Public : Automaticiens, responsables informatique, administrateurs réseaux, tous techniciens informatiques déployant de la sécurité réseau dans un environnement OT, n’ayant pas suivi la formation ni validé la certification CSNA
Durée : 3 jour(s)
Pré-requis : Avoir de bonnes connaissances TCP/IP, une formation réseau préalable est un plus.
Objectifs : Prendre en main un firewall SNS et connaître son fonctionnement - Configurer un firewall dans un réseau - Définir et mettre en œuvre des politiques de filtrage et de routage - Configurer un contrôle réseau applicatif sur des automates - Configurer des politiques d'authentification - Mettre en place de réseaux privés virtuels (VPN IPsec) - Intégrer un firewall SNS à différentes architectures réseaux - Approfondir le fonctionnement de l’IPS - Configurer le mode sûreté (bypass)
Modalités d’évaluation certificative :
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : RéS102500-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
3 775,00 € HT
Découvrir l’entreprise Stormshield et ses solutions de cybersécurité
Identifier les produits et leurs domaines d’application
Comprendre l’approche de Stormshield en matière de protection réseau
Atelier : Analyser un cas d’usage d’une solution Stormshield dans un environnement industriel
S’enregistrer sur l’espace client et accéder aux ressources techniques
Initialiser le boîtier et explorer l’interface d’administration
Configurer le système et gérer les droits d’administration
Installer la licence et mettre à jour la version du système
Sauvegarder et restaurer une configuration du firewall
Atelier : Effectuer l’initialisation et la configuration de base d’un firewall Stormshield
Identifier et analyser les différentes catégories de traces
Surveiller les événements réseau via les outils de supervision
Générer des rapports et interpréter les graphiques d’historiques
Atelier : Exploiter les journaux de traces pour identifier une tentative d’intrusion
Définir les notions et types d’objets utilisables dans le firewall
Configurer des objets réseau et les intégrer aux règles de sécurité
Gérer et organiser les objets pour optimiser la lisibilité des règles
Atelier : Créer et utiliser des objets réseau pour sécuriser une infrastructure
Déterminer les modes de configuration d’un firewall dans un réseau
Configurer et paramétrer les interfaces réseau (Ethernet, bridge, VLAN, GRETAP)
Définir et prioriser les types de routage en fonction des besoins
Atelier : Configurer un firewall avec plusieurs VLAN et observer le routage des flux
Mettre en place une translation d’adresse sur flux sortant (déguisement)
Configurer une translation d’adresse sur flux entrant (redirection)
Optimiser la gestion des règles NAT pour une meilleure sécurité
Atelier : Configurer une redirection de port pour permettre un accès distant sécurisé
Expliquer les principes du filtrage et la notion de suivi de connexion (stateful)
Configurer en détail les paramètres d’une règle de filtrage
Organiser et ordonner les règles de filtrage et de translation
Atelier : Définir et tester une règle de filtrage bloquant un trafic non autorisé
Analyser les protocoles industriels pour identifier les risques
Mettre en place une protection applicative standard contre les menaces connues
Développer des protections applicatives personnalisées adaptées aux besoins spécifiques
Atelier : Détecter et bloquer une tentative de communication non autorisée sur Modbus TCP
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluation en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
Rue de la Loi, 23
1040 Bruxelles
32 Boulevard Vincent Gâche
44000 Nantes
c/o CCI France Suisse Route de Jussy 35 Case postale 6298
CH-1211 Thônex - Genève
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
5 Rue Goethe
L-1637 Luxembourg
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole