top of page

Formation officielle StormShield CSNA
Certified Stormshield Network  Administrator
Version 2024

Description

Durant la formation Certified Stormshield Network Administrator (CSNA), les stagiaires vont apprendre les grands principes de prise en main et de configuration des firewalls Stormshield Network Security. Suite à cet enseignement, ils seront en mesure de définir et mettre en œuvre des politiques de filtrage et de routage, de configurer des politiques d’authentification ou encore de mettre en place différents types de réseaux VPN. Une maîtrise valorisée par la certification Stormshield CSNA.

Contenu du cours

•    Jour 1

  • Le cursus des formations et certifications, Présentation de Stormshield et des produits Stormshield,

  • Fonctions standards et optionnelles :

    • Les fonctions standards

    • Les options logicielles et matérielles

    • Packs de maintenance.

  • Prise en main du boîtier :

    • Enregistrement sur l’espace client et accès à la base de connaissances

    • Connexion sur le portail WEB et présentation du tableau de bord o Injection de la licence et mise à jour de la version du système

    • Configuration système et droits d'administration

    • Sauvegarde et restauration d’une configuration 

  • Monitoring et logs :

    • Présentation des familles de logs ;

    • Rapports d’activités embarqués

    • Installation et prise en main des outils : Real Time Monitor et Event Reporter

  • Les objets :

    • Notion d'objet et types d’objets utilisables,

    • Objets réseau

  • Configuration réseau

    • Modes de configuration d’un boitier dans un réseau

    • Types d'interfaces (ethernet, modem, bridge, VLAN)

    • Types de routage et priorités

    • Serveur et relais DHCP


•    Jour 2

  • Translation d’adresses (NAT)

    • Translation sur flux sortant (masquage)

    • Translation sur flux entrant (redirection)

    • Translation bidirectionnelle (bimap), Paramètres avancés

  • Filtrage : Généralités sur le filtrage et notion de stateful

    • Présentation détaillée des paramètres d’une règle de filtrage

    • Mise en œuvre d’une translation destination dans une règle de filtrage, Ordonnancement des règles de filtrage et de translation

  • Proxys : Mise en place du filtrage URL

    • Filtrage SMTP et mécanismes antispam ;

    • Configuration et activation de l’analyse antivirale ;

    • Module de prévention d’intrusion et profils d’inspection de sécurité.

•    Jour 3

  • Authentification et utilisateurs : Généralités et présentation des types de bases LDAP disponibles ; Répartition des droits d'administration o

    • Authentification explicite via portail captif ;

    • Authentification transparente via agent SSO

  • Les réseaux privés virtuels : Différents types de VPN ; Tunnels PPTP ; Tunnels VPN IPSec site à site et nomade avec clé pré-partagée

 

Certification 

Cette certification CSNA est reconnue par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme ayant une forte valeur d’usage dans un cadre professionnel, cette certification est recensée au Répertoire Spécifique mis en place par France Compétences.

 

La formation CSNA est également labellisée SecNumedu – Formation Continue par l’ANSSI. La formation est éligible aux financements par les OPCO.

 

La certification consiste en un examen effectué en ligne (1h00, 70 questions), à la date convenue avec le Service Formation.
Le score minimum de certification est de 70 %.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu.

En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Profil formateur 

Instructeur certifié par Stormshield

Délai d’accès 

Se référer aux dates figurant au planning ci contre.

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

 

Financements 

 

- Plan de développement des compétences (OPCO)

- France Travail (ex Pôle Emploi)

- Fonds propres de l'entreprise ou de la personne

- CPF : non pris en charge 

 

Handicap

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Logo ANSSI SecNumEdu

Durée 

3 jours soit 21 heures

Tarif Public

2 550 € HT

(incluant 2 passages de certification CSNA)

Dates en distanciel 🖥

​​

  • du 16 au 20 Septembre 📴

  • du 3 au 5 Décembre

Dates présentiel PARIS 

  • du 3 au 5 Septembre

  • du 1er au 3 Octobre

  • du 19 au 21 Novembre

  • du 17 au 19 Décembre

Dates présentiel Autres Villes

  • du 22 au 24 Octobre à Lille

  • du 5 au 7 Novembre à Lyon

  • du 10 au 12 Déc à Lille

Public concerné

Responsables informatique, Administrateurs réseaux, tous techniciens informatique.

Objectifs pédagogiques

A l’issue de la formation, les stagiaires seront :

  • Etre capable de mettre en place l’UTM dans un réseau,

 

  • Etre initié à la configuration dans les cas les plus génériques,

 

  • Etre capable de mettre en place un VPN IPsec avec une authentification par clé pré-partagée.

Pré requis et matériel

  • Bonnes connaissances TCP/IP. Avoir suivi une formation IP préalable est un plus.

  • Les stagiaires devront se munir d’un PC portable avec un système d’exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d’administrateur afin de réaliser les exercices ; et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent Vmware (Vmware player ou Vmware workstation).

📴 complet

📌 date confirmée

💻 distanciel

bottom of page