Firewall Stormshield SNS
Sécurisation périmétrique d'un réseau local avec filtrage, translation d'adresses (NAT) et gestion d'objets.
Maîtriser l'administration d'un boîtier de sécurité UTM Stormshield pour protéger une infrastructure réseau.
- Installation et initialisation du système Stormshield Network Security.
- Création et organisation des objets réseau (Hôtes, Groupes, Services).
- Élaboration d'une politique de filtrage granulaire (Stateful Inspection).
- Mise en place du NAT source (Masquage IP) et destination (Redirection de ports).
- Analyse des journaux d'activité et monitoring en temps réel des connexions.
J'ai pris en main l'administration de Stormshield pour comprendre la logique d'un pare-feu UTM : objets, règles de filtrage, NAT et lecture des journaux de sécurité.
- Installation ou initialisation de la plateforme Stormshield en environnement de lab.
- Création des objets réseau et services nécessaires à la politique de sécurité.
- Écriture de règles de filtrage et de translation adaptées au besoin.
- Contrôle des flux et lecture des logs pour valider ou corriger la configuration.
Les captures d'interface SNS, la matrice d'objets/regles et les comptes rendus CSNA sont disponibles dans les preuves jointes (dossier docs/AP Stormshield).
La manipulation de l'interface Stormshield m'a familiarisé avec les solutions de sécurité souveraines. J'ai appris à structurer mes règles de filtrage selon le principe du moindre privilège et à diagnostiquer les blocages via les moniteurs en temps réel, ce qui est essentiel pour un administrateur réseau.
🔥 Ingénierie & Déploiement
Analyse de l'architecture et détails de l'implémentation technique réalisés lors de ce projet.
Configuration (Extraits)
Rule 1: action=pass src=LAN dst=WAN service=HTTP,HTTPS
Rule 2: action=block src=Any dst=LAN service=Any
Ressources & Preuves
Documents, scripts et topologies associés à cette réalisation.