Découvrez notre formation « Administrateur Réseaux avec Stormshield » conçue pour vous aider à maîtriser le produit Stormshield Network Security.
Prenez en main un firewall SNS, apprenez à le configurer dans un réseau, définissez et mettez en œuvre des politiques de filtrage, routage, contrôle d’accès aux sites web, et authentification.
Configurez des réseaux privés virtuels (VPN IPSec et VPN SSL).
Cette formation est reconnue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), vous garantissant une formation de qualité, riche en contenu et d’une grande valeur professionnelle.
Inclus dans votre formation en inter-entreprise
Programme détaillé
Cursus des formations et certifications (1 heure)
Présentation de l’entreprise et des produits Stormshield (1 heure)
Prise en main du firewall (2 heures)
- Enregistrement sur l’espace client et accès aux ressources techniques
- Initialisation du boitier et présentation de l’interface d’administration
- Configuration système et droits d’administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d’une configuration
Traces et supervisions (1 heure)
- Présentation des catégories de traces
- Supervision et graphiques d’historiques
Les objets (1 heure)
- Notion d’objet et types d’objets utilisables
- Objets réseau et routeur
Configuration réseau (3 heures)
- Présentation des catégories de traces
- Supervision et graphiques d’historiques
Translation d’adresses (NAT) (2 heures)
- Translation sur flux sortant (déguisement)
- Translation sur flux entrant (redirection)
- Translation bidirectionnelle (translation un pour un)
Filtrage (2 heures)
- Généralités sur le filtrage et notion de suivi de connexion (stateful)
- Présentation détaillée des paramètres d’une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
Protection applicative (2 heures)
- Mise en place du filtrage URL en http et https
- Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter
- Module de prévention d’intrusion et profils d’inspection de sécurité
Utilisateurs et authentification (2 heures)
- Configuration des annuaires
- Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
- Enrôlement d’utilisateurs
- Mise en place d’une authentification explicite via portail captif
Les réseaux privés virtuels (2 heures)
- Concepts et généralités VPN IPSec (IKEv1 et IKEv2)
- Site à site avec clé pré-partagée
- Virtual Tunneling Interface
VPN SSL (2 heures)
- Principe de fonctionnement
- Configuration