Préambule
Cette formation a pour but de présenter les fonctionnalités avancées du produit
Stormshield Network Security.
Cette formation est labellisée SecNumedu – Formation Continue par l’Agence Nationale
de la Sécurité des Systèmes d’Information (ANSSI).
La certification Expert permet à votre entreprise de devenir Partenaire Stormshield
« Gold » et d’apparaître comme tel sur le site internet Stormshield
(https ://www.stormshield.eu/partenaires/trouver-un-partenaire/)
De plus, vous recevez code d’accès qui vous permet de contacter directement le centre
d’assistance technique Stormshield Niveau 2 et ouvrir directement des tickets de support
Niveau 2 via votre espace partenaire ou par téléphone.
Modalités pédagogiques
cours théorique et travaux pratiques.
Les stagiaires reçoivent un support de cours imprimé. Le support de cours est composé
du cours, des travaux pratiques (Labs) et de leurs corrections. Afin de pouvoir mettre en
pratique les éléments du cours, les stagiaires ont à leur disposition un environnementtechnique
complet.
Afin de maintenir l’expertise du stagiaire, toutes les mises à jour du support de cours sont
accessibles au format PDF durant 3 ans sur la plateforme https://institute.stormshield.eu.
Le stagiaire trouvera également sur cette plateforme un environnement virtuel lui
permettant de manipuler le produit et rejouer les Labs en toute autonomie.
Objectifs de la formation :
A l’issue de la formation, et après une révision des connaissances de base, les stagiaires
auront acquis les compétences suivantes :
– utiliser de manière avancée l’IHM,
– configurer avec précision le moteur de prévention d’intrusions,
– mettre en place une PKI et une authentification transparente,
– mettre en place un VPN IPsec par certificat,
– Configurer un cluster haute-disponibilité.
Formateur:
Tous nos formateurs CSNE sont titulaires de la certification CSNEI (Certified Stormshield
Network Expert Instructor) délivrée par l’éditeur et qui atteste de leur niveau d’expertise
Durée:
La durée de cette formation est de 3 jours consécutifs (21 heures de formation au total).
Lieu :
Cette formation présentielle inter-Entreprise peut se dérouler sur Lille, Paris, Lyon
Toulouse ou en intra-Entreprise (nous consulter).
Horaire :
La formation débute à 9h00 et se termine vers 17h30, avec 1h30 de pause déjeuner entre
12h30 et 14h.
TARIFS
Le prix public de cette formation est de 2600 euros.
DATES
Le calendrier est disponible sur https://exer.fr/formations-et-evenements/formations/
Inscription:
Afin de permettre une bonne organisation, merci de transmettre les demandes
d’inscription au minimum 15 (quinze) jours avant le début de la formation souhaitée.
L’inscription est confirmée et définitive à la réception du bon de commande.
Public visé :
Responsables informatique, administrateurs réseaux, tous technicien informatique ayant
obtenu la certification CSNA.
Prérequis et matériel :
Le stagiaire doit avoir réussi l’examen CSNA dans les 3 ans précédant la formation CSNE.
Bonnes connaissances TCP/IP (routage, phases d’établissement d’une connexion TCP,
structure d’un paquet IP…).
L’accès à cette formation est réservé aux personnes ayant validé le cursus Administrateur
(CSNA).
Afin de réaliser les exercices, les stagiaires devront se munir d’un PC portable avec un
système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par
pont) avec droits d’administrateur afin de réaliser les exercices ; et disposant des logiciels
suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent),
Wireshark, VirtualBox ou équivalent Vmware (Vmware player ou Vmware workstation).
Examen de certification :
La certification consiste en un examen effectué en ligne (2h, 90 questions).
Le score minimum de certification est de 70 %.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une
durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec
ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage
d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine
supplémentaire.
Plan de cours :
Première journée :
– Présentation des stagiaires (tour de table)
– Présentation détaillée du moteur de prévention d’intrusion Stormshield Network
– Différences entre la prévention et la détection d’intrusion
Le moteur de prévention d’intrusion
– Infrastructure à clés publiques
– Bases de cryptographie symétrique et asymétrique
– Les types de chiffrement
– PKI Réseau Stormshield
– Création d’une autorité de certification, d’une identité serveur et d’une
identité utilisateur
2ème journée
– Proxy SSL
– Principe de fonctionnement
– Paramétrages du proxy SSL
– VPN IPSec avancé
– Fonctionnement détaillé et mécanisme de NAT traversal
– Support du Dead Peer Detection (DPD)
– Architecture VPN en étoile et chainage
– NAT dans IPSec
– Architecture VPN IPsec avec tunnel de secours
– Configuration d’un VPN site à site avec utilisation de certificats
– Configuration d’un VPN nomade
3ème journée
– GRE et GRETAP
– Principe de fonctionnement
– Configuration et mise en place
– Authentification transparente
– Principe de fonctionnement
– Méthode d’authentification SPNEGO
– Méthode d’authentification par certificat SSL
– Haute disponibilité
– Principe de fonctionnement
– Assistant de création et de configuration d’un cluster HA
– Configuration des interfaces réseaux
– Configuration avancée
