Date de mise à jour : 08/04/2019 | Identifiant OffreInfo :
14_AF_0000074293
Organisme responsable :
Certyou
Cette formation a pour but de présenter les fonctionnalités avancées du produit de Next Generation Firewall/ UTM Stormshield Network Security.
Le cours est composé de trois jours de formation dispensés par un formateur, avec une part égale de cours et d'exercices pratiques.
A l'issue de la formation, et après une révision des connaissances de base, les stagiaires seront capables :
- D'utiliser de manière avancée l'IHM,
- De configurer avec précision le moteur de prévention d'intrusions (ASQ),
- De mettre en place une PKI et une authentification transparente,
- De mettre en place un VPN IPsec par certificat,
- De créer un cluster haute disponibilité.
1er jour :
Présentation détaillée du moteur de prévention d'intrusion
Stormshield Network
- Différences entre la prévention et la détection d'intrusion
- Le moteur de prévention d'intrusion
- Les différents types d'analyses
- Les profils protocolaires et applicatifs
Fonctionnalités avancées du module de filtrage
- Limitation du nombre de connexions par seconde
- Options avancées du champ source
- QoS par filtrage et/ou marquage du champ DSCP
- Filtrage par port destination et/ou par protocole
- Choix du mode et du profil d'inspection
2ème jour:
Infrastructure à clés publiques
- Qu'est-ce que la cryptographie ?
- Les types de chiffrement
- PKI Stormshield Network
- Création d'une autorité de certification, d'un certificat utilisateur et d'un certificat serveur Proxy SSL
- Principe de fonctionnement
- Paramétrages du proxy SSL
- Autorités de certification sur le boitier VPN IPSec avancé
- Fonctionnement détaillé et mécanisme de NAT traversal
- Configuration du mode « en réponse uniquement »
- Support du Dead Peer Detection (DPD)
- Architecture VPN IPsec avec tunnel de secours
- Configuration d'un VPN site à site avec utilisation de certificats
3ème jour :
VPN SSL
- Principe de fonctionnement
- Configuration
Authentification transparente
- Principe de fonctionnement
- Méthode d'authentification SPNEGO
- Méthode d'authentification par certificat SSL
Collecte d'informations et diagnostics
- Base de connaissances et documentation
- Ouverture de tickets et éléments à fournir
- Rapport technique
Haute disponibilité
- Principe de fonctionnement
- Assistant de création et de configuration d'un cluster HA
- Configuration des interfaces réseaux
- Configuration avancée
Examen de certification:
La certification consiste en un examen effectué en ligne (1h30, 75 questions), à la date convenue avec le Service Formation. Le score minimum de certification est de 70%.
Cours en français, support officiel de l'éditeur en langue anglaise.
Attestation de suivi de présence
Non certifiante
Sans niveau spécifique
Information fournie par :