Stormshield Network | Administrateur (NT-CSNA) Mixte : présentiel / à distance

• Prendre en main un firewall SNS et décrire son fonctionnement
• Configurer un firewall dans un réseau
• Définir et mettre en oeuvre des politiques de filtrage et de routage
• Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
• Configurer des politiques d'authentification
• Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).

Jour 1

Module 1 : Prise en main du firewall

• Enregistrement sur l'espace client et accès aux ressources techniques
• Initialisation du boîtier et présentation de l'interface d'administration
• Configuration système et droits d'administration
• Installation de la licence et mise à jour de la version du système
• Sauvegarde et restauration d'une configuration

Module 2 :Traces et supervisions

• Présentation des catégories de traces
• Supervision et graphiques d'historiques

Module 3 :Les objets

• Notion d'objet et types d'objets utilisables
• Objets réseau et routeur

Module 4 :Configuration réseau

• Modes de configuration d'un boîtier dans un réseau
• Types d'interfaces
  • Ethernet
  • Modem
  • Bridge
  • VLAN
  • GRETAP
• Types de routage et priorités

Jour 2

Module 5 :Translation d'adresses (NAT)

• Translation
  • Sur flux sortant (déguisement)
  • Sur flux entrant (redirection)
  • Bidirectionnelle (translation un pour un)

Module 6 : Filtrage

• Généralités sur le filtrage et notion de suivi de connexion (stateful)
• Présentation détaillée des paramètres d'une règle de filtrage
• Ordonnancement des règles de filtrage et de translation

Module 7 : Protection applicative

• Mise en place du filtrage URL en HTTP et HTTPS
• Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
• Module de prévention d'intrusion et profils d'inspection de sécurité

Jour 3

Module 8 :Utilisateurs et authentification

• Configuration des annuaires
• Présentation des différentes méthodes d'authentification
  • LDAP
  • Kerberos
  • RADIUS
  • Certificat SSL
  • SPNEGO
  • SSO
• Enrôlement d'utilisateurs
• Mise en place d'une authentification explicite via portail captif

Module 9 :Les réseaux privés virtuels

• Concepts et généralités VPN IPSec (IKEv1 IKEv2)
• Site à site avec clé pré-partagée
• Virtual Tunneling Interface

Module 10 :VPN SSL

• Principe de fonctionnement
• Configuration

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière