Firewall : Architecture, déploiement et gestion

Objectifs pédagogiques

• Décrire les concepts de base et les fonctionnalités des firewalls
• Reconnaître l’architecture de réseau et de sécurité, et le rôle des firewalls dans la protection des réseaux
• Configurer et gérer les firewalls de manière efficace
• Déployer et utiliser pfSense pour la sécurité des réseaux

Programme

Jour 1

Introduction aux firewalls

• Qu’est-ce qu’un firewall et à quoi sert-il ?
• Les différents types de firewalls et leurs caractéristiques
• NAT (Network Address Translation) statique, dynamique et PAT (Port Address Translation)
• DMZ (Demilitarized Zone) et ses utilisations
• Les règles élémentaires de sécurité pour les firewalls
• Sécurité des couches physiques et des liaisons dans les réseaux
• L’architecture sécurisée de l’ANSSI et ses principes clés
• Protocoles réseau et leur rôle dans la sécurité
• Analyse des protocoles réseau et Wireshark

Jour 2

• Firewalls Linux, Windows et Cisco
• Présentation de IPtables et NFtables
• Défense avec IPtables
• Présentation et configuration des firewalls Windows
• Présentation du firewall Cisco ASA
• Installation et configuration de l’ASA
• Gestion des trafics (DMZ, LAN, WAN) avec l’ASA

Jour 3

UTM avec pfSense

Définition des termes

• IPS
• IDS
• SIEM
• UTM
• SOC
• EDR…

Installation et configuration de pfSense, utilisation avancée

• Installation et configuration de base de pfSense
• Utilisation de pfSense comme IPS et IDS
• Utilisation de pfSense comme proxy et reverse proxy

• Mise en place VPN avec pfSense
• Mise en place d’une supervision de sécurité SIEM avec pfSense

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.