Introduction
■ Présentation des stagiaires (tour de table).
■ Cursus des formations et certifications.
■ Présentation de l’entreprise et des produits Stormshield.
Prise en main du firewall
■ Enregistrement sur l’espace client et accès à la base de connaissances.
■ Initialisation du boitier et présentation de l’interface d’administration.
■ Configuration système et droits d’administration.
■ Installation de la licence et mise à jour de la version du système.
■ Sauvegarde et restauration d’une configuration.
Traces et supervisions
■ Présentation des catégories de traces.
■ Supervision et graphiques d’historiques.
Les objets
■ Notion d’objet et types d’objets utilisables.
■ Objets réseau et routeur.
Configuration réseau
■ Modes de configuration d’un boitier dans un réseau.
■ Types d’interfaces (Ethernet, modem, bridge, VLAN, GRETAP).
■ Types de routage et priorités.
Translation d’adresses (NAT)
■ Translation sur flux sortant (déguisement).
■ Translation sur flux entrant (redirection).
■ Translation bidirectionnelle (translation un pour un).
Filtrage
■ Généralités sur le filtrage et notion de suivi de connexion (stateful).
■ Présentation détaillée des paramètres d’une règle de filtrage.
■ Ordonnancement des règles de filtrage et de translation.
Protection applicative
■ Mise en place du filtrage URL en http et https.
■ Configuration de l’analyse antivirale et de l’analyse par détonation Breach Fighter.
■ Module de prévention d’intrusion et profils d’inspection de sécurité.
Utilisateurs et authentification
■ Configuration des annuaires.
■ Présentation des différentes méthodes d’authentification (LDAP, Kerberos, Radius, Certificat SSL, SPNEGO, SSO).
■ Enrôlement d’utilisateurs.
■ Mise en place d’une authentification explicite via portail captif.
Les réseaux privés virtuels
■ Concepts et généralités VPN IPSec (IKEv1 IKEv2).
■ Site à site avec clé pré-partagée.
■ Virtual Tunneling Interface.
VPN SSL
■ Principe de fonctionnement.
■ Configuration.