Certified Stormshield Network Expert, I am...

Pubblicato da Giuseppe MICACCIA - -
Certified Stormshield Network Expert, I am...

La certificazione Certified Stormshield Network Expert (CSNE) attesta le funzionalità avanzate dei firewall Stormshield Network Security (SNS). In particolare, consente di valutare la capacità del candidato di configurare tutte le funzionalità di un firewall SNS in una rete di computer al fine di garantire la sicurezza e l'integrità contro gli attacchi interni ed esterni.

Questo articolo è una continuazione dell'articolo "Amministratore di rete StormShield certificato, l am...".

 

 

 

Il Certified Stormshield Network Expert (CSNE) è il livello superiore alla certificazione "Certified Stormshield Network Administrator" (CSNA). La formazione e la certificazione CSNE sono accessibile solo ai titolari della certificazione CSNA.

 

 

Arkoon e Netasq, società interamente controllate da Airbus Defence e Space CyberSecurity, gestiscono il marchio Stormshield e offrono innovative soluzioni di sicurezza end-to-end in Francia e all'estero per proteggere le reti (Stormshield Network Security ), workstation (Stormshield Endpoint Security) e dati (Stormshield Data Security). I vari prodotti Arkoon e Netasq sono ora commercializzati con il marchio Stormshield comune.

 

Queste soluzioni affidabili di prossima generazione, certificate al più alto livello europeo (EU RESTRICTED, NATO e ANSSI EAL4 +), proteggono le informazioni strategiche e vengono implementate attraverso una rete di partner di distribuzione, integratori e operatori di aziende di ogni dimensione, istituzioni governative e organizzazioni di difesa di tutto il mondo.

 

 

Stormshield ha vinto quattro visti di sicurezza da ANSSI (National Agency for Security Information Systems):

Guillaume Poupard, Directeur Général de l'ANSSI, lors du discours d'ouverture de la cérémonie (source)

Éric Hohbauer, Vice-Président Sales Stormshield, aux côtés de Mounir Mahjoubi, Secrétaire d'État auprès du Premier ministre, chargé du Numérique

 

 

 

Leader europeo nella sicurezza delle infrastrutture digitali, Stormshield offre soluzioni di comunicazione e intelligenti per anticipare gli attacchi e proteggere le infrastrutture digitali.


Ecco il contenuto del corso Certified Stormshield Network Administrator (CSNA):


Curriculum e certificazioni

Presentazione dell'azienda e dei prodotti

    Panoramica di Stormshield
    Sicurezza dei dati di Stormshield
    Stormshield Endpoint Security
    Stormshield Network Security
    Funzioni standard e opzionali

Introduzione al firewall

    Registrazione del firewall nell'area clienti di Stormshield
    Start / Stop / Reset
    Connessione firewall
    Procedura guidata di installazione
    L'interfaccia di amministrazione
    Il cruscotto
    Configurazione del sistema
    Modifica della password dell'account "admin"
    licenza
    manutenzione

Registri e monitoraggio

    Le categorie di tracce
    Archiviazione locale di tracce
    Log di controllo
    Supervisione e grafica storica
    Stormshield Network Administration Suite
    Syslog, SVC, notifiche e rapporti e-mail

oggetti

    Panoramica
    Oggetti di rete

Configurazione di rete

    Modalità di configurazione
    Tipi di interfacce
    Instradamento del sistema
    Instradamento avanzato
    Pianificazione dei tipi di routing

Traduzione dell'indirizzo

    Panoramica
    Traduzione dinamica
    Traduzione statica per porto
    Traduzione statica
    Menu "NAT"
    Ordine di applicazione delle regole NAT

filtraggio

    Panoramica
    La nozione di "stateful"
    La pianificazione delle regole di filtro e traduzione
    Filtraggio dei menu
    Analizzatore di coerenza e conformità

Protezione dell'applicazione

    Filtro URL
    Filtro SMTP e antispam
    Analisi antivirale
    Analisi di Breach Fighter
    Prevenzione delle intrusioni e ispezione di sicurezza

Utenti e autenticazione

    introduzione
    Directory utenti
    Imposta una directory esterna
    Configurare una directory LDAP interna
    Gestione utenti
    Metodi di autenticazione
    La politica di autenticazione
    Il portale prigioniero
    Arruolamento dell'utente
    Autenticazione LDAP tramite il portale captive
    Definire nuovi amministratori

VPN

    Le diverse reti private virtuali
    VPN IPsec - Concetti e generalità
    VPN IPsec: configurazione di un tunnel da sito a sito
    VPN IPSec - Configurazione di più tunnel da sito a sito
    IPsec VPN - Virtual Tunneling Interface

VPN SSL

    Concetti e generalità
    Realizzazione di un tunnel

Labs

    LAB 1: Introduzione al firewall
    LAB 2: The Objects
    LAB 3: Configurazione della rete
    LAB 4: Address Translation
    LAB 5: filtro
    LAB 6: Content Filtering (HTTP)
    LAB 7: autenticazione
    LAB 8: IPsec VPN (da sito a sito)
    LAB 9: SSL VPN


Ecco il contenuto della formazione "Certified Stormshield Network Expert" (CSNE)


Prevenzione delle intrusioni

    Il motore di prevenzione delle intrusioni della rete Stormshield
    Analisi del protocollo IP
    Analisi del protocollo a livello di trasporto
    Analisi dell'applicazione
    Analisi contestuale
    Profili di protocollo e applicazione
    Gestione vulnerabilità della rete Stormshield
    Modalità di ispezione

Infrastruttura a chiave pubblica

    Cos'è la crittografia?
    I tipi di crittografia
    Infrastrutture con chiavi pubbliche
    Rete PKI Stormshield
    Creazione di un'autorità di certificazione
    Creazione di un certificato del server
    Creazione di un certificato utente
    Revoca di certificati e CRL

Proxy SSL

    operazione
    configurazione
    Esempi di utilizzo

VPN IPSec avanzata

    promemoria
    NAT-Traversal
    Vivacità di Dead Peer Detection (DPD)
    Stella / concatenamento
    NAT in IPsec
    Da sito a sito con certificati di diverse autorità
    Da sito a sito con certificati di un'unica autorità
    Sito per certificato con ID peer definition = soggetto
    Nomade per certificato
    Nomade: modalità xauth (solo IKEv1)
    Nomade: modalità ibrida (solo IKEv1)
    Nomade: modalità di configurazione
    Failover IPSec

Tunnel GRE e GRETAP

    Tunnel GRE
    Tunnel GRETAP

Autenticazione trasparente

    introduzione
    SPNEGO
    Certificato SSL
    Agente SSO (Single Sign-On)
    Multi-user

Alta disponibilità

    Principio di funzionamento
    Crea un cluster
    Unisciti a un cluster
    I menu "alta disponibilità"
    Monitoraggio dell'alta disponibilità

Labs

    Diagramma di architettura
    LAB 1: Nozioni di base sulla configurazione
    LAB 2: rilevamento con stato in un ambiente indirizzato
    LAB 3: Configurazione di oggetti e criteri NAT
    LAB 4: Evento di protocolli applicativi
    LAB 5: PKI
    LAB 6: proxy SSL
    LAB 7: VPN IPSec con certificati
    LAB 8: tunnel GRE e GRETAP
    LAB 9: autenticazione trasparente per certificato
    LAB 10: alta disponibilità

  •  

 

 

Nell'articolo "Attacco informatico ... sempre vivo!" è stato riportato come abbiamo affrontato un terribile attacco informatico qualche mese fa. E questo prima che venissi certificato "Esperto di rete"! Ora è ufficiale: i pirati devono solo stare in piedi ... Ecco Verdun (*): non passiamo ;-)

 


(*) Encart culturel : Verdun (55100)

 

La ville de Verdun s’est autoproclamée Capitale Mondiale de la paix en 1966. Les présidents Mitterrand et Kohl s’y sont tenu la main en 1984.

François Mitterrand (à gauche) et Helmut Kohl, le 22 septembre 1984, à Douaumont (Meuse), près de Verdun. (source)

 

Liens :

 

 

 

 

 

Commenti bloccati.