Pré-requis : Avoir de bonnes connaissances TCP/IP Il est demandé aux stagiaires souhaitant s’inscrire en formation CSNA de valider au préalable qu’ils disposent des connaissances nécessaires pour participer à la formation grâce au test d’auto évaluation au lien suivant: https://institute.stormshield.eu/courses/CSNAPREREQUISITEFR/?language=french
Objectifs : Prendre en main un firewall SNS et connaître son fonctionnement - Configurer un firewall dans un réseau - Définir et mettre en œuvre des politiques de filtrage et de routage - Configurer un contrôle d’accès aux sites web en http et https (proxy) - Configurer des politiques d'authentification - Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)
Modalités d’évaluation certificative :
Sanction : Attestation de fin de formation mentionnant
le résultat des acquis
Certificat : Certified Stormshield Network Administrator (CSNA)
Référence : RéS102509-F
Code RS : RS2870
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
3 250,00 € HT
Enregistrer un compte sur l’espace client et accéder aux ressources techniques
Initialiser le boîtier et présenter l’interface d’administration
Configurer le système et les droits d'administration
Installer la licence et mettre à jour la version du système
Sauvegarder et restaurer une configuration
Atelier : Configurer un firewall Stormshield et tester les sauvegardes et restaurations
Présenter les catégories de traces
Superviser et créer des graphiques d’historiques
Atelier : Créer des graphiques de supervision basés sur les traces système
Expliquer la notion d’objet et les types d’objets utilisables
Présenter les objets réseau et les objets routeur
Atelier : Créer et manipuler des objets réseau et routeur dans le firewall
Apprendre les modes de configuration d’un boîtier dans un réseau
Identifier les types d'interfaces (Ethernet, modem, bridge, VLAN, GRETAP)
Maîtriser les types de routage et leurs priorités
Atelier : Configurer un réseau en utilisant différentes interfaces et types de routage
Effectuer la translation sur flux sortant (déguisement)
Effectuer la translation sur flux entrant (redirection)
Mettre en place une translation bidirectionnelle (un pour un)
Atelier : Configurer les règles NAT et tester le déguisement et la redirection
Comprendre les généralités sur le filtrage et la notion de suivi de connexion (stateful)
Présenter les paramètres d’une règle de filtrage
Ordonnancer les règles de filtrage et de translation
Atelier : Configurer des règles de filtrage et tester le suivi de connexion
Mettre en place le filtrage URL en HTTP et HTTPS
Configurer l’analyse antivirale et l’analyse par détonation Breach Fighter
Configurer le module de prévention d’intrusion et les profils d’inspection de sécurité
Atelier : Configurer le filtrage URL et tester l’analyse par détonation
Configurer les annuaires d’utilisateurs
Présenter les différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
Enrôler des utilisateurs
Mettre en place une authentification explicite via portail captif
Atelier : Configurer une méthode d’authentification et enrôler des utilisateurs
Comprendre les concepts et généralités VPN IPSec (IKEv1 et IKEv2)
Configurer un VPN site-à-site avec clé pré-partagée
Créer une Virtual Tunneling Interface
Atelier : Configurer un VPN IPSec site-à-site et tester la connexion sécurisée
Comprendre le principe de fonctionnement du VPN SSL
Configurer un VPN SSL
Atelier : Déployer et tester une connexion VPN SSL sur un appareil client
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
Rue de la Loi, 23
1040 Bruxelles
32 Boulevard Vincent Gâche
44000 Nantes
c/o CCI France Suisse Route de Jussy 35 Case postale 6298
CH-1211 Thônex - Genève
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
5 Rue Goethe
L-1637 Luxembourg
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole