CSNA : Certified Stormshield Network Administrator

Jour 1

• Le cursus des formations et certifications, Présentation de Stormshield et des produits Stormshield,
• Fonctions standards et optionnelles :
  • Les fonctions standards
  • Les options logicielles et matérielles
  • Packs de maintenance.
• Prise en main du boîtier :
  • Enregistrement sur l’espace client et accès à la base de connaissances
  • Connexion sur le portail WEB et présentation du tableau de bord o Injection de la licence et mise à jour de la version du système
  • Configuration système et droits d'administration
  • Sauvegarde et restauration d’une configuration
• Monitoring et logs :
  • Présentation des familles de logs ;
  • Rapports d’activités embarqués
  • Installation et prise en main des outils : Real Time Monitor et Event Reporter
• Les objets :
  • Notion d'objet et types d’objets utilisables,
  • Objets réseau
• Configuration réseau
  • Modes de configuration d’un boitier dans un réseau
  • Types d'interfaces (ethernet, modem, bridge, VLAN)
  • Types de routage et priorités
  • Serveur et relais DHCP

Jour 2

• Translation d’adresses (NAT)
  • Translation sur flux sortant (masquage)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (bimap), Paramètres avancés
• Filtrage : Généralités sur le filtrage et notion de stateful
  • Présentation détaillée des paramètres d’une règle de filtrage
  • Mise en œuvre d’une translation destination dans une règle de filtrage, Ordonnancement des règles de filtrage et de translation
• Proxys : Mise en place du filtrage URL
  • Filtrage SMTP et mécanismes antispam ;
  • Configuration et activation de l’analyse antivirale ;
  • Module de prévention d’intrusion et profils d’inspection de sécurité.

Jour 3

• Authentification et utilisateurs : Généralités et présentation des types de bases LDAP disponibles ; Répartition des droits d'administration o
  • Authentification explicite via portail captif ;
  • Authentification transparente via agent SSO
• Les réseaux privés virtuels : Différents types de VPN ; Tunnels PPTP ; Tunnels VPN IPSec site à site et nomade avec clé pré-partagée

Examen de certification
La certification consiste en un examen effectué en ligne (1h00, 70 questions), à la date convenue avec le Service Formation.
Le score minimum de certification est de 70 %.
L’examen est ouvert automatiquement le jour suivant la fin de la formation pour une durée de trois semaines sur la plateforme https://institute.stormshield.eu.
En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.