Detailed Course Outline
- Présentation des stagiaires (tour de table)
- Cursus des formations et certifications
- Présentation de l’entreprise et des produits Stormshield
- Prise en main du firewall
- Enregistrement sur l’espace client et accès aux ressources techniques
- Initialisation du boitier et présentation de l’interface d’administration
- Configuration système et droits d'administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d’une configuration
- Traces et supervisions
- Présentation des catégories de traces
- Les objets
- Notion d'objet et types d’objets utilisables
- Objets réseau
- Configuration réseau
- Modes de configuration d’un boitier dans un réseau
- Types d'interfaces (Ethernet, bridge, VLAN, GRETAP)
- Types de routage et priorités
- Translation d’adresses (NAT)
- Translation sur flux sortant (déguisement)
- Translation sur flux entrant (redirection)
- Filtrage
- Généralités sur le filtrage et notion de suivi de connexion (stateful)
- Présentation détaillée des paramètres d’une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
- Protection applicative industrielle
- Analyse protocolaire
- Protection applicative standard
- Protection applicative personnalisée
- Utilisateurs & authentification
- Configuration des annuaires
- Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO)
- Mise en place d’une authentification explicite via portail captif
- Les réseaux privés virtuels
- o Concepts et généralités VPN IPSec (IKEv1 et IKEv2)
- o Site à site avec clé pré-partagée