Bases

• Architectures routées : Adressage IP, masquage, protocoles
• Fonctionnement du NAT (translation d'adresses réseau)Différence entre NAT et routage
• Modèle en couche : modèles OSI et TCP/IP
• Echanges TCP : 3-Way handshake
• Définition d'un firewall
• Evolution des firewall : stateful inspection et deep stateful inspection
• Limites des firewall

Configuration de Base du firewall

• Mise en service d'un firewall
• Gestion des configurations et mises à jour
• Création de script de configuration
• Concept de la configuration objet
• Différents types d'objets : adresses, service, compte FAI, planification, certificats

Configuration des interfaces

• Quelles sont les interfaces locales disponibles ?
• Configuration d'un accès internet : encapsulation Ethernet ou PPPoE
• Gestion du DHCP sur un firewall
• Modification des adressages locaux
• Création d'interfaces virtuelles
• Exemples d'infrastructures sur les VLAN
• Zone démilitarisée (DMZ) : comprendre et configurer
• Paramétrage avancé des interfaces : routage dynamique avec RIP et OSPF

Configuration des zones

• Différence entre zone et interface
• Affectation des interfaces dans les zones
• Gestion du trafic intra-zone et inter-zone

Log, Alertes et reporting

• Configuration de l'envoi des logs par mail
• Mise en place d'un système d'alerte en cas d'évenements : intrusion, dépassement de charge, connexion diverses
• Création de rapports d'activité personnalisés
• Assurer la surveillance de l'activité via les logs

Routage des paquets

• Connaitre les méthodes de routages : Policy routes, routes statiques, routes directes
• Exemple d'application des policy routes
• Gestion de bande passante par les policy routes

Sécurité

• Fonctionnement général du firewall, priorité dans les règles, règle par défaut
• Configuration de règles de firewall
• Connaitre les menaces informatiques et les contre-mesures
• Tour d'horizon des fonctions de sécurité avancées : Anti-virus, Filtrage de contenu, anti-intrusion, détection des anomalies de protocoles, anti-spam

NAT (translation d'adresse réseau)

• Fonctionnement du NAT
• Différents types de NAT : Virtual Server, 1:1, Many 1:1Configuration du PAT (Redirection d'adresse et de port)
• Comprendre le problème des routes triangulaires et s'en prémunir
• Mise en pratique de redirection de ports

• ENVOYER LE LIEN
• Prix en EUR
  TVA excl.

  340.00 € HT

  prix pour Lyon
  
• Prix en EUR
  TVA excl.

  390.00 € HT

  prix hors Lyon