Stormshield network administration
Objectifs, programme, validation de la formation
Objectifs
Mettre en place l’UTM dans un réseau Gérer la configuration dans les cas les plus génériques Mettre en place un VPN IPSEC avec une authentification par clé pré-partagée
Description, programmation
Présentation de Stormshield et de ses produits
Fonctions standards et optionnelles
Les fonctions standards
Les options logicielles et matérielles
Packs de maintenance
Prise en main du boîtier
Enregistrement sur l’espace client et accès à la base de connaissances
Connexion sur le portail WEB et présentation du tableau de bord
Injection de la licence et mise à jour de la version du système
Configuration système et droits d’administration
Sauvegarde et restauration d’une configuration
Monitoring et logs
Présentation des familles de logs
Rapports d’activités embarqués
Installation et prise en main des outils : Real Time Monitor et Event Reporter
Les objets
Notion d’objet et types d’objets utilisables
Objets réseau
Objets routeur
Configuration réseau
Modes de configuration d’un boîtier dans un réseau
Types d’interfaces (ethernet, modem, bridge, VLAN, GRETAP)
Types de routage et priorités
Translation d’adresses (NAT)
Translation sur flux sortant (masquage)
Translation sur flux entrant (redirection)
Translation bidirectionnelle (bimap)
Filtrage
Généralités sur le filtrage et notion de stateful
Présentation détaillée des paramètres d’une règle de filtrage
Mise en oeuvre d’une translation destination dans une règle de filtrage
Ordonnancement des règles de filtrage et de translation
Proxies
Mise en place du filtrage URL
Filtrage SMTP et mécanismes antispam
Configuration et activation de l’analyse antivirale
Module de prévention d’intrusion et profils d’inspection de sécurité
Authentification et utilisateurs
Généralités et présentation des types de bases LDAP disponibles
Répartition des droits d’administration
Authentification explicite via portail captif
Authentification transparente via agent SSO
Les réseaux privés virtuels
VPN IPSEC - concepts et généralités (IKEv1 IKEv2)
VPN IPSEC - site à site avec clé pré-partagée
VPN IPSEC - Virtual Tunneling Interface
VPN IPSEC - Correspondant dynamique
VPN SSL
Principe de fonctionnement
Configuration
Niveau de sortie information non communiquée
Métiers visés
Durée, rythme, financement
Durée 21 heures en centre
Modalités de l'alternance -
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Avoir de bonnes connaissances en TCP/IP. Avoir suivi une formation IP préalable est un plus.
Inscription
Contact renseignement Carole COMBES
Téléphone 0516508000
Périodes prévisibles de déroulement des sessions
Session débutant le : 15/02/2019
Adresse d'inscription
Le Médoc - 61 route Jean Briaud 33700 Mérignac