Firewall - Mise en Å“uvre
3 jours - 21 heures
Objectifs
Comprendre les principes de fonctionnement du Firewall. Appréhender les dispositifs d’authentification et d'autorisation. Mettre en œuvre différentes solutions du marché. Savoir moduler son Firewall en fonction des besoins de la DSI.
Participants
Tout administrateur systèmes et réseaux, consultant en sécurité.
Prérequis
Disposer des connaissances générales sur TCP/IP et la mise en œuvre de services réseaux et systèmes.
Pédagogie
La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.
Public Visé
Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...
Profil de l'intervenant
Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.
Accessibilité
Moyens techniques
Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Méthodes d'évaluation des acquis
Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.
Programme
Introduction
- La technologie pare-feu et les caractéristiques
- Le NAT statique, dynamique et PAT
- DMZ
- Les règles élémentaires de sécurité
- La sécurité des couches physiques et liaisons
- L’architecture Sécurisé ANSSI
Authentification et autorisations
- Le protocole RADIUS
- L’application des ACL
- Rappel sur le chiffrement
- Rappel sur les VPN
Etude des communications réseaux
- Rappel sur les protocoles de base
- Utilisation de Wireshark
- Analyse des outils
Firewall Linux
- Présentation iptables
- Iptables
- Défendre avec iptables
Firewall Windows
- Présentation
- Configurations
- Le VPN poste à site
Firewall Cisco
- Présentation ASA Firewall
- Installation
- La gestion des trafics (DMZ, LAN, WAN)
- VPN IPSec site à site
UTM avec pfSense
- Définition IPS, IDS, SIEM, UTM,SOC,
- Détection d'intrusions
- pfSense Installation et configuration
- pfSense proxy
- pfSense reverse proxy
- pfSense Open_Vpn
- Mise en place d’une supervision de sécurité SIEM