Retour

Stormshield Network Administration

Objectifs

  • Mettre en place l'UTM dans un réseau
  • Gérer la configuration dans les cas les plus génériques
  • Mettre en place un VPN IPSEC avec une authentification par clé pré-partagée
A propos de cette formation

Référence : STORM-ADM

Durée : 3 jour(s)

Date(s)
Nous consulter

Public

Responsables informatique, administrateurs réseaux, tous techniciens informatique.

Pré-requis

Avoir de bonnes connaissances en TCP/IP. Avoir suivi une formation IP préalable est un plus.

SOMMAIRE

Présentation de Stormshield et de ses produits   Fonctions standards et optionnelles
  • Les fonctions standards
  • Les options logicielles et matérielles
  • Packs de maintenance
  Prise en main du boîtier
  • Enregistrement sur l'espace client et accès à la base de connaissances
  • Connexion sur le portail WEB et présentation du tableau de bord
  • Injection de la licence et mise à jour de la version du système
  • Configuration système et droits d'administration
  • Sauvegarde et restauration d'une configuration
  Monitoring et logs
  • Présentation des familles de logs
  • Rapports d'activités embarqués
  • Installation et prise en main des outils : Real Time Monitor et Event Reporter
  Les objets
  • Notion d'objet et types d'objets utilisables
  • Objets réseau
  • Objets routeur
  Configuration réseau
  • Modes de configuration d'un boîtier dans un réseau
  • Types d'interfaces (ethernet, modem, bridge, VLAN, GRETAP)
  • Types de routage et priorités
  Translation d'adresses (NAT)
  • Translation sur flux sortant (masquage)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (bimap)
  Filtrage
  • Généralités sur le filtrage et notion de stateful
  • Présentation détaillée des paramètres d'une règle de filtrage
  • Mise en oeuvre d'une translation destination dans une règle de filtrage
  • Ordonnancement des règles de filtrage et de translation
  Proxies Mise en place du filtrage URL Filtrage SMTP et mécanismes antispam Configuration et activation de l'analyse antivirale Module de prévention d'intrusion et profils d'inspection de sécurité   Authentification et utilisateurs
  • Généralités et présentation des types de bases LDAP disponibles
  • Répartition des droits d'administration
  • Authentification explicite via portail captif
  • Authentification transparente via agent SSO
  Les réseaux privés virtuels
  • VPN IPSEC - concepts et généralités (IKEv1 IKEv2)
  • VPN IPSEC - site à site avec clé pré-partagée
  • VPN IPSEC - Virtual Tunneling Interface
  • VPN IPSEC - Correspondant dynamique
 VPN SSL
  • Principe de fonctionnement
  • Configuration
 
 
   

Demande d'inscription à la formation

Lieu souhaité (facultatif)


Demande de renseignements