Certified Stormshield Network Administrator (NT-CSNA)

Responsables informatique, administrateurs réseaux, techniciens informatique.

A l’issue de la formation, les stagiaires auront acquis les compétences suivantes :

- prendre en main un firewall SNS et connaître son fonctionnement

- configurer un firewall dans un réseau

- définir et mettre en œuvre des politiques de filtrage et de routage

- configurer un contrôle d’accès aux sites web en http et https (proxy)

- configurer des politiques d'authentification

- mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL)

- Présentation des stagiaires (tour de table)

- Cursus des formations et certifications

- Présentation de l’entreprise et des produits Stormshield

- Prise en main du firewall

• Enregistrement sur l’espace client et accès aux ressources techniques
• Initialisation du boitier et présentation de l’interface d’administration
• Configuration système et droits d'administration
• Installation de la licence et mise à jour de la version du système
• Sauvegarde et restauration d’une configuration

- Traces et supervisions

• Présentation des catégories de traces
• Supervision et graphiques d’historiques

- Les objets

• Notion d'objet et types d’objets utilisables
• Objets réseau et routeur

- Configuration réseau

• Modes de configuration d’un boitier dans un réseau
• Types d'interfaces (Ethernet, modem, bridge, VLAN, GRETAP)
• Types de routage et priorités

- Translation d’adresses (NAT)

• Translation sur flux sortant (déguisement)
• Translation sur flux entrant (redirection)
• Translation bidirectionnelle (translation un pour un)

- Filtrage

• Généralités sur le filtrage et notion de suivi de connexion (stateful)
• Présentation détaillée des paramètres d’une règle de filtrage
• Ordonnancement des règles de filtrage et de translation

- Protection applicative

• Mise en place du filtrage URL en http et https
• Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter
• Module de prévention d’intrusion et profils d’inspection de sécurité

- Utilisateurs & authentification

• Configuration des annuaires
• Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius,
• Certificat SSL, SPNEGO, SSO)
• Enrôlement d’utilisateurs
• Mise en place d’une authentification explicite via portail captif

- Les réseaux privés virtuels

• Concepts et généralités VPN IPSec (IKEv1 et IKEv2)
• Site à site avec clé pré-partagée
• Virtual Tunneling Interface

- VPN SSL

• Principe de fonctionnement
• Configuration

Avoir de bonnes connaissances TCP/IP, une formation réseau préalable est un plus. Il est

demandé aux stagiaires souhaitant s’inscrire en formation CSNA de valider au préalable qu’ils disposent des connaissances nécessaires pour participer à la formation grâce au test d’auto évaluation au lien suivant: test d’auto-évaluation CSNA.

En cas de score insuffisant, les stagiaires doivent travailler en autonomie sur les fondamentaux réseaux, en s'appuyant par exemple sur le site Zeste de savoir.

Les prérequis matériels dépendent du format de la session.

En présentiel :

- PC portable avec une interface réseau filaire et un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel :

- Navigateur web, en dernière version : Chrome ou Firefox avec Javascript installé (seuls ces navigateurs sont supportés)

- Vérification de l’accès à la plateforme CyberRange (https://customers.cyberrange.cloud/) avant la formation

- Droits d’installation pour le logiciel de visio

- Accès internet avec un débit minimal de 2Mb/s

- Une webcam et un micro fonctionnels

- Un 2ème écran est fortement recommandé (22’’ ou plus)

La certification consiste en un examen effectué en ligne (1h30, 70 questions).

Le score minimum de certification est de 70%.

L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu. En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

La formation alterne cours théorique et travaux pratiques. Deux modalités sont proposées :

• en présentiel, dans les locaux de Stormshield ou sur le site du client
• en distanciel, avec présence à distance du formateur grâce à un système de visio et utilisation de la plateforme CyberRange d’Airbus pour la mise en pratique à distance

Les stagiaires reçoivent un support de cours composé du cours, des travaux pratiques (Labs) et de leurs corrections. Afin de pouvoir mettre en pratique les éléments du cours, les stagiaires ont à leur disposition un environnement technique complet

Afin de maintenir l’expertise du stagiaire, toutes les mises à jour du support de cours sont accessibles au format PDF durant 3 ans sur notre plateforme https://institute.stormshield.eu. Le stagiaire trouvera également sur cette plateforme un environnement virtuel pédagogique lui permettant de manipuler le produit et rejouer les Labs en toute autonomie.