Nous fabriquons les compétences Cybersécurité

Spécialisez-vous en Cybersécurité
UTM Pare-feu Airbus Stormshield CSNA

Plongez au cœur de l’outil de « gestion unifiée des menaces » made in France (certifié EAL4+ et qualifié par l’ANSSI).

Stormshield, avec sa gamme SNS (Stormshield Network Security), est une solution de sécurité des réseaux de nouvelle génération qui permet, grâce aux outils nécessaires pour le monitoring et le débogage, de gérer la sécurité de réseaux à partir d’un unique point d’entrée.

Découvrez les fonctionnalités, la procédure d’installation de configuration des produits Stormshield Network au sein d’une architecture classique.

Cette formation « Certified Stormshield Network Administrator » est labellisée SecNumedu Formation continue par l’ANSSI.

metiers-cybersecurite
Le + de la formation
metiers-cybersecurite
Détails de la formation
La formation CSNA combine cours théorique et travaux pratiques pour permettre au stagiaire de mettre en place un firewall SNS dans un réseau informatique.
Cela lui permettra d’assurer la sécurité et l'intégrité de son architecture contre les attaques internes et externes. La mise en place de cette sécurité sera renforcée par l'apprentissage de différentes méthodes d'authentification des utilisateurs du système informatique ainsi que par la mise en place de réseaux privés virtuels (VPN).
Elle permet donc d’atteindre les objectifs suivants :
Prendre en main un firewall SNS et connaître son fonctionnement
Configurer un firewall dans un réseau
Définir et mettre en oeuvre des politiques de filtrage et de routage
Translater dynamiquement, statistiquement ou par port
Configurer un contrôle d’accès aux sites web en http et https (proxy)
Configurer des politiques d’authentification
Mettre en place un VPN SSL et un VPN IPsec (site à site)

Introduction
Présentation des stagiaires (tour de table).
Cursus des formations et certifications.
Présentation de l’entreprise et des produits Stormshield.

Prise en main du firewall
Enregistrement sur l’espace client et accès à la base de connaissances.
Initialisation du boitier et présentation de l’interface d’administration.
Configuration système et droits d’administration.
Installation de la licence et mise à jour de la version du système.
Sauvegarde et restauration d’une configuration.

Traces et supervisions
Présentation des catégories de traces.
Supervision et graphiques d’historiques.

Les objets
Notion d’objet et types d’objets utilisables.
Objets réseau et routeur.

Configuration réseau
Modes de configuration d’un boitier dans un réseau.
Types d’interfaces (Ethernet, modem, bridge, VLAN, GRETAP).
Types de routage et priorités.

Translation d’adresses (NAT)
Translation sur flux sortant (déguisement).
Translation sur flux entrant (redirection).
Translation bidirectionnelle (translation un pour un).

Filtrage
Généralités sur le filtrage et notion de suivi de connexion (stateful).
Présentation détaillée des paramètres d’une règle de filtrage.
Ordonnancement des règles de filtrage et de translation.

Protection applicative
Mise en place du filtrage URL en http et https.
Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter.
Module de prévention d’intrusion et profils d’inspection de sécurité.

Utilisateurs et authentification
Configuration des annuaires.
Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO).
Enrôlement d’utilisateurs.
Mise en place d’une authentification explicite via portail captif.

Les réseaux privés virtuels
Concepts et généralités VPN IPSec (IKEv1 IKEv2).
Site à site avec clé pré-partagée.
Virtual Tunneling Interface.

VPN SSL
Principe de fonctionnement.
Configuration.

Responsables informatique, administrateurs réseaux, tous techniciens informatique.


Connaissance de base en réseau : IP, MAC, couches OSI…).


La certification consiste en un examen effectué en ligne (1h30, 70 questions). Le score minimum de certification est de 70%.


*** Cette formation est agréée par l'ANSSI
(Agence Nationale de la Sécurité des Systèmes d'Information)

renforcez-vos-equipes-cybersecurite