Detailed Course Outline
- Présentation des stagiaires (tour de table)
- Cursus des formations et certifications
- Présentation de l’entreprise et des produits Stormshield
- Prise en main du firewall
- Enregistrement sur l’espace client et accès à la base de connaissances
- Initialisation du boitier et présentation de l’interface d’administration
- Configuration système et droits d'administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d’une configuration
- Traces et supervisions
- Présentation des catégories de traces
- Supervision et graphiques d’historiques
- Les objets
- Notion d'objet et types d’objets utilisables
- Objets réseau et routeur
- Configuration réseau
- Modes de configuration d’un boitier dans un réseau
- Types d'interfaces (ethernet, modem, bridge, VLAN, GRETAP)
- Types de routage et priorités
- Translation d’adresses (NAT)
- Translation sur flux sortant (masquage)
- Translation sur flux entrant (redirection)
- Translation bidirectionnelle (bimap)
- Filtrage
- Généralités sur le filtrage et notion de stateful
- Présentation détaillée des paramètres d’une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
- Protection applicative
- Mise en place du filtrage URL en http et https
- Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter
- Module de prévention d’intrusion et profils d’inspection de sécurité
- Utilisateurs & authentification
- Configuration des annuaires
- Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
- Enrôlement d’utilisateurs
- Mise en place d’une authentification explicite via portail captif
- Les réseaux privés virtuels
- Concepts et généralités VPN IPSec (IKEv1 IKEv2)
- Site à site avec clé pré-partagée
- Virtual Tunneling Interface
- VPN SSL
- Principe de fonctionnement
- Configuration