Formation CSNTS

Grâce à cette formation certifiante, devenez la référence technique de nos firewalls Stormshield Network Security au sein de votre entreprise. Vous connaitrez les fonctionnalités avancées des produits Stormshield Network Security au sein d’une architecture complexe.

Durant la formation Certified Stormshield Network Troubleshooting and Support (CSNTS), prenez en main les fonctionnalités les plus avancées des firewalls Stormshield Network Security. Cet enseignement a pour but d'exposer des outils et méthodes pour collecter les informations nécessaires à l’étude et à la correction de problèmes en utilisant l’interface en ligne de commande (CLI) des firewalls Stormshield Network Security. La sécurité réseau de votre entreprise (et celle des autres) n’aura plus de secret pour vous. Une expertise valorisée par notre certification Stormshield CSNTS.

Reconnue par l’ANSSI comme ayant une forte valeur d’usage dans un cadre professionnel, cette formation certifiante CSNTS est labellisée SecNumedu – Formation continue.

Au cœur de la formation CSNTS

Si vous êtes...

Responsable informatique, administrateur réseaux, technicien informatique et support, candidats ayant pour objectif de devenir un ingénieur support ou formateur expert sur nos produits UTM, ou encore Partenaires Stormshield : cette formation s'adresse à vous ! Il faut toutefois en prérequis avoir validé l'examen CSNE.

Une formation CSNTS en présentiel ou à distance ?

La formation est délivrée soit en présentiel (en face à face pédagogique en salle), soit en distanciel (présence à distance du formateur grâce à un système de visio et des labs de mises en situation sont réalisés sur la plateforme CyberRange d’Airbus CyberSecurity). Elle alterne cours théoriques et travaux pratiques.

Vous recevez un support de cours, composé d’une partie théorique, des travaux pratiques (Labs) et de leurs corrections. Afin de pouvoir mettre en pratique les éléments du cours, vous bénéficierez d’un environnement technique complet.

Et vous pourrez maintenir pendant trois ans votre expertise en téléchargeant les mises à jour du support de cours au format PDF sur notre plateforme Institute et en déployant sur votre ordinateur une architecture virtuelle pédagogique exclusive.

Ce que vous saurez faire suite à notre formation CSNTS

  • De connaître l’organisation du système de fichiers ainsi que les démonstrations et processus d’une appliance Stormshield Network.
  • De localiser, explorer et manipuler les différents fichiers de configuration et de journalisation des activités (logs).
  • De distinguer des particularités et anomalies dans une configuration réseau et routage.
  • De réaliser et d’étudier des captures de trafic réseau.
  • D’étudier une politique de sécurité et d'en identifier les directives générales et les paramètres particuliers.
  • D'identifier les traitements appliqués aux connexions en cours.
  • De produire un relevé d'informations adapté, complet et exploitable pour l'établissement d'un diagnostic.
  • De configurer des politiques de tunnels VPN IPSec, d'identifier les mécanismes activés et d'en diagnostiquer les dysfonctionnements.
  • D’analyser et de diagnostiquer une configuration en haute disponibilité.

Quel est le coût de cette formation CSNTS et comment s'y inscrire ?

Le prix public s’élève à 3 800 € HT pour 28 heures de formation et deux passages de certification en ligne.

L’inscription se fait via le calendrier formation.

Les infos pratiques de la formation CSNTS

La formation CSNTS dure 28 heures.

Stormshield propose des sessions de formation inter-entreprise en présentiel dans ses locaux de Paris, Lille et Lyon, ou en distanciel.

Nos formateurs interviennent également en formation intra-entreprise (sur site ou à distance) à partir de 5 personnes.

L’effectif maximum est de 6 personnes par session.

Vous devez...

  • Avoir une certification CSNE en cours de validité.
  • Avoir des connaissances approfondies en TCP/IP et shell UNIX.

Les prérequis matériels dépendent du format de la session.

En présentiel :

  • Un PC avec 6Go de RAM et un processeur de type I3, 500Mo de disque dur disponible
  • Droits d’administrateur du PC pour pouvoir installer les logiciels suivants :
    • Un navigateur web Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur)
    • PuTTY (ou tout autre client SSH)
    • WinSCP (ou client SCP équivalent)
    • Wireshark, VirtualBox ou équivalent VMWare (VMWare Workstation Player ou Pro).

En distanciel :

  • Un PC avec 6Go de RAM et un processeur de type I3, sans contrainte de disque dur.
  • Un navigateur web Chrome 50 (ou supérieur) ou Firefox 50 (ou supérieur) avec Javascript installé pour l’accès à la plateforme CyberRange pour la réalisation des travaux pratiques (seuls ces navigateurs sont supportés). Vous devez détenir les droits d’installation de plugin pour gérer la visio.
  • Un accès internet avec un débit minimal de 2Mb/s.
  • Un 2e écran est fortement recommandé (22’’ ou plus).

CSNTS : une certification à la clé

Sous réserve d'avoir réussi l'examen de fin de formation, bien entendu ! Celui-ci s'effectue en ligne (3h, 60 questions dont plus de 25 questions ouvertes). Vous devez avoir obtenu un score minimum de 70 %.

L’examen est ouvert automatiquement le jour suivant la fin de la formation pendant six mois sur la plateforme Institute.

En cas d’échec ou d’impossibilité de passer l’examen dans ce créneau, un deuxième et dernier passage d’examen est ouvert automatiquement dans la foulée pour une durée d’une semaine supplémentaire.

Programme détaillé de la formation CSNTS

  • Présentation des stagiaires (tour de table)
  • Introduction
  • Système d’exploitation et commandes UNIX liées
    • Méthodes d’accès au shell et paramètres
    • SSH : fonctionnalités
    • Système de fichiers et commandes associées
    • Répertoires et commandes associées
    • Environnement système et utilisateur
    • Fichiers et commandes associées
  • Logs
    • Logs locaux : localisation, caractéristiques, syntaxe, catégories
    • Commandes associées
    • Fichiers de configuration
    • Logd, logctl, journalisation des messages noyau
  • Fichiers de configuration
    • Répertoires, structure et syntaxe générale
    • Sauvegarde (*.na), decbackup, tar
    • Configuration usine
  • Objets
    • Syntaxe des objets
    • Objets dynamiques et FQDN
  • Réseau et routage
    • Paramètres des interfaces réseau
    • Le bridge et les commandes associées
    • Routage : fonctions de routage et leur priorité
    • Routes par défaut et routes statiques
    • Gatemon et les objets routeurs
    • Routage dynamique
    • Commandes relatives, affichage des routes
    • Mode verbose
    • LAB Réseau et routage
  • Capture et analyse de trafic
    • Introduction et conseils
    • Syntaxe générale et arguments
    • Filtres usuels
    • Exemples commentés et préparation pour faire de bonnes captures
    • Analyse de trafics par tcpdump (flux TCP, UDP/icmp)
    • LAB network/tcpdump
  • ASQ : les étapes d’analyse
    • Analyse pas à pas des couches réseau
    • Commandes associées
    • Paramètres globaux
    • Profils et paramètres particuliers
    • ASQ asynchrone : différents cas et watermarking
    • ASQ verbose mode
    • LAB paramètres ASQ
  • ASQ : politique de sécurité
    • Répertoires et fichiers de configuration, syntaxe des règles
    • Filtre : commandes associées
    • Filtre : exemple de règles chargées (action, niveau d’inspection, plugin, PBR, QoS, interfaces, proxy)
    • Filtre : traduction des groupes et des listes
    • NAT : rappels (NAT Dynamique, NAT Statique par port, NAT statique/Bimap, Non NAT)
    • NAT : commandes associées
    • NAT : syntaxe des règles chargées
    • LAB NAT et Filtrage
  • ASQ : Stateful et tables d’états
    • Table des adresses protégées
    • Table des hôtes
    • Table des connexions : exemples d’états de connexion (NAT, vconn, FTP plugin, async, lite...)
    • LAB ASQ Stateful tracking
  • Démons et Processus
    • Liste et rôle
    • Démon Superviseur
    • Commandes relatives
  • Eventd : le gestionnaire d’événements
  • VPN IPSec
    • Implémentation IKE/IPSec Stormshield Network
    • Fichiers de configuration
    • Politique de sécurité (SPD, SAD)
    • Les négociations IKE
    • Négociations : mode Main et mode Aggressive
    • ISAKMP et IPsec SA
    • Propositions IKE
    • Particularités : NAT-T, DPD, Keepalive, SharedSA, Politique None, SPD Cache
    • Commandes associées
    • Analyse d’une IPSec-SA
    • Logs
    • Notifications de « delete SA »
    • Capture et analyse du trafic ISAKMP
    • Particularités des correspondants dynamiques
    • Mode Verbose, erreurs courantes
    • LAB ISAKMP/IPSec
  • PKI et certificats
    • Rappels et directives globales
    • Répertoire de CA
    • Astuces de configuration
    • Vérification des certificats
  • Haute disponibilité
    • Généralités
    • Fichiers de configuration
    • Commandes relatives
    • Étapes d'activation, gestion des interfaces réseau
    • Processus et trafics impliqués
    • Réplications/synchronisation
    • Événements et logs HA

Kits de re-certification

Comme pour tout bon logiciel, une mise à jour de votre expertise réseaux/sécurité s'imposera avant le troisième anniversaire de votre certification. Vous pourrez la faire grâce à nos kits en ligne de re-certification qui permettent de renouveler votre certification pour trois années supplémentaires.

Calendrier

Vous souhaitez connaître les dates des formations dédiées à la protection des réseaux ? Découvrez notre calendrier des formations SNS.

Accueil de stagiaires en situation de handicap

Dans le cadre de nos formations, l’accueil et l’accompagnement des personnes en situation de handicap est possible après évaluation de la nature du handicap. Afin d’anticiper au mieux les besoins et étudier les compensations nécessaires, il est demandé de le signaler dès la prise de contact avec le service formation via l’email referent-handicap-formation@stormshield.eu.