Mise en œuvre d’un équipement de gestion unifiée des menaces informatiques

Intitulé long Mise en œuvre d’un équipement de gestion unifiée des menaces informatiques
Public Concerné BTS SIO
Présentation

Activités en laboratoire du bloc 3 Cybersécurité spécialité SISR concernant la mise en place d’un équipement de gestion unifiée des menaces informatiques dans un contexte plus large.

Cet ensemble d’activités lié au bloc 3 Cybersécurité spécialité SISR a pour but d’immerger les étudiants dans un contexte spécifique nommé CUB. Ils devront dans un premier temps remobiliser des compétences techniques acquises dans le bloc 2 afin de déployer la maquette qui leur est proposée : Segmentation réseau, VLAN, 802.1q, routage, routage inter-VLAN, DHCP, DNS, HTTP, HTTPS, Contrôleur de domaine Windows. Puis dans un second temps, acquérir des compétences spécifiques au bloc 3 à travers la mise en place d’un équipement de gestion unifiée des menaces informatiques.

Il s'agit ici d'un pare-feu Stormshield Network Security (SNS) et nous recommandons l’utilisation de la version 4.3.x du firmware SNS (future version LTS) lors de la réalisation de ces activités.
Pré-Requis Cette activité est à proposer en deuxième année SISR. L’idée centrale est de remobiliser des compétences déjà acquises dans un nouveau contexte utilisant un matériel professionnel spécifique à savoir un pare-feu UTM Stormshield physique ou virtuel.
Compétences
  • Appliquer la réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel
  • Appliquer les procédures garantissant le respect des obligations légales
  • Identifier les menaces et mettre en œuvre les défenses appropriées
  • Gérer les accès et les privilèges appropriés
  • Vérifier l’efficacité de la protection
  • Participer à la vérification des éléments contribuant à la sûreté d’une infrastructure informatique
  • Prendre en compte la sécurité dans un projet de mise en œuvre d’une solution d’infrastructure
  • Mettre en œuvre et vérifier la conformité d’une infrastructure à un référentiel, une norme ou un standard de sécurité
  • Prévenir les attaques
  • Détecter les actions malveillantes
Outils

Pare-feu Stormshield Network Security (SNS) : 210, 310, 510 ou EVA (VM téléchargeables sur le site de Stormshield ou obtenues lors de la formation CSNA).

Téléchargement possible également ici (à utiliser avec modération) :

Rappel : nous recommandons l’utilisation de la version 4.3.x du firmware SNS (future version LTS) lors de la réalisation de ces activités.
Mots Clés Bonnes pratiques, protocoles DNS, HTTP, HTTPS, LDAP, VPN IPsec, VPN SSL, routage, NAT, filtrage, IPS/IDS, portail captif, proxy web.
Auteurs Quentin Demoulière et Apollonie Raffalli avec les précieuses relectures de David Balny, Ludovic Mery et Valérie Martinez
Version V1.1
Date de Publication 14 Juillet 2022
Date de Modification 31 Octobre 2023
Téléchargement 1 PDF icon gestion-unifiee-b3contexte.pdf
Téléchargement 2 Package icon cotelabo-b3-utmv1.1.zip
© - Réseau C E R T A 
Ministère de l'Éducation Nationale