctionnement - Assistant de création et de configuration d'un cluster HA - Configuration des interfaces réseaux - Configuration avancée Examen de certification: La certification consiste en un examen effectué en ligne (1h30, 75 questions), à la date convenue avec le Service Formation. Le score minimum de certification est de 70%. Cours en français, support officiel de l'éditeur en langue anglaise.

Attestation de suivi de présence

Aucun.