Certified Stormshield Network Expert, I am...

Rédigé par Joseph MICACCIA - -
Certified Stormshield Network Expert, I am...

La certification "Certified Stormshield Network Expert" (CSNE) atteste de la connaissance des fonctionnalités avancées des Firewalls "Stormshield Network Security" (SNS).

Elle permet notamment d'évaluer la capacité du candidat à configurer l'ensemble des fonctionnalités d'un firewall SNS dans un réseau informatique afin d'en assurer la sécurité et l'intégrité contre les attaques internes et externes.

 

Cet article est la continuité de l'article "Certified StormShield Network Administrator, I am".

 

 

 

La certification "Certified Stormshield Network Expert" (CSNE) est le niveau supérieur de la certification "Certified Stormshield Network Administrator" (CSNA). La formation et la certification CSNE sont accessibles uniquement aux titulaires de la certification CSNA.

 

 

Arkoon et Netasq, filiales à 100% d’Airbus Defence and Space CyberSecurity, opèrent la marque Stormshield et proposent tant en France qu’à l’international des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security). Les différents produits Arkoon et Netasq sont désormais commercialisés sous la marque commune Stormshield.

 

Ces solutions de confiance de nouvelle génération, certifiées au plus haut niveau européen (EU RESTRICTED, OTAN et ANSSI EAL4+), assurent la protection des informations stratégiques et sont déployées au travers d’un réseau de partenaires de distribution, d’intégrateurs et d’opérateurs dans des entreprises de toute taille, des institutions gouvernementales et des organismes de défense partout dans le monde.

 

 

Stormshield a décroché quatre visas sécurité de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) :

Guillaume Poupard, Directeur Général de l'ANSSI, lors du discours d'ouverture de la cérémonie (source)

Éric Hohbauer, Vice-Président Sales Stormshield, aux côtés de Mounir Mahjoubi, Secrétaire d'État auprès du Premier ministre, chargé du Numérique

 

 

 

Leader européen de la sécurité des infrastructures digitales, Stormshield propose des solutions communicantes et intelligentes pour anticiper les attaques et protéger les infrastructures digitales.

 

Voici le contenu de la formation "Certified Stormshield Network Administrator" (CSNA) :


Cursus des formations et certifications

Présentation de l’entreprise et des produits

  • Présentation de Stormshield
  • Stormshield Data Security
  • Stormshield Endpoint Security
  • Stormshield Network Security
  • Fonctions standards et optionnelles

Prise en main du firewall

  • Inscription du firewall sur l’espace client Stormshield
  • Démarrage/Arrêt/Reset
  • Connexion au firewall
  • Assistant d’installation
  • L’interface d’administration
  • Le Tableau de bord
  • Configuration système
  • Modification du mot de passe du compte "admin"
  • Licence
  • Maintenance

Logs et monitoring

  • Les catégories de traces
  • Stockage local des traces
  • Journaux d’audit
  • Supervision et graphiques d’historiques
  • Suite d’administration Stormshield Network
  • Syslog, SVC, notifications par mails et rapports

Les objets

  • Généralités
  • Les Objets réseaux

Configuration réseau

  • Modes de configuration
  • Types d’interfaces
  • Routage système
  • Routage avancé
  • Ordonnancement des types de routage

Translation d'adresses

  • Généralités
  • Translation dynamique
  • Translation statique par port
  • Translation statique
  • Menu « NAT »
  • Ordre d’application des règles de NAT

Filtrage

  • Généralités
  • La notion de « stateful »
  • L’ordonnancement des règles de filtrage et de translation
  • Menus « filtrage »
  • L’analyseur de cohérence et de conformité

Protection applicative

  • Filtrage d’URL
  • Filtrage SMTP et antispam
  • Analyse antivirale
  • Analyse Breach Fighter
  • Prévention d’intrusion et inspection de sécurité

Utilisateurs & authentification

  • Introduction
  • Les annuaires d’utilisateurs
  • Configurer un annuaire externe
  • Configurer un annuaire LDAP interne
  • Gestion des utilisateurs
  • Les méthodes d’authentification
  • La politique d’authentification
  • Le portail captif
  • L’enrôlement d’utilisateurs
  • Authentification LDAP via le portail captif
  • Définir de nouveaux administrateurs

VPN

  • Les différents réseaux privés virtuels
  • VPN IPsec – Concepts et généralités
  • VPN IPsec – Configuration d'un tunnel site-à-site
  • VPN IPSec – Configuration de tunnels site-à-site multiples
  • VPN IPsec – Virtual Tunneling Interface

VPN SSL

  • Concepts et généralités
  • Mise en œuvre d'un tunnel

Labs

  • LAB 1 : Prise en main du Firewall
  • LAB 2 : Les Objets
  • LAB 3 : Configuration réseau
  • LAB 4 : Translation d’adresses
  • LAB 5 : Filtrage
  • LAB 6 : Filtrage de contenu (HTTP)
  • LAB 7 : Authentification
  • LAB 8 : VPN IPsec (site à site)
  • LAB 9 : VPN SSL

 

Voici le contenu de la formation "Certified Stormshield Network Expert" (CSNE)

 

Prévention d'intrusion

  • Le moteur de prévention d’intrusion Stormshield Network
  • L’analyse protocolaire IP
  • L’analyse protocolaire sur la couche transport
  • L’analyse applicative
  • L’analyse contextuelle
  • Les profils protocolaires et applicatifs
  • Stormshield Network Vulnerability Manager
  • Les modes d’inspection

Infrastructure à clés publiques

  • Qu’est-ce que la cryptographie ?
  • Les types de chiffrement
  • Infrastructures à clés publiques
  • PKI Stormshield Network
  • Création d’une autorité de certification
  • Création d’un certificat serveur
  • Création d’un certificat utilisateur
  • Révocation de certificats et CRL

Proxy SSL

  • Fonctionnement
  • Configuration
  • Exemples d’utilisation

VPN IPSec avancé

  • Rappels
  • NAT- Traversal
  • Dead Peer Detection (DPD) Liveliness
  • Étoile / chainage
  • NAT dans IPsec
  • Site à site avec certificats issus de plusieurs autorités
  • Site à site avec certificats issus d'une seule autorité
  • Site à site par certificats avec définition du peer id = subject
  • Nomade par certificat
  • Nomade: mode xauth (IKEv1 uniquement)
  • Nomade: mode hybride (IKEv1 uniquement)
  • Nomade: mode config
  • Failover IPSec

Tunnels GRE et GRETAP

  • Tunnel GRE
  • Tunnel GRETAP

Authentification transparente

  • Introduction
  • SPNEGO
  • Certificat SSL
  • Agent SSO (single sign-on)
  • Multi-utilisateurs

Haute Disponibilité

  • Principe de fonctionnement
  • Créer un Cluster
  • Rejoindre un Cluster
  • Les Menus « haute disponibilité »
  • La supervision de la haute disponibilité

Labs

  • Schéma d'architecture
  • LAB 1: Bases de configuration
  • LAB 2: Suivi stateful en environnement routé
  • LAB 3: Configuration des objets et de la politique de NAT
  • LAB 4: Evènement de protocoles applicatifs
  • LAB 5: PKI
  • LAB 6: Proxy SSL
  • LAB 7: VPN IPSec avec certificats
  • LAB 8: Tunnels GRE et GRETAP
  • LAB 9: Authentification transparente par certificat
  • LAB 10: Haute disponibilité

 

 

Dans l'article "Cyberattack... still alive! (retour d'expérience)" a été relaté comment nous avons su faire face à une terrible cyberattaque, il y a quelques mois. Et c'était avant que je sois certifié "Network Expert" ! Maintenant c'est officiel : les pirates n'ont qu'à bien se tenir... Ici, c'est Verdun (*) : on ne passe pas ;-)
 


(*) Encart culturel : Verdun (55100)

 

La ville de Verdun s’est autoproclamée Capitale Mondiale de la paix en 1966. Les présidents Mitterrand et Kohl s’y sont tenu la main en 1984.

François Mitterrand (à gauche) et Helmut Kohl, le 22 septembre 1984, à Douaumont (Meuse), près de Verdun. (source)

 

Liens :

 

 

 

 

Les commentaires sont fermés.