Jour 1
Module 1 : Prise en main du firewall
- Enregistrement sur l'espace client et accès aux ressources techniques
- Initialisation du boîtier et présentation de l'interface d'administration
- Configuration système et droits d'administration
- Installation de la licence et mise à jour de la version du système
- Sauvegarde et restauration d'une configuration
Module 2 :Traces et supervisions
- Présentation des catégories de traces
- Supervision et graphiques d'historiques
Module 3 :Les objets
- Notion d'objet et types d'objets utilisables
- Objets réseau et routeur
Module 4 :Configuration réseau
- Modes de configuration d'un boîtier dans un réseau
- Types d'interfaces
- Ethernet
- Modem
- Bridge
- VLAN
- GRETAP
- Types de routage et priorités
Jour 2
Module 5 :Translation d'adresses (NAT)
- Translation
- Sur flux sortant (déguisement)
- Sur flux entrant (redirection)
- Bidirectionnelle (translation un pour un)
Module 6 : Filtrage
- Généralités sur le filtrage et notion de suivi de connexion (stateful)
- Présentation détaillée des paramètres d'une règle de filtrage
- Ordonnancement des règles de filtrage et de translation
Module 7 : Protection applicative
- Mise en place du filtrage URL en HTTP et HTTPS
- Configuration de l'analyse antivirale et de l'analyse par détonation Breach Fighter
- Module de prévention d'intrusion et profils d'inspection de sécurité
Jour 3
Module 8 :Utilisateurs et authentification
- Configuration des annuaires
- Présentation des différentes méthodes d'authentification
- LDAP
- Kerberos
- RADIUS
- Certificat SSL
- SPNEGO
- SSO
- Enrôlement d'utilisateurs
- Mise en place d'une authentification explicite via portail captif
Module 9 :Les réseaux privés virtuels
- Concepts et généralités VPN IPSec (IKEv1 IKEv2)
- Site à site avec clé pré-partagée
- Virtual Tunneling Interface
Module 10 :VPN SSL
- Principe de fonctionnement
- Configuration
