Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Alphorm.com support de la formation Stormshield, Expert

8,555 views

Published on

Formation complète ici :
http://www.alphorm.com/tutoriel/formation-en-ligne-stormshield-network-expert-csne

Suite à la première formation Stormshield Network Administrateur (CSNA), Mathieu BAYLE vous a préparé cette nouvelle formation Stormshield Network Expert (CSNE) afin d’appronfondir vos connaissances et maîtriser de nouvelles techniques avancées sur Stormshield.

Pendant cette formation Stormshield, vous allez voir et maîtriser les modules avancés de Stormshield : la Haute disponibilité, le routage avec plusieurs passerelles, la partie PKI, la gestion des utilisateurs avec LDAP Interne, la gestion des utilisateurs avec LDAP Externe, l’interaction avec les utilisateurs et les groupes, la mise en application de l'antivirus, la mise en application de la partie anti SPAM, les règles complexes avec inspection de Flux SSL, les filtrages d'URL avancés avec options payantes, la mise en place d'un portail captif, l’explication sur les VPN avancés, la mise en place de VPN IPSEC Site à Site, la mise en place de VPN IPSEC Nomade, la mise en place de VPN SSL, le SSO, la QoS, la protection applicative, les notifications par email, le monitoring des principes et des applications via Syslog, le monitoring via Cacti et Centreon, le Debug avec les outils Stormshield, les outils Stormshield, et la CLI.

Cette formation Stormshield vous permettra d’obtenir la certification Stormshield Network Administrateur (réf. STO-CSNE).

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Alphorm.com support de la formation Stormshield, Expert

  1. 1. 07/09/2016 1 Formation Stormshield, Expert alphorm.com™© Formation Stormshield Expert Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  2. 2. 07/09/2016 2 Formation Stormshield, Expert alphorm.com™© Plan • Présentation du Formateur • Le plan de formation • Les prérequis de la formation • La configuration de base des boitiers avant la formation • Les objectifs de la formation
  3. 3. 07/09/2016 2 Formation Stormshield, Expert alphorm.com™© Plan • Présentation du Formateur • Le plan de formation • Les prérequis de la formation • La configuration de base des boitiers avant la formation • Les objectifs de la formation
  4. 4. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  5. 5. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  6. 6. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  7. 7. 07/09/2016 7 Formation Stormshield, Expert alphorm.com™© Avoir suivi la formation précédente •Stormshield, Administration : http://www.alphorm.com/tutoriel/formation-en-ligne-stormshield- network-administrateur-csna
  8. 8. 07/09/2016 8 Formation Stormshield, Expert alphorm.com™© Les Objectifs de la formation • Cette formation à pour but de vous apprendre à utiliser pleinement vos boitiers StormdShield • Après cette formation vous serez en mesure de : Réaliser des VPN et comprendre leurs fonctionnement Gérer des utilisateurs et leurs appliquer des politiques spécifiques Utiliser et comprendre chaque module de vos boitiers Gérer une infrastructure multi-sites Faire du debug sur vos boitiers Faire du monitoring sur vos boitiers
  9. 9. 07/09/2016 9 Formation Stormshield, Expert alphorm.com™© D’autres formations sur d’autres firewall
  10. 10. 07/09/2016 10 Formation Stormshield, Expert alphorm.com™© C’est Parti !!
  11. 11. 07/09/2016 11 Formation Stormshield, Expert alphorm.com™© Présentation du LAB Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  12. 12. 07/09/2016 12 Formation Stormshield, Expert alphorm.com™© Plan •L’environnement de travail •La configuration de VMware •Plan Visio du LAB •Récapitulatif des noms des machines et adresses IP
  13. 13. 07/09/2016 13 Formation Stormshield, Expert alphorm.com™© Mon poste de travail • Processeur Intel i7-3770K • Mémoire 32Go DDR3 • OS Windows 7 Pro sur un SDD 256Go • VM Sur un NAS Synology 4x4To en RAID 5
  14. 14. 07/09/2016 14 Formation Stormshield, Expert alphorm.com™© Les logiciels • VMware Workstation 10 • Client Windows 10 Pro • Serveur 2012 R2 • Appliance Stormshield Version 2.3 / 2.4
  15. 15. 07/09/2016 15 Formation Stormshield, Expert alphorm.com™© La configuration de VMware Workstation • La configuration des VM • La configuration du réseau • Un Virtual Network par site, un Virtual Network pour Internet et un pour la partie VPN Les VMs Stromshield • Mémoire 4 Go • 1 Processeur • 1 disque de 15Go • 8 Cartes réseaux • OS Spécifique Les VMs client • Mémoire 4 Go • 1 Processeur • 1 disque de 60Go • 1 Cartes réseau • OS Windows 10 Pro Les VMs Serveurs • Mémoire 6 Go • 2 Processeurs • 1 disque de 60Go • 1 Cartes réseau • OS Windows 2012R2
  16. 16. 07/09/2016 16 Formation Stormshield, Expert alphorm.com™© Plan Visio du LAB
  17. 17. 07/09/2016 17 Formation Stormshield, Expert alphorm.com™© Adressage IP Site de TOULOUSE Stormshield LAN 10.10.10.1 255.255.255.0 Stormshield OUT DHCP DHCP Stormshield DMZ 10.10.110.1 255.255.255.0 Stormshield HA 10.10.100.253 255.255.255.252 Stromshield 2 HA 10.10.100.254 255.255.255.252 Hyper-V LAN 10.10.10.10 255.255.255.0 Exchange DMZ 10.10.110.11 255.255.255.0 Serveur AD LAN 10.10.10.12 255.255.255.0 Serveur monitoring LAN 10.10.10.13 255.255.255.0 Client LAN 10.10.10.100 255.255.255.0
  18. 18. 07/09/2016 18 Formation Stormshield, Expert alphorm.com™© Adressage IP Site de PARIS Stormshield LAN 10.10.20.1 255.255.255.0 Stormshield OUT DHCP DHCP Stormshield HA 10.10.200.253 255.255.255.252 Stormshield 2 HA 10.10.200.254 255.255.255.252 Hyper-V LAN 10.10.20.10 255.255.255.0 Client LAN 10.10.20.100 255.255.255.0
  19. 19. 07/09/2016 19 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Le lab de notre formations, les sites, les adresses IP.
  20. 20. 07/09/2016 20 Formation Stormshield, Expert alphorm.com™© La haute disponibilité Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  21. 21. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  22. 22. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  23. 23. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  24. 24. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  25. 25. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  26. 26. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  27. 27. 07/09/2016 27 Formation Stormshield, Expert alphorm.com™© Plan •Pourquoi avoir plusieurs passerelles? •Schéma de l’implémentation •Le mise en application •L’impact sur les règles
  28. 28. 07/09/2016 28 Formation Stormshield, Expert alphorm.com™© Pourquoi avoir plusieurs passerelles? • Le fait d’avoir plusieurs passerelles permet, comme le HA, une redondance, mais cette fois ci des liens externes. • Généralement une société dispose d’un accès SDSL pour Internet et les VPN ainsi qu’une ligne ADSL pour un fonctionnement en mode dégradé. • Permet également plusieurs types d’accès, par utilisateur par exemple (filtrage d’URL ou non etc.) • Peut éventuellement permettre un accès pour le service informatique.
  29. 29. 07/09/2016 29 Formation Stormshield, Expert alphorm.com™© Schéma de l’implémentation Livebox PRO Gateway 2 Gateway 1
  30. 30. 07/09/2016 30 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les concepts de plusieurs passerelles •La configuration particulière de notre labo •La mise en application de cette configuration •Voir l’impact sur les règles de filtrage et de NAT
  31. 31. 07/09/2016 31 Formation Stormshield, Expert alphorm.com™© La PKI Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  32. 32. 07/09/2016 32 Formation Stormshield, Expert alphorm.com™© Plan •Les principes •Détails sur les certificats •La mise en place
  33. 33. 07/09/2016 33 Formation Stormshield, Expert alphorm.com™© Les principes • Avec une infrastructure PKI il est possible de faire: • De l’authentification • De l’inspection SSL • Des VPN • Des mails • Un certificat possède une période de validité, en dehors de cette période le certificat est automatiquement révoqué • Il est possible d’avoir une infrastructure PKI directement sur un serveur AD ou autre.
  34. 34. 07/09/2016 34 Formation Stormshield, Expert alphorm.com™© Détails sur les certificats • Un certificat permet d’associer une clef publique à quelqu’un (utilisateurs) ou à quelque chose (machines, site WEB etc.), ce certificat est signé numériquement par une entité de confiance (ici notre Stormshield) ou CA (Certification Authority). • Un certificats possède plusieurs informations : Version du certificat Numéro de série Algorithme de chiffrement Date de début et de fin Etc… • Lors de l’enrôlement ou de la diffusion seule la clef publique est distribuée
  35. 35. 07/09/2016 35 Formation Stormshield, Expert alphorm.com™© Rappel • Une formation complète sur le PKI sous Windows 2012 R2 : http://www.alphorm.com/tutoriel/formation-en-ligne-le-pki-avec-adcs- 2012-r2
  36. 36. 07/09/2016 36 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Mettre en place les certificats sur les boitiers Stormshield •Gérer l’authentification au boitier via des certificats •Comprendre comment fonctionne l’enrôlement et la diffusion de certificats
  37. 37. 07/09/2016 37 Formation Stormshield, Expert alphorm.com™© Le LDAP interne Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  38. 38. 07/09/2016 38 Formation Stormshield, Expert alphorm.com™© Plan •Les concepts •L’intérêt de mettre en place un annuaire LDAP •La mise en place sur nos boitiers •L’impact sur les modules
  39. 39. 07/09/2016 39 Formation Stormshield, Expert alphorm.com™© Les concepts • LDAP est avant tout un protocole avant d’être un annuaire. Il existe de très nombreux annuaires LDAP, Active Directory, le rôle Windows, et le plus célèbre d’entre eux, • Permet d’authentifier des utilisateurs du réseau pour l’accès aux ressources, • Permet la mise en place d’une PKI • Définit à minima des objets avec les attributs suivants : Un nom Un identifiant Des attributs obligatoires et d’autres personnalisés
  40. 40. 07/09/2016 40 Formation Stormshield, Expert alphorm.com™© L’intérêt de mettre en place un LDAP • Pourvoir authentifier les utilisateurs et faire du filtrage (URL et règles) à partir de groupes ou d’utilisateurs • Mettre en place une PKI liée aux utilisateurs nomades et aux ressources • Pouvoir faire du VPN SSL • Pouvoir également faire du Sigle Sign On (SSO) • Gérer des VPN distants avec authentification par utilisateur (ou par certificat) • Attention cependant tout dans votre boitier peut être un danger, comme d’habitude avec plus d’options activées = plus de puissance nécessaires.
  41. 41. 07/09/2016 41 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les principe de LDAP dans les grandes lignes •L’intérêt de mettre en place un LDAP sur nos boitiers •La mise en place sur notre boitier •La modification des règles pour des utilisateurs spécifiques
  42. 42. 07/09/2016 42 Formation Stormshield, Expert alphorm.com™© Le LDAP externe Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  43. 43. 07/09/2016 43 Formation Stormshield, Expert alphorm.com™© Plan •La différence avec le LDAP interne •La mise en place sur nos boitiers •Les limitations de l’installation avec un LDAP externe
  44. 44. 07/09/2016 44 Formation Stormshield, Expert alphorm.com™© La différance avec le LDAP interne • La principale différence, avec l’utilisation d’un LDAP internet, c’est la complexité d’avoir plusieurs endroits à configurer pour faire la même action. Une création de groupe sera en premier faite dans l’annuaire avant d’être répercuté sur le boitier, ou inversement, ce délai est à prendre en compte. Nous allons également le voir, mais la configuration d’un LDAP externe n’est pas du tout la même. Les fonctionnalités apportées restent cependant presque identiques
  45. 45. 07/09/2016 45 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •La configuration d’un LDAP externe •Les différence entre LDAP interne et externe •Les limitations qu’apporte une installation avec LDAP externe
  46. 46. 07/09/2016 46 Formation Stormshield, Expert alphorm.com™© Interaction avec les utilisateurs et groupes Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  47. 47. 07/09/2016 47 Formation Stormshield, Expert alphorm.com™© Plan •Les possibilités que nous avons •Ce que nous pourront faire ensuite
  48. 48. 07/09/2016 48 Formation Stormshield, Expert alphorm.com™© Les possibilités que nous avons • A ce moment de la formation, nos utilisateurs et groupes peuvent interagir avec : Les règles de filtrage et de NAT Le filtrage d’URL La connexion au boitier La génération de certificats L’accès à internet avec le filtrage d’url Etc…
  49. 49. 07/09/2016 49 Formation Stormshield, Expert alphorm.com™© Ce que nous pourront faire ensuite • Nous allons voir au fur et à mesure de la formation d’autres interactions avec les utilisateurs et les groupes, notamment : Les VPN SSL Le SSO L’inspection SSL L’authentification des utilisateurs VPN Etc..
  50. 50. 07/09/2016 50 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •L’ensemble des possibilités que nous offre l’annuaire •Les interactions avec les groupes et toutes les possibilités que nous avons.
  51. 51. 07/09/2016 51 Formation Stormshield, Expert alphorm.com™© L’antivirus Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  52. 52. 07/09/2016 52 Formation Stormshield, Expert alphorm.com™© Plan •Comment fonctionne l’antivirus •Mise en place de l’antivirus Gratuit •Mise en place de l’antivirus Payant
  53. 53. 07/09/2016 53 Formation Stormshield, Expert alphorm.com™© Comment fonctionne l’antivirus • Dans un premiers temps, il faut que vous vous rappelez que l’antivirus est extrêmement gourmand en ressources sur votre boitier. • L’antivirus fonctionne de manière assez simple : Il va scanner tout les fichiers qui passent par le boitier, et trouver les trojans, backdoors et autre malwares Il est bien sûr paramétrable Vous pouvez ajouter certains types de fichiers L’antivirus gratuit comme le payant ont leur limite • Le plus important reste la sensibilisation de vos utilisateurs sur les bonnes pratiques et l’utilisation d’internet
  54. 54. 07/09/2016 54 Formation Stormshield, Expert alphorm.com™© Mise en place de l’antivirus Gratuit • L’antivirus gratuit est mis à jour automatiquement avec le reste des modules comme nous l’avons vu. • L’antivirus gratuit du boitier possède une configuration de base : Nous allons activer cette protection Créer des règles Voir quelles archives seront analysées Modifier certains paramètres L’antivirus gratuit possède certaines limitations (format d’archive ou l’analyse est possible etc.) L’antivirus payant possède un niveau de configuration bien plus important
  55. 55. 07/09/2016 55 Formation Stormshield, Expert alphorm.com™© Mise en place de l’antivirus Payant • L’antivirus payant est mis à jour automatiquement avec le reste des modules, mais possède également des options de mise à jour paramétrables. • L’antivirus payant du boitier possède une configuration de base : Nous allons activer cette protection Les règles créées avec l’antivirus gratuit sont également valables après l’activation de l’antivirus payant. Voir quelles archives seront analysées, bien plus important que l’antivirus gratuit Modifier certains paramètres
  56. 56. 07/09/2016 56 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Explication sur le fonctionnement de l’antivirus •Mise en place de l’antivirus gratuit •Mise en place de l’antivirus payant •Création de règles •Analyse du fonctionnement et des limitations
  57. 57. 07/09/2016 57 Formation Stormshield, Expert alphorm.com™© L’anti SPAM Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  58. 58. 07/09/2016 58 Formation Stormshield, Expert alphorm.com™© Plan •Comment fonctionne l’anti-spam chez Stromshield? •Comment l’activer et le maintenir?
  59. 59. 07/09/2016 59 Formation Stormshield, Expert alphorm.com™© Comment fonctionne l’anti-spam? • L’antispam fonctionne un petit peu comme l’antivirus, il est capable de se mettre à jour automatiquement avec les autres modules • Il ne supprime pas les emails qu’il considère comme SPAM, il ajoute un simple tag SPAM que votre outil de messagerie sera capable de voir et classera donc l’email. • Nous avons également la possibilité de créer des règles pour les emails entrant. • Ces règles sont sensibles à l’ordre, comme les règles de filtrage et de filtrage d’URL et elles sont basées sur des noms de domaine.
  60. 60. 07/09/2016 60 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Le fonctionnement de l’antispam •La mise en place de l’antispam •La création de règles et leurs effets
  61. 61. 07/09/2016 61 Formation Stormshield, Expert alphorm.com™© Inspection de flux SSL Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  62. 62. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  63. 63. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  64. 64. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  65. 65. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  66. 66. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  67. 67. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  68. 68. 07/09/2016 68 Formation Stormshield, Expert alphorm.com™© Plan •Mise en place de l’option •Explication sur le fonctionnement •Mise en place des créneaux horaires
  69. 69. 07/09/2016 69 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • L’installation et la configuration du module filtrage d’URL payant • Mise en place du créneau horaire • Détails sur le fonctionnement de cette option • Tarifs
  70. 70. 07/09/2016 70 Formation Stormshield, Expert alphorm.com™© Le portail captif Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  71. 71. 07/09/2016 71 Formation Stormshield, Expert alphorm.com™© Plan •Dans quel cas et pourquoi? •Schéma particulier pour la mise en place du portail •La mise en place du portail captif •Les explications sur le fonctionnement
  72. 72. 07/09/2016 72 Formation Stormshield, Expert alphorm.com™© Dans quel cas et pourquoi? • Le portail captif est très intéressant dans les cas où vous disposez d’un wifi public par exemple : Le portail captif, permet de donner accès à des ressources, uniquement au connexion qui sont authentifiées. Par exemple les utilisateurs sans authentification ont simplement accès à internet, les connexions authentifiées internet + le WEBMAIL Le portail captif est différent du SSO Pour le portail captif il y a plusieurs méthodes d’authentification SPNEGO LDAP etc.
  73. 73. 07/09/2016 73 Formation Stormshield, Expert alphorm.com™© Le schéma pour le portail captif
  74. 74. 07/09/2016 74 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les explications sur le fonctionnement d’un portail captif standard •La configuration du portail et les règles d’authentification. •Les principes de fonctionnement.
  75. 75. 07/09/2016 75 Formation Stormshield, Expert alphorm.com™© Les VPN – la théorie Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  76. 76. 07/09/2016 76 Formation Stormshield, Expert alphorm.com™© Plan •Le principe de fonctionnement •Alice, Bob, et Eve •Les détails de l’étape 1 •Les détails de l’étape 2
  77. 77. 07/09/2016 77 Formation Stormshield, Expert alphorm.com™© Les grands principes • Les VPNIPSEC sont les VPN les plus utilisés actuellement. Les tunnels IPSEC sont un standard, donc compatibles avec tout les boitiers qui sont capables de gérer ce type de tunnel. • Un tunnel VPN IPSEC comporte plusieurs phases pour réaliser ce tunnel: 1. La phase 1 : pour l’authentification et le chiffrement 2. La phase 2 : pour l’echange des clefs et les paramètres du tunnel • Dans chaque phase, plusieurs propositions sont possibles, et une, au moins doit être commune entre les 2 boitiers. • Il faut bien faire la différence entre la partie chiffrement et authentification! • Dans cette formations nous allons voir les VPN site à site et nomades
  78. 78. 07/09/2016 78 Formation Stormshield, Expert alphorm.com™© Alice, Bob, et Eve • Alice, Bob et Eve sont les protagonistes couramment utilisés dans Diffie-Hellman (DH) • Alice et Bob choisissent un nombre premier p et une base g. Dans notre exemple, p=23 et g=3 • Alice choisit un nombre secret a=6 • Elle envoie à Bob la valeur A = ga [mod p] = 36 [23] = 16 • Bob choisit à son tour un nombre secret b=15 • Bob envoie à Alice la valeur B = gb [mod p] = 315 [23] = 12 • Alice peut maintenant calculer la clé secrète : (B)a [mod p] = 126 [23] = 9 • Bob fait de même et obtient la même clé qu'Alice : (A)b [mod p] = 1615 [23] = 9
  79. 79. 07/09/2016 79 Formation Stormshield, Expert alphorm.com™© La phase 1 • Pour la phase 1 qui gère donc l’authentification entre les 2 boitiers et règle également chiffrement : Vous pouvez créer des profils pour chaque type de connexion avec autant de propositions que vous souhaitez. Dans les propositions disponibles pour cette phase 1 nous disposons de : Pour l’authentification : Pour le chiffrement: • SHA2 256 - AES 128 et 256 • SHA1 - Blowfish 128 et 256 • MD5 - 3des
  80. 80. 07/09/2016 80 Formation Stormshield, Expert alphorm.com™© La phase 2 • Pour la phase 2, les échanges sont déjà authentifiés (phase 1). Cette phase concerne : Les négociations des paramètres de sécurité grâce à IKE Protection contre le rejeu : La négociation est vérifiée pour éviter de rejouer certaine phase Génération des clefs IPSEC, cette génération de clefs s’appuie sur la génération de clefs de la phase 1, elles seront utilisés pour le tunnel IPSEC Vous pouvez créer des profils pour chaque type de connexion avec autant de propositions que vous souhaitez.
  81. 81. 07/09/2016 81 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les grands principes du chiffrement •Les phases des VPN •L’intérêt de chaque phase et l’approche des profils
  82. 82. 07/09/2016 82 Formation Stormshield, Expert alphorm.com™© Les VPN – Site à Site Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  83. 83. 07/09/2016 83 Formation Stormshield, Expert alphorm.com™© Plan •Création d’un profils spécifiques sur les 2 boitiers •Ajout des objets •Création du tunnel •Les règles de filtrage pour le VPN
  84. 84. 07/09/2016 84 Formation Stormshield, Expert alphorm.com™© Les Profils • Pour un VPN site à site classique, nous allons utiliser des profils particuliers : Plus fermer, seulement une proposition pour plus de sécurité Nous allons aussi mettre tous les paramètres de sécurité au plus haut Nous allons également créer les objets dont nous avons besoin (adresse de l’autre boitiers, adresse du réseaux distant, etc) Appliquer le tout à notre règle de VPN site à site Faire une revue des règles de filtrage.
  85. 85. 07/09/2016 85 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • La création complète d’un tunnel VPN IPSEC site à site • Les règles de filtrage que nous pouvons appliquer au VPN • Les différents profils que nous pouvons utiliser.
  86. 86. 07/09/2016 86 Formation Stormshield, Expert alphorm.com™© Les VPN - Nomades Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  87. 87. 07/09/2016 87 Formation Stormshield, Expert alphorm.com™© Plan •Pourquoi les VPN Nomades et pas SSL? •Comment les mettre en place? •La mise en place
  88. 88. 07/09/2016 88 Formation Stormshield, Expert alphorm.com™© Pourquoi un VPN nomade? • Dans l’utilisation, un VPN nomade, est fait pour les utilisateurs, typiquement comme les commerciaux ou les dirigeants. Un VPN SSL est plutôt pour des terminaux mobiles ou les utilisateurs qui ne font pas partie de votre structure (Réseaux public, etc.). • Les VPN offrent plusieurs niveaux d’authentification : • Par utilisateur (via leurs adresse mail) • Par clefs partagées • L’intérêt des VPN nomades est aussi de résoudre un problème important, la gestion des changements de mot de passe à l’ouverture de session. • Stormshield possède son logiciel de VPN client (payant)
  89. 89. 07/09/2016 89 Formation Stormshield, Expert alphorm.com™© La mise en place • Nous allons voir plusieurs méthodes pour mettre en place des VPN nomades : Via des clefs Via des utilisateurs avec un couple adresse email password Via des certificats • Chacune a ses avantages et inconvénients au travers de la mise en place, à vous de voir la méthode qui correspond le mieux à vos besoin. • Petite précision cependant, pour mettre en place des VPN nomades via des utilisateurs, un annuaire est obligatoire.
  90. 90. 07/09/2016 90 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • La différence entre les VPN nomades et SSL • La mise en place de VPN nomade via des clefs • La mise en place de VPN nomade via des utilisateur • La configuration des clients
  91. 91. 07/09/2016 91 Formation Stormshield, Expert alphorm.com™© Les VPN - SSL Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  92. 92. 07/09/2016 92 Formation Stormshield, Expert alphorm.com™© Plan •A quoi servent les VPN SSL? •La mise en place
  93. 93. 07/09/2016 93 Formation Stormshield, Expert alphorm.com™© Pourquoi les VPN SSL? • Les VPN SSL servent essentiellement pour les clients mobiles. • Le VPN SSL ne permet pas un accès complet aux ressources mais à des applications publiées au travers du boitier (via un applet JAVA) • Avoir un certificat valide est un plus ( d’une autorité de certification connue) • Il est possible de publier plusieurs types d’applications, webmail, TSE
  94. 94. 07/09/2016 94 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • Les explications sur les VPN SSL • La mise en place d’un portail et présentation d’application • Test à partir d’un poste standard pour avoir une représentation • Etre conscient des limitations des VPN SSL
  95. 95. 07/09/2016 95 Formation Stormshield, Expert alphorm.com™© Le SSO Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  96. 96. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  97. 97. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  98. 98. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  99. 99. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  100. 100. 07/09/2016 100 Formation Stormshield, Expert alphorm.com™© Plan •Qu’est ce que la QoS? •La mise en place
  101. 101. 07/09/2016 101 Formation Stormshield, Expert alphorm.com™© La Qos • La QoS pour Quality of Service est le principe de priorité des flux. C’est- à-dire que nous allons définir qu’un flux est prioritaire par rapport à un autre. • Cette fonctionnalité est particulièrement utilisée dans le VOIP et lors de l’implémentation de backup (particulièrement externalisé), ou le transfert de fichier de gros volume. • Généralement la Qos est utilisée pour ne pas perturber l’accès internet pour les utilisateurs, il est possible de définir des plages horaires afin de prioriser un traffic la nuit par exemple et un autre la journée • A partir du moment où la QoS est en place elle doit l’être sur l’intégralité des flux. Un flux sans QoS sera automatiquement prioritaire
  102. 102. 07/09/2016 102 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Comment fonctionne la QoS sur les boitiers Stormshield •Les différents niveaux •La mise en place sur notre LAB •Les plages horaires de fonctionnement.
  103. 103. 07/09/2016 103 Formation Stormshield, Expert alphorm.com™© Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com La protection applicative Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com
  104. 104. 07/09/2016 104 Formation Stormshield, Expert alphorm.com™© Plan •La protection applicative? •La mise en place •Les tests de fonctionnement
  105. 105. 07/09/2016 105 Formation Stormshield, Expert alphorm.com™© La protection applicative? • La protection applicative, permet d’être beaucoup plus fin que le filtrage d’URL • Par exemple vous pouvez donner accès à Facebook à vos utilisateurs mais bloquer certain jeux. • On peut aussi autoriser ou bloquer certains protocoles, mais ne pas confondre avec les règles de filtrage. • Plusieurs profils sont également disponibles.
  106. 106. 07/09/2016 106 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • A quoi sert la protection applicative • Mise en place du blocage des jeux sur Facebook. • Vue de l’ensemble des possibilités de la protection applicative • Réalisation des tests de validation
  107. 107. 07/09/2016 107 Formation Stormshield, Expert alphorm.com™© Les Notifications par email Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  108. 108. 07/09/2016 108 Formation Stormshield, Expert alphorm.com™© Plan •Les notifications par email, les pour et les contre •La mise en place sur les boitiers
  109. 109. 07/09/2016 109 Formation Stormshield, Expert alphorm.com™© Les pour et les contre • Les notifications par emails, permettent de recevoir un email lors du déclanchement d’un évènement : Arrêt d’une Appliance Déclanchement d’une alerte Etc • Les alertes par emails sont très pratiques, par contre, en cas de configuration pas assez fine, vous risquez de recevoir trop d’emails. • Attention de ne pas faire doublons avec d’autres outils de monitoring, comme Centreron ou syslog. • Il faut clairement définir des seuils aux nombres d’emails envoyés par alertes
  110. 110. 07/09/2016 110 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • La mise en place des alertes par email • Définir des alerte pour plusieurs types d’alertes • Voir les risques de ce type de mise en place • Définir des seuils (nombres de mail etc.) • Question : Et si le boitier ne fonctionne plus?
  111. 111. 07/09/2016 111 Formation Stormshield, Expert alphorm.com™© Le monitoring – Principes et Syslog Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  112. 112. 07/09/2016 112 Formation Stormshield, Expert alphorm.com™© Plan •Pourquoi faire du monitoring? •Par quel biais? •Détails sur Syslog
  113. 113. 07/09/2016 113 Formation Stormshield, Expert alphorm.com™© Pourquoi? • Pourquoi faire du monitoring? La question est vaste, et l’intérêt dépends de votre utilisation du boitier et votre besoin. • Si vous avez de forte contraintes/besoins de sécurité, le monitoring vous permet d’avoir des traces des différentes alertes • Il peut vous permettre de prévenir des erreurs matérielles • Grâce au monitoring vous pouvez être proactif • Dans le cas d’astreintes il peut également déclencher des appels ou autres. • Tout dépends de ce que vous souhaitez activer comme alertes et quel type.
  114. 114. 07/09/2016 114 Formation Stormshield, Expert alphorm.com™© Par quel biais? • Il existe de très nombreux moyens et de très nombreuses solutions pour faire du monitoring, dans cette formation je vais vous présenter les plus couramment utilisés : Syslog - Ce n’est pas un outil mais une méthode, que nous allons voir juste après, collecte les évènements système Les notification par mail – La plus souple et paramétrable des méthodes, les notifications sont directement configurables sur le boitier Par le biais d’un outils tiers – Il en existe de très nombreux, Centreon (Nagios), Cacti (Réseaux), SCOM (Microsoft), Zabbix, PRTG, etc.
  115. 115. 07/09/2016 115 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les différents types de monitoring, •Les différences entre ces types •La configuration de Syslog (local et distant)
  116. 116. 07/09/2016 116 Formation Stormshield, Expert alphorm.com™© Le monitoring Cacti et Centreon Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  117. 117. 07/09/2016 117 Formation Stormshield, Expert alphorm.com™© Plan • Cacti – C’est quoi? Mise en place du monitoring via Cacti • Centreon – C’est quoi? Mise en place du monitoring via Centreon
  118. 118. 07/09/2016 118 Formation Stormshield, Expert alphorm.com™© Cacti? • Cacti est un outil très pratique, principalement utilisé pour le monitoring réseaux (Switch, routeur), il est donc particulièrement adapté pour nos firewalls Stormshield. Nous allons pouvoir faire du monitoring : Pour les interfaces (Débit, up ou non etc.) Pour les liens (Saturation, utilisation etc.) Permet d’avoir des graphes et une Weathermap Interface WEB Alertes (emails, et autre) paramétrables Outil gratuit avec une grande communauté
  119. 119. 07/09/2016 119 Formation Stormshield, Expert alphorm.com™© Centreon? • Centreon est une combinaison de Nagios qui est un outil en ligne de commande uniquement, et d’une interface web : Nagios est très complexe, c’est à la fois un point positif et négatif Permet le monitoring de tout type de serveurs Est capable de faire du monitoring sur des services Très fin dans sa configuration Gestion des notifications par email également Génération de graphe et de weathermap Egalement un outil disponible gratuitement et avec une forte communauté
  120. 120. 07/09/2016 120 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Le fonctionnement de Cacti et la mise en place du monitoring sur Cacti •Le fonctionnement de Centreon et la mise en place du monitoring sur Centreon
  121. 121. 07/09/2016 121 Formation Stormshield, Expert alphorm.com™© Debug – Les outils Stormshield Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  122. 122. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  123. 123. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  124. 124. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  125. 125. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  126. 126. 07/09/2016 126 Formation Stormshield, Expert alphorm.com™© Plan •Centralized Manager Mise en place •Virtual log Appliance Mise en place
  127. 127. 07/09/2016 127 Formation Stormshield, Expert alphorm.com™© Centralized manager • Cet outil permet non seulement de faire de la gestion de configuration, afin d’avoir un historique des modifications : Il permet également de gérer les cycles de vie des équipements (gestion des licences) Permet de définir une politique globale, mais en tenant compte des spécifications de chaque site Il gère également la partie supervision Vous disposez également des alertes en temps réel Réponds aux exigences MSSP • Vous l’aurez compris, cette option payante n’est utile qu’avec un nombres significatifs d’appliances
  128. 128. 07/09/2016 128 Formation Stormshield, Expert alphorm.com™© Virtual log appliance • Comme son nom l’indique cette Appliance supplémentaire permet la collecte et la gestion centralisée des logs, de nos Appliances : Propose plusieurs tableaux de bord Permet une vue d’ensemble de votre infra (si plusieurs appliances) Dispose également d’un serveur de syslog Compatible également avec les Firewalls NetASQ V9 Image virtuelle préconfigurée Tout les tableaux sont personnalisables • C’est également une option payante
  129. 129. 07/09/2016 129 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les outils disponibles •Leurs mises en place •Leurs configurations •Leurs utilisations
  130. 130. 07/09/2016 130 Formation Stormshield, Expert alphorm.com™© La CLI Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  131. 131. 07/09/2016 131 Formation Stormshield, Expert alphorm.com™© Plan •Dans quel cas utiliser la CLI •Les différentes commandes de base
  132. 132. 07/09/2016 132 Formation Stormshield, Expert alphorm.com™© La CLI dans quels cas? • L’interface en ligne de commande peut être utile dans certains cas, notamment si vous perdez l’accès à distance à votre boitier. • Pour accéder à cette interface il y a plusieurs méthodes : En SSH (que nous allons utiliser) Physiquement sur le boitier (port console) Via l’interface web, une partie de cette CLI est disponible, mais seulement certaines commandes • Il est possible de perdre l’accès au boitier en faisant une mauvaise manipulation dans les règles de filtrage ou autre. • Je vais vous montrez des cas concrets en provoquant ce type d’erreurs
  133. 133. 07/09/2016 133 Formation Stormshield, Expert alphorm.com™© Les commandes • Les Firewalls Stormshield (comme NetASQ) est basé sur un système BSD, les commandes UNIX s’appliquent donc à notre boitier. • Vous pouvez presque tout faire en ligne de commande. • Nous allons principalement utiliser : Ifconfig Tcpdump Defaultconfig Netstat Etc.
  134. 134. 07/09/2016 134 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Avoir vu la CLI Stromshield •Vu comment résoudre certains problèmes courants •Connaitre certaines commandes standard
  135. 135. 07/09/2016 135 Formation Stormshield, Expert alphorm.com™© Stormshield Expert Conclusion Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  136. 136. 07/09/2016 136 Formation Stormshield, Expert alphorm.com™© Cursus administration Stormshield Niveau Administration Niveau Expert
  137. 137. 07/09/2016 137 Formation Stormshield, Expert alphorm.com™© Ce que vous êtes capable de faire • Apres cette formation vous êtes en mesure de: • Mieux comprendre le fonctionnement d’un boitier UTM • Mettre vos appliance en cluster et comprendre son fonctionnement. • Etre capable de gérer des utilisateur et des groupes via votre boitier. • Authentifier des utilisateurs par plusieurs biais. • Gerer des certificats • Configurer tout les modules de votre boitier. • Faire de l’inspection sur les flux SSL • Réalisez tout type de VPN (SSL, IPSEC, Nomade, site à site) • Faire du monitoring sur votre boitier. • Afficher et exporter des graphes
  138. 138. 07/09/2016 138 Formation Stormshield, Expert alphorm.com™© D’autres formations sur d’autres firewall
  139. 139. 07/09/2016 139 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  140. 140. 07/09/2016 140 Formation Stormshield, Expert alphorm.com™© Et maintenant? • Que faire grâce a vos nouvelles compétences? • Acheter un boitier Stormshield • Vendre des équipements Stormshield • Etre capable d’apporte votre expertise sur cet équipement • Installer les équipement Stormshield, même dans des structures complexe. • Passer les certification Stormshield • Maitriser votre infrastructure si vous êtes SysAdmin
  141. 141. 07/09/2016 141 Formation Stormshield, Expert alphorm.com™© FIN

×