Pré-requis : Avoir de bonnes connaissances TCP/IP Il est demandé aux stagiaires souhaitant s’inscrire en formation CSNA de valider au préalable qu’ils disposent des connaissances nécessaires pour participer à la formation grâce au test d’auto évaluation au lien suivant: https://institute.stormshield.eu/courses/CSNAPREREQUISITEFR/?language=french
Objectifs : Prendre en main un firewall SNS et connaître son fonctionnement - Configurer un firewall dans un réseau - Définir et mettre en œuvre des politiques de filtrage et de routage - Configurer un contrôle d’accès aux sites web en http et https (proxy) - Configurer des politiques d'authentification - Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)
Modalités d’évaluation certificative :
Sanction : Attestation de fin de formation mentionnant
le résultat des acquis
Certificat : Certified Stormshield Network Administrator (CSNA)
Référence : RéS102509-F
Code RS : RS2870
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
3 250,00 CHF HT
Enregistrer un compte sur l’espace client et accéder aux ressources techniques
Initialiser le boîtier et présenter l’interface d’administration
Configurer le système et les droits d'administration
Installer la licence et mettre à jour la version du système
Sauvegarder et restaurer une configuration
Atelier : Configurer un firewall Stormshield et tester les sauvegardes et restaurations
Présenter les catégories de traces
Superviser et créer des graphiques d’historiques
Atelier : Créer des graphiques de supervision basés sur les traces système
Expliquer la notion d’objet et les types d’objets utilisables
Présenter les objets réseau et les objets routeur
Atelier : Créer et manipuler des objets réseau et routeur dans le firewall
Apprendre les modes de configuration d’un boîtier dans un réseau
Identifier les types d'interfaces (Ethernet, modem, bridge, VLAN, GRETAP)
Maîtriser les types de routage et leurs priorités
Atelier : Configurer un réseau en utilisant différentes interfaces et types de routage
Effectuer la translation sur flux sortant (déguisement)
Effectuer la translation sur flux entrant (redirection)
Mettre en place une translation bidirectionnelle (un pour un)
Atelier : Configurer les règles NAT et tester le déguisement et la redirection
Comprendre les généralités sur le filtrage et la notion de suivi de connexion (stateful)
Présenter les paramètres d’une règle de filtrage
Ordonnancer les règles de filtrage et de translation
Atelier : Configurer des règles de filtrage et tester le suivi de connexion
Mettre en place le filtrage URL en HTTP et HTTPS
Configurer l’analyse antivirale et l’analyse par détonation Breach Fighter
Configurer le module de prévention d’intrusion et les profils d’inspection de sécurité
Atelier : Configurer le filtrage URL et tester l’analyse par détonation
Configurer les annuaires d’utilisateurs
Présenter les différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
Enrôler des utilisateurs
Mettre en place une authentification explicite via portail captif
Atelier : Configurer une méthode d’authentification et enrôler des utilisateurs
Comprendre les concepts et généralités VPN IPSec (IKEv1 et IKEv2)
Configurer un VPN site-à-site avec clé pré-partagée
Créer une Virtual Tunneling Interface
Atelier : Configurer un VPN IPSec site-à-site et tester la connexion sécurisée
Comprendre le principe de fonctionnement du VPN SSL
Configurer un VPN SSL
Atelier : Déployer et tester une connexion VPN SSL sur un appareil client
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.