Objectifs pédagogiques
- Décrire les concepts de base et les fonctionnalités des firewalls
- Reconnaître l'architecture de réseau et de sécurité, et le rôle des firewalls dans la protection des réseaux
- Configurer et gérer les firewalls de manière efficace
- Déployer et utiliser pfSense pour la sécurité des réseaux.
Modalités et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Niveau requis
Avoir des connaissances de base en réseaux et en sécurité informatique, ainsi que de l'expérience de base avec les systèmes d'exploitation Windows et Linux.
Public concerné
Professionnels de l'informatique et de la sécurité des réseaux souhaitant acquérir ou approfondir leurs connaissances sur les firewalls.
Programme
Jour 1
Introduction aux firewalls
- Qu'est-ce qu'un firewall et à quoi sert-il ?
- Les différents types de firewalls et leurs caractéristiques
- NAT (Network Address Translation) statique, dynamique et PAT (Port Address Translation)
- DMZ (Demilitarized Zone) et ses utilisations
- Les règles élémentaires de sécurité pour les firewalls
- Sécurité des couches physiques et des liaisons dans les réseaux
- L'architecture sécurisée de l'ANSSI et ses principes clés
- Protocoles réseau et leur rôle dans la sécurité
- Analyse des protocoles réseau et Wireshark
Jour 2
Firewalls Linux, Windows et Cisco
- Présentation de IPtables et NFtables
- Défense avec IPtables
- Présentation et configuration des firewalls Windows
- Présentation du firewall Cisco ASA
- Installation et configuration de l'ASA
- Gestion des trafics (DMZ, LAN, WAN) avec l'ASA
Jour 3
UTM avec pfSense
- Définition des termes
- IPS
- IDS
- SIEM
- UTM
- SOC
- EDR...
- Installation et configuration de pfSense, utilisation avancée
- Installation et configuration de base de pfSense
- Utilisation de pfSense comme IPS et IDS
- Utilisation de pfSense comme proxy et reverse proxy
- Mise en place VPN avec pfSense
- Mise en place d'une supervision de sécurité SIEM avec pfSense
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
