Autoryzowane szkolenia STORMSHIELDCertified Stormshield Network Troubleshooting & Support (NT-CSNTS)

Co zawiera cena?

9 900 zł netto

9 900 zł netto Online

13 400 zł netto Stacjonarne

Sposób prowadzenia

Online

Stacjonarne

Szkolenie wraz z materiałami szkoleniowymi, w tym dostęp do maszyn wirtualnych Stormshield

Kontakt z trenerem po szkoleniu

14 dni

14 dni

Lunch i przerwy kawowe

-

W przypadku grupy zamkniętej, cena i zakres szkolenia ustalamy indywidualnie. Masz pytania? Zadzwoń do nas: 800 080 322.

To szkolenie może być Twoje nawet za darmo!

UWAGA!

Szkolenie odbywa się w formule BYOL (Bring Your Own Laptop). Oznacza to, że na szkolenie należy przynieść własnego laptopa lub poinformować nas o braku takiej możliwości.

SPRAWDŹ szczegółowe wymagania techniczne dla naszych szkoleń!

Opis szkolenia


Szkolenie obejmuje kompleksowe zagadnienia dotyczące narzędzi i metod wykorzystywanych do gromadzenia kluczowych danych sieciowych.

Szkolenie prowadzone jest w języku angielskim.

Korzyści po szkoleniu:

  • organizacja systemu plików i procesów w Stormshield,
  • umiejętność lokalizacji, eksploracji i obsługi różnych plików konfiguracyjnych oraz dzienników,
  • znajomość różnic między określonymi funkcjami i anomaliami w sieci i routingu,
  • umiejętność przechwytywania i analizy ruchu sieciowego,
  • analiza polityki bezpieczeństwa i identyfikacja jej ogólne wytycznych i parametrów specjalnych,
  • identyfikacja procesów stosowanych do trwających połączeń,
  • umiejętność generowania dostosowanego, kompleksowego i użytecznego raportu,
  • umiejętność skonfigurowania polityki tuneli IPSec VPN, identyfikacja włączonych mechanizmów i diagnozowanie awarii tych mechanizmów,
  • analiza i debugowanie konfiguracji wysokiej dostępności.

Wymagania

  • zaawansowana znajomość TCP/IP i UNIX,
  • ważny certyfikat CSNE (Certified Stormshield Network Expert).

Program szkolenia

  • Funkcjonalności SSH
  • System plików i związane z nim polecenia
  • Katalogi i związane z nimi polecenia
  • System i środowisko użytkownika
  • Pliki i związane z nimi polecenia

Logi

  • Logi lokalne: lokalizacja, charakterystyka, składnia i kategorie
  • Powiązane polecenia
  • Pliki konfiguracyjne
  • Logd, logctl, logi komunikatów jądra

Pliki konfiguracyjne

  • Katalogi, struktura i ogólna składnia
  • Kopie zapasowe (*.na), decbackup i tar
  • Konfiguracja domyślna

Obiekty

  • Składnia obiektu
  • Obiekty dynamiczne i FQDN

Sieć i routing

  • Ustawienia interfejsu sieciowego
  • Urządzenia sieciowe typy most i związane z nimi polecenia
  • Funkcje routingu i ich priorytety
  • Trasy domyślne i trasy statyczne
  • Obiekty bramek i routerów
  • Routing dynamiczny
  • polecenia względne i pokazywanie tras
  • Tryb szczegółowy
  • Laboratorium: Sieć i routing

Przechwytywanie i analiza ruchu

  • Wprowadzenie i wskazówki
  • Ogólna składnia i argumenty
  • Filtry wspólne
  • Skomentowane przykłady i przygotowania do skutecznych chwytów
  • Analiza ruchu za pomocą tcpdump (ruch TCP i UDP/icmp)
  • Laboratorium: Sieć/tcpdump

ASQ: różne etapy jego analizy

  • Analiza krok po kroku warstw sieci
  • Powiązane polecenia
  • Ustawienia globalne
  • Specjalne profile i ustawienia
  • Asynchroniczne ASQ: różne przypadki i znaki wodne
  • Tryb gadatliwy ASQ
  • Laboratorium: ustawienia ASQ

ASQ: polityka bezpieczeństwa

  • Pliki i katalogi konfiguracyjne oraz składnia reguł
  • Filtrowanie: powiązane polecenia
  • Filtrowanie: przykłady załadowanych reguł (akcja, poziom kontroli, wtyczka, PBR, QoS, interfejsy i proxy)
  • Filtrowanie: tłumaczenie grup i list
  • NAT: wersja (dynamiczny NAT, statyczny NAT według portu, statyczny NAT/bimap i nie NAT)
  • NAT: powiązane polecenia
  • NAT: składnia załadowanych reguł
  • Laboratorium: NAT i filtrowanie

ASQ: śledzenie stanów i tabele stanu

  • Chroniona tablica adresów
  • Stół hosta
  • Tabela połączeń: przykłady stanów połączeń (NAT, vconn, wtyczka FTP, asynchroniczna, lite itp.)
  • Laboratorium: śledzenie stanowe ASQ

Procesy typu deamon

  • Listy i role
  • Procesy typu supervisor deamon
  • Polecenia względne
  • Eventd: event manager

IPSec VPN

  • Wdrożenie IKE/IPsec sieci Stormshield
  • Pliki konfiguracyjne
  • Polityka bezpieczeństwa (SPD i SAD)
  • Negocjacje IKE
  • Negocjacje: tryb główny i tryb agresywny
  • ISAKMP i IPsec SA
  • Propozycje IKE
  • Specyficzne cechy: NAT-T, DPD, Keepalive, SharedSA, Policy None i SPD

Cache

  • Powiązane polecenia
  • Analiza IPSec-SA
  • Dzienniki
  • Powiadomienia „Delete SA”
  • ISAKMP przechwytuje i analizuje ruch
  • Specyfika dynamicznych rówieśników
  • Tryb szczegółowy i typowe błędy
  • Laboratorium: ISAKMP/IPsec

PKI i certyfikaty

  • Podsumowanie i dyrektywy globalne
  • Katalog CA
  • Wskazówki dotyczące konfiguracji
  • Weryfikacja certyfikatu

Duża dostępność

  • Przegląd
  • Pliki konfiguracyjne
  • Polecenia względne
  • Włączanie HA i zarządzanie interfejsami sieciowymi
  • Zaangażowane procesy i ruch
  • Replikacje/synchronizacja
  • Zdarzenia i dzienniki HA

Tagi:

Advanced Stormshield

 


Najbliższe terminy:

Zadzwoń: 800 080 322

Długość szkolenia

5 d (Łącznie 28 h)

Szkolenie autoryzowane przez firmę STORMSHIELD

Autoryzowane szkolenia STORMSHIELD

Zwolnienie z VAT

Niektóre szkolenia mogą być zwolnione z opodatkowania podatkiem VAT. Ma to zastosowanie gdy szkolenia mają charakter kształcenia czy przekwalifikowania zawodowego. Szkolenia informatyczne mogą taki warunek spełniać. O szczegóły zapytaj naszego doradcę ds. szkoleń oraz wypełnij oświadczenie.

Pobierz oświadczenie

Egzaminy

Masz pytania dotyczące egzaminów DAGMA Szkolenia IT lub egzaminów producenta? Przeczytaj nasze FAQ.

Więcej