Cette formation officielle éditeurs/constructeurs vous donne accès au passage de la certification.

Toute personne concernée par l'administration au quotidien de pare-feux Stormshield.

Avoir réalisé le Module 1 (La sécurité des réseaux TCP/IP).

Avoir des connaissances de base sur le protocole TCP/IP : réseaux, routage, NAT.

Apporter son pc portable.

•  Prendre en main un pare-feu SNS et connaître son fonctionnement
•  Configurer un pare-feu dans un réseau
•  Définir et mettre en œuvre des politiques de filtrage et de routage
•  Configurer un contrôle d'accès aux sites web en http et https (proxy)
•  Configurer des politiques d'authentification
•  Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)

Prise en main du firewall

• Enregistrement sur l'espace client et accès aux ressources techniques
• Initialisation du boitier et présentation de l'interface d'administration
• Configuration système et droits d'administration
• Installation de la licence et mise à jour de la version du système
• Sauvegarde et restauration d'une configuration

 Traces et supervisions

• Présentation des catégories de traces
• Supervision et graphiques d'historiques

Les objets

• Notion d'objet et types d'objets utilisables
• Objets réseau et routeur

Configuration réseau

• Modes de configuration d'un boitier dans un réseau
• Types d'interfaces (Ethernet, modem, bridge, VLAN, GRETAP)
• Types de routage et priorités

Translation d'adresses (NAT)

• Translation sur flux sortant (déguisement)
• Translation sur flux entrant (redirection)
• Translation bidirectionnelle (translation un pour un)

Filtrage

• Généralités sur le filtrage et notion de suivi de connexion (stateful)
• Présentation détaillée des paramètres d'une règle de filtrage
• Ordonnancement des règles de filtrage et de translation

Protection applicative

• Mise en place du filtrage URL en http et https
• Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
• Module de prévention d'intrusion et profils d'inspection de sécurité

Utilisateurs & authentification

•  Configuration des annuaires
•  Présentation des différentes méthodes d'authentification (LDAP, Kerberos, Radius,Certificat SSL, SPNEGO, SSO)
•  Enrôlement d'utilisateurs
•  Mise en place d'une authentification explicite via portail captif

Les réseaux privés virtuels

• Concepts et généralités VPN IPSec (IKEv1 et IKEv2)
• Site à site avec clé pré-partagée
• Virtual Tunneling Interface

VPN SSL

• Principe de fonctionnement
• Configuration

Apports théoriques et mise en application

Supports pédagogiques adaptés

La certification consiste en un examen effectué en ligne (1h30, 70 questions).

Le score minimum de certification est de 70%.

L'examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines. En cas d'échec ou d'impossibilité de passer l'examen dans ce créneau, un deuxième et dernier passage d'examen est ouvert automatiquement dans la foulée pour une durée d'une semaine supplémentaire.

Questionnaire d'évaluation à chaud

La formation est assurée par des professionnels issus de sociétés spécialisés dans le domaine de la sécurité des réseaux.