Date de mise à jour : 08/04/2019 | Identifiant OffreInfo :
14_AF_0000074290
Organisme responsable :
Certyou
Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Next Generation Firewall / UTM.
A l'issue de la formation, les stagiaires seront :
- Capables de mettre en place l'UTM dans un réseau,
- Initiés à la configuration dans les cas les plus génériques,
- Capables de mettre en place un VPN IPsec avec une authentification par clé pré-partagée.
1er jour :
Le cursus des formations et certifications
- Présentation de Stormshield et des produits Stormshield
- Fonctions standards et optionnelles
- Les fonctions standards
- Les options logicielles et matérielles
- Packs de maintenance
Prise en main du boîtier
- Enregistrement sur l'espace client et accès à la base de connaissances
- Connexion sur le portail WEB et présentation du tableau de bord
- Injection de la licence et mise à jour de la version du système
- Configuration système et droits d'administration
- Sauvegarde et restauration d'une configuration
Monitoring et logs
- Présentation des familles de logs
- Rapports d'activités embarqués
- Installation et prise en main des outils : Real Time Monitor et Event Reporter
Les objets
- Notion d'objet et types d'objets utilisables
- Objets réseau
Configuration réseau
- Modes de configuration d'un boitier dans un réseau
- Types d'interfaces (ethernet, modem, bridge, VLAN)
- Types de routage et priorités
- Serveur et relais DHCP
2ème jour :
Translation d'adresses (NAT)
- Translation sur flux sortant (masquage)
- Translation sur flux entrant (redirection)
- Translation bidirectionnelle (bimap)
- Paramètres avancés
Filtrage
- Généralités sur le filtrage et notion de stateful
- Présentation détaillée des paramètres d'une règle de filtrage
- Mise en oeuvre d'une translation destination dans une règle de filtrage
- Types d'interfaces (ethernet, modem, bridge, VLAN)
- Types de routage et priorités
- Serveur et relais DHCP
Proxys
- Mise en place du filtrage URL
- Filtrage SMTP et mécanismes antispam
- Configuration et activation de l'analyse antivirale
- Module de prévention d'intrusion et profils d'inspection de sécurité
3ème jour :
Authentification et utilisateurs
- Généralités et présentation des types de bases LDAP disponibles
- Répartition des droits d'administration
- Authentification explicite via portail captif
- Authentification transparente via agent SSO
Les réseaux privés virtuels
- Différents types de VPN
- Tunnels PPTP
- Tunnels VPN IPSec site à site et nomade avec clé prépartagée
Examen de certification :
La certification consiste en un examen effectué en ligne (1h00, 70 questions), à la date convenue avec le Service Formation.
Le score minimum de certification est de 70%.
Cours en Français, support officiel de l'éditeur en langue anglaise.
Attestation de suivi de présence
Non certifiante
Sans niveau spécifique
Information fournie par :