Jour 1
Introduction aux firewalls
- Qu’est-ce qu’un firewall et à quoi sert-il ?
- Les différents types de firewalls et leurs caractéristiques
- NAT (Network Address Translation) statique, dynamique et PAT (Port Address Translation)
- DMZ (Demilitarized Zone) et ses utilisations
- Les règles élémentaires de sécurité pour les firewalls
- Sécurité des couches physiques et des liaisons dans les réseaux
- L’architecture sécurisée de l’ANSSI et ses principes clés
- Protocoles réseau et leur rôle dans la sécurité
- Analyse des protocoles réseau et Wireshark
Jour 2
- Firewalls Linux, Windows et Cisco
- Présentation de IPtables et NFtables
- Défense avec IPtables
- Présentation et configuration des firewalls Windows
- Présentation du firewall Cisco ASA
- Installation et configuration de l’ASA
- Gestion des trafics (DMZ, LAN, WAN) avec l’ASA
Jour 3
UTM avec pfSense
Définition des termes
- IPS
- IDS
- SIEM
- UTM
- SOC
- EDR…
Installation et configuration de pfSense, utilisation avancée
- Installation et configuration de base de pfSense
- Utilisation de pfSense comme IPS et IDS
- Utilisation de pfSense comme proxy et reverse proxy
- Mise en place VPN avec pfSense
- Mise en place d’une supervision de sécurité SIEM avec pfSense
Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.
