Téléchargez le programme Expert Plus

NETASQ FORMATION
Fiche de synthèse formation
Expert Plus UTM (NA-FORM-EXPERT+)
NETASQ organisme de formation agréé N° 31.59.05307.59
1. Introduction
Cette formation a pour but d’accompagner les techniciens dans les fonctionnalités les plus avancées du produit de prévention
intrusion / UTM en leur proposant une méthodologie et des techniques de support et de résolution d’incidents.
2. Lieu, durée et inscriptions
Cette formation est exclusivement dispensée par NETASQ.
La formation Expert Plus se déroule sur trois jours ou 21 heures. Les stagiaires sont convoqués à 9h30 le premier jour de la
formation. Toutes les demandes d’inscription doivent être envoyées à votre centre de formation certifié NETASQ (NCTC) ou
au service formation NETASQ ([email protected]). Les effectifs maximum sont de 8 personnes par session. Un
support de cours est fourni pour chaque stagiaire.
3. Pré-requis et matériel
Bonnes connaissances TCP/IP. Avoir suivi la formation administrateur ou équivalente préalablement est un plus. Les
stagiaires devront se munir d’un PC type portable avec un système d’exploitation WINDOWS afin de réaliser les exercices
proposés au cours de la formation.
4. Description détaillée
4.1 Jour 1
- Le Support Technique NETASQ (charte support, suivi d'incident, RMA)
- Méthodologie support (écoute et reformulation; prise d'information)
- Les ressources documentaires techniques
Mode Console
- Accès
- Système de fichiers
- Commandes usuelles UNIX
- LAB CMD UNIX + password recovery
Configuration:
- répertoire de stockage, extraction partielle, defaultconfig
- LAB exploration d'une sauvegarde de conf. en CLI
Traces/logs:
NETASQ INSTITUTE
1
NETASQ FORMATION
- fichiers, contenus, organisation et gestion de la rotation
- LAB exploration des logs en CLI
Réseau et routage:
- rappels théoriques
- caractéristiques des interfaces réseau
- le bridge NETASQ
- gatemon: fail-over et LB (directive de DEBUG)
- ordre de priorité du routage
Les objets:
- correspondance fichiers NETASQ et fichiers UNIX
- les objets dynamiques
Les daemons et le software watchdog
ASQ :
Pyramide schématique des traitements
- détails des traitements; attachement des plugins
- sfctl : interactions avec l'ASQ
- CONFIG
- DEBUG
4.2 Jour 2
Captures et analyse de trames
- TCPDUMP: syntaxe et filtres
- Analyse détaillée d'un flux TCP
LABs
- routage: modification dst-MAC
- passerelle par défaut et static routes (rebond sur defGW FW formateur != static route => flux
asymétriques)
- bridge: enregistrement des hôtes; intervention dans le routage (FastRoute=MAC addr)
- capture et analyse de trame (observation des communications pour la gestion des erreurs réseau)
Le FILTRAGE :
- critères d'application; combinaison avec profiles ASQ, QoS,...
- fichiers de configuration et anatomie des règles
NAT:
- rappels
- concurrence et priorité d'application
NETASQ INSTITUTE
2
NETASQ FORMATION
- critères supplémentaires
- phénomènes connexes
LAB priorité d'application + phénomènes connexes
FTP:
- modes de fonctionnement
- LAB relevé complet d'informations:
* Verbose ASQ + capture de trafic + logs + rapport technique
* corrélation des informations relevées
* étude et explication de comportements client-serveur sur FTP
4.3 Jour 3
NSRPC
Eventd
- Gestionnaire d'évènement
- LAB automatisation d'un relevé d'information
IPSec/IKE:
- rappels théoriques
- fonctionnement de l'implémentation
- fonctionnalités additionelles (SharedSA, Cache SPD)
- activation du DEBUG
LAB observation des négociations et caractéristiques d'un tunnel IPSec
LAB SharedSA
LAB Hub'n'Spoke
Proxies:
Mécanismes
Paramètrages particuliers
DEBUG
LAB SMTP
Autres mise en debug
NETASQ INSTITUTE
3
NETASQ FORMATION
- dialup/PPTP
- Outils d'administration
- eventd, authd, xvpnd
- V8.0 : proxy, auth, vpn-ssl
NETASQ INSTITUTE
4