Rappel sur les réseaux
- Les différentes topologies
- Le modèle OSI
- Calcul de sous réseaux
- Les plans d’adressage (privé, public, multicast …)
- Le routage statique
Présentation de Stormshield
- L’origine du projet
- Les fonctionnalités et plugins disponibles
- Les différentes installations possibles
- Les offres de support
Opérations de maintenance
- Présentation des interfaces (WAN, LAN, OPT1 …)
- Création des interfaces et renommage
- Présentation et personnalisation de l’interface
- Maintenance du pare-feu(redémarrage, mise à jour etc …)
- LAB 1 : mise à jour
Les objets réseaux
- Les différents objets réseaux et objets implicites
- Créations des alias (IPs, Groupes, Sous-Réseaux)
Règles de filtrage et NAT
- Quelques rappels sur la NAT et le modèle OSI
- La NAT (Network Adress Translation)
- Description – Dans quel cas utiliser de la NAT ?
- Les différents types de NAT possible
- Les IPs virtuelles
- LAB 2 : Tests de connectivité et mise en place de la NAT
- Le filtrage
- Quelques rappels sur IP et TCP
- Parefeu stateless vs parefeu stateful
- Mise en place de règles de filtrage
- LAB 3 : Création de règles sur différents types de trafic (icmp, http, ftp)
Problèmes courants et résolution
- Visualisation des journaux
- Résolution d’incident
– Connectivité
– Plan d’adressage et masque
– Règles de routage
– Règles de NAT
– Règles de filtrage
- LAB 4 : Simulation d’incidents et aide à la résolution
Haute disponibilité
- Principes de la haute disponibilité
- Le fonctionnement sous Stormshield (modes, synchronisation)
- Opérations de maintenance en haute disponibilité
- LAB 5 : Mise en route d’un cluster Stormshield et tests de bascule
VPN
- Principes des VPN
- Le fonctionnement sous Stormshield (modes, synchronisation)
- Opérations de maintenance sur les VPN
- LAB 6 : Mise en œuvre des VPN
Conclusion
- Annexes : liens utiles, bibliographie et webographie