Mise en œuvre d’un équipement de gestion unifiée des menaces informatiques

Mise en œuvre d’un équipement de gestion unifiée des menaces informatiques

Public concerné 🎓

BTS Services Informatiques aux Organisations

Matière 📚

Bloc 2 SISR – Administration des systèmes et des réseaux

Présentation 📋

Activités en laboratoire du bloc 3 Cybersécurité spécialité SISR concernant la mise en place d’un équipement de gestion unifiée des menaces informatiques dans un contexte plus large.

Cet ensemble d’activités lié au bloc 3 Cybersécurité spécialité SISR a pour but d’immerger les étudiants dans un contexte spécifique nommé CUB. Ils devront dans un premier temps remobiliser des compétences techniques acquises dans le bloc 2 afin de déployer la maquette qui leur est proposée : Segmentation réseau, VLAN, 802.1q, routage, routage inter-VLAN, DHCP, DNS, HTTP, HTTPS, Contrôleur de domaine Windows. Puis dans un second temps, acquérir des compétences spécifiques au bloc 3 à travers la mise en place d’un équipement de gestion unifiée des menaces informatiques.

Il s'agit ici d'un pare-feu Stormshield Network Security (SNS) et nous recommandons l’utilisation de la version 4.3.x du firmware SNS (future version LTS) lors de la réalisation de ces activités.

Prérequis ⚡

Cette activité est à proposer en deuxième année SISR. L’idée centrale est de remobiliser des compétences déjà acquises dans un nouveau contexte utilisant un matériel professionnel spécifique à savoir un pare-feu UTM Stormshield physique ou virtuel.

Compétences 💪

  • Appliquer la réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel
  • Appliquer les procédures garantissant le respect des obligations légales
  • Identifier les menaces et mettre en œuvre les défenses appropriées
  • Gérer les accès et les privilèges appropriés
  • Vérifier l’efficacité de la protection
  • Participer à la vérification des éléments contribuant à la sûreté d’une infrastructure informatique
  • Prendre en compte la sécurité dans un projet de mise en œuvre d’une solution d’infrastructure
  • Mettre en œuvre et vérifier la conformité d’une infrastructure à un référentiel, une norme ou un standard de sécurité
  • Prévenir les attaques
  • Détecter les actions malveillantes

Outils 🛠️

Pare-feu Stormshield Network Security (SNS) : 210, 310, 510 ou EVA (VM téléchargeables sur le site de Stormshield ou obtenues lors de la formation CSNA).

Téléchargement possible également ici (à utiliser avec modération) :

Rappel : nous recommandons l’utilisation de la version 4.3.x du firmware SNS (future version LTS) lors de la réalisation de ces activités.

Téléchargements 📥

📎 gestion-unifiee-b3contexte.pdf
Fichier libre – Télécharger (633 KB)

📎 cotelabo-b3-utmv1.1.zip
Fichier libre – Télécharger (41.79 MB)

✅ cotelabo-b3-utmv1.1_correction.zip
Corrigé disponible – Télécharger

Mots-clés ﹟

Bonnes pratiques, protocoles DNS, HTTP, HTTPS, LDAP, VPN IPsec, VPN SSL, routage, NAT, filtrage, IPS/IDS, portail captif, proxy web.

Version 📝

V1.1

Date de publication 📅

14/07/2022

Auteur.e(s) ✍️

Quentin Demoulière et Apollonie Raffalli avec les précieuses relectures de David Balny, Ludovic Mery et Valérie Martinez
Étiquettes: , , , , , , , , , , , ,

Laisser un commentaire