Certified Stormshield Network Expert (CSNE)

Najbliższy termin

do ustalenia

Forma szkolenia

on-line, stacjonarne, i u klienta

Ilość miejsc

do ustalenia

Koszt szkolenia

3 690 zł netto

Zaawansowane szkolenie techniczne, poświęcone urządzeniom do ochrony styku sieci firmowej z Internetem firmy STORMSHIELD. Na szkoleniu zostanie omówiona zaawansowana konfiguracja i implementacja rozwiązań UTM, konfiguracja serwera IPSec, VPN, a także konfiguracja urządzenia z poziomu CL. Posiadasz certyfikat Certified Stormshield Network Administrator (CSNA) i jak wielu administratorów, chcesz zapewnić sobie najwyższy poziom ochrony? Poznaj zaawansowaną konfigurację urządzenia Stormshield. Wykorzystaj możliwości i zaawansowaną konfigurację systemu IPS oraz tuneli VPN w oparciu o certyfikaty i technologie IPSec/GRE/GRETAP. Dowiedz się jak administrować urządzeniami w klastrach HA oraz zarządzać certyfikatami (PKI). Analizuj ruch sieciowy. Twórz raporty z pracy urządzania i aktywności użytkowników. Diagnozuj problemy. Szkolenie prowadzone jest w języku polskim, materiały w języku angielskim.

Tematy, które omówimy podczas szkolenia:

  1. Przedstawienie uczestników
  2. Szczegółowe omówienie działania modułu IPS od Stormshield
    • Różnice pomiędzy IPS a IDS
    • moduł IPS
    • Różne tryby analizy
    • Profile oparte na protokołach i aplikacjach
  3. Infrastruktura klucza publicznego
    • Podstawy szyfrowania symetryczneg – i asymetrycznego
    • Typy szyfrowania
    • Infrastruktura klucza publiczneg – w rozwiązaniach Stormshield
    • Tworzenie urzędu certyfikacji, certyfikatów serwera i użytkowników
  4. SSL Proxy
    • Zasada działania
    • Konfiguracja SSL Proxy
    • Zaawansowana konfiguracja tuneli IPSec VPN
    • Szczegółowy opis działania mechanizmu NAT traversal
    • Obsługa funkcji DPD (Dead Peer Detection)
    • Architektura sieci VPN typu „gwiazda” i „mesh”
    • NAT w sieciach IPSec VPN
    • Konfiguracja zapasoweg – tunelu IPSec VPN
    • Konfiguracja tuneli Site-to-Site w oparciu – certyfikaty
    • Konfiguracja tuneli dla użytkowników mobilnych (Client-2-Site)
  5. GRE i GRETAP
    • Zasada działania
    • Konfiguracja i instalacja
  6. Transparentne uwierzytelnianie użytkowników
    • Zasada działania
    • Metoda uwierzytelniania SPNEGO
    • Metoda uwierzytelniania oparta na certyfikatach SSL
  7. Wysoka dostępność (HA)
    • Zasada działania
    • Kreator umożliwiający tworzenie i konfigurowanie klastra HA
    • Konfiguracja interfejsu sieciowego
    • Zaawansowana konfiguracja

Szkolenie dedykujemy:

  • Administratorom systemów informatycznych chcących zgłębić możliwości rozwiązania.

Zapisz się na to szkolenie!

Administratorem Państwa danych osobowych jest Aegis Security Sp. z o.o. ul. Cybernetyki 19B, 02-677 Warszawa, NIP 5213786027. Państwa dane osobowe podane w formularzu przetwarzane będą: w celu udzielenia odpowiedzi na zapytanie złożone w formularzu, na podstawie naszego prawie uzasadnionego interesu, jakim jest kontakt między nami a Państwem, służący udzieleniu Państwu odpowiedzi na zadane pytania, przesłaniu żądanej informacji – w ramach tego konkretnego zapytania (na podstawie art. 6 ust. 1 lit. f RODO), przez okres uzasadniony obsługą zapytania oraz w celach marketingowych – jeżeli wyrazili na to Państwo zgodę, wskazanym przez Państwa kanałem komunikacji (na podstawie art. 6 ust. 1 lit. a RODO), do momentu wycofania przez Państwa zgody na przetwarzanie lub utraty użyteczności danych. Przysługuje Państwu prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu na przetwarzanie oraz wniesienia skargi do organu nadzorczego. Pełna informacja o przetwarzaniu danych osobowych znajduje się na naszej stronie internetowej w Polityce Prywatności.