Public : Responsables informatique, administrateurs réseau, tout technicien informatique
Durée : 4 jour(s)
Pré-requis : Le stagiaire doit avoir une certification CSNE en cours de validité. Connaissances approfondies en TCP/IP et shell UNIX
Objectifs : Mieux appréhender les spécificités des protocoles industriels dont S7, OPC UA et Modbus TCP - Intégrer un boitier SNS à une architecture simple existante - Mettre en place des règles de sécurité spécifiques à des protocoles industriels - Personnaliser les signatures applicatives en fonction des automates utilisés - Configurer le mode sûreté (bypass)
Modalités d’évaluation certificative :
Sanction : Attestation de fin de formation mentionnant
le résultat des acquis
Certificat : Certified Stormshield Network Troubleshooting and Support (CSNTS)
Référence : RéS102507-F
Code RS : RS2873
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
5 000,00 € HT
Méthodes d’accès au shell et paramètres
SSH : fonctionnalités
Système de fichier et commandes associées
Répertoires et commandes associées
Environnement système et utilisateur
Fichiers et commandes associées
Logs locaux : localisation, caractéristiques, syntaxe, catégories
Commandes associées
Fichiers de configuration
Logd, logctl, journalisation des messages noyau
Atelier : Extraire et analyser des logs système pour identifier un incident
Répertoires, structure et syntaxe générale
Sauvegarde (*.na), decbackup, tar
Configuration usine
Atelier : Sauvegarder et restaurer une configuration système
Comprendre la syntaxe des objets
Gérer les objets dynamiques et FQDN
Atelier : Configurer et tester un objet FQDN dynamique
Paramétrer les interfaces réseau
Utiliser le bridge et ses commandes associées
Gérer les fonctions de routage et leur priorité
Définir et modifier les routes par défaut et les routes statiques
Utiliser Gatemon et manipuler les objets routeurs
Configurer et exploiter le routage dynamique
Commandes relatives, affichage des routes
Mode verbose
LAB Réseau et routage
Atelier : Configurer et tester des routes statiques et dynamiques
Comprendre les principes de la capture réseau et les bonnes pratiques
Utiliser la syntaxe et les arguments adaptés
Appliquer des filtres usuels pour affiner l’analyse
Étudier des exemples commentés et préparer des captures efficaces
Analyser le trafic réseau avec tcpdump (flux TCP, UDP, ICMP)
Exploiter un environnement LAB pour capturer et analyser le trafic
Atelier : Réaliser une capture de trafic et analyser un échange réseau avec tcpdump
Analyser les couches réseau étape par étape
Utiliser les commandes associées pour investiguer
Configurer et interpréter les paramètres globaux
Exploiter les profils et paramètres spécifiques
Étudier le fonctionnement de l’ASQ asynchrone et du watermarking
Activer et exploiter l’ASQ en mode verbose
Expérimenter avec un LAB sur les paramètres ASQ
Atelier : Ajuster les paramètres ASQ et observer les impacts sur l’analyse réseau
Identifier et modifier les fichiers de configuration et la syntaxe des règles
Exploiter les commandes associées au filtrage
Déchiffrer des règles de filtrage et comprendre leurs actions (inspection, plugins, PBR, QoS, proxy)
Gérer la traduction des groupes et des listes
Revoir les principes du NAT et appliquer différentes stratégies (Dynamique, Statique, Bimap)
Manipuler les commandes et la syntaxe des règles de NAT
Tester des scénarios en LAB sur NAT et filtrage
Atelier : Créer et tester des règles de filtrage et NAT sur une infrastructure simulée
Analyser la table des adresses protégées et des hôtes
Étudier la table des connexions et identifier les différents états (NAT, vconn, FTP plugin, async)
Manipuler un LAB sur le suivi des états de connexion ASQ Stateful
Atelier : Observer et analyser les connexions en temps réel dans les tables d’états
Lister et comprendre le rôle des démons du système
Analyser le fonctionnement du démon Superviseur
Utiliser les commandes associées à la gestion des processus
Atelier : Diagnostiquer et redémarrer un démon critique sur un firewall
Implémenter IKE/IPSec sur un Stormshield Network
Gérer les fichiers de configuration du VPN
Atelier : Mettre en place un tunnel VPN IPSec entre deux équipements
Politique de sécurité (SPD, SAD)
Comprendre le processus de négociation IKE
Comparer le mode Main et le mode Aggressive
Analyser ISAKMP et IPsec SA
Configurer les propositions IKE et gérer les particularités (NAT-T, DPD, Keepalive, SharedSA)
Manipuler les commandes et analyser une IPSec-SA
Étudier les logs et identifier les erreurs courantes
Capturer et analyser le trafic ISAKMP
Gérer les correspondants dynamiques et interpréter le mode Verbose
Travailler sur un LAB dédié à l’ISAKMP/IPSec
Atelier : Analyser une négociation IKE et résoudre une erreur de connexion VPN
Revoir les concepts et directives globales de la PKI
Manipuler les répertoires de CA
Appliquer des astuces de configuration pour améliorer la gestion des certificats
Vérifier et diagnostiquer des certificats SSL
Atelier : Importer et configurer un certificat SSL pour une connexion sécurisée
Comprendre les principes de la haute disponibilité et ses implications
Modifier et exploiter les fichiers de configuration associés
Utiliser les commandes relatives à la gestion HA
Activer et gérer les interfaces réseau dans un environnement HA
Analyser les processus et les flux réseau impliqués
Mettre en place la réplication et la synchronisation des configurations
Suivre les événements et logs liés à la haute disponibilité
Atelier : Déployer un cluster HA et vérifier la bascule automatique en cas de panne
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
Rue de la Loi, 23
1040 Bruxelles
32 Boulevard Vincent Gâche
44000 Nantes
c/o CCI France Suisse Route de Jussy 35 Case postale 6298
CH-1211 Thônex - Genève
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
5 Rue Goethe
L-1637 Luxembourg
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole