# SP6 - Transposition WatchGuard vers Stormshield

## Contexte
Cette situation correspond à un travail de préparation technique réalisé pendant le stage Firex. L'infrastructure disposait déjà d'un ensemble de règles sur WatchGuard. L'objectif était de relire cet existant et de préparer sa transposition vers Stormshield sans perdre la logique des flux.

## Ce qu'il y avait avant
- Règles inter-sites.
- Règles LAN / services internes.
- Règles de publication et NAT / DNAT.
- Objets réseau et services déjà nommés dans la logique WatchGuard.

## Mon implication explicite
- Lecture et analyse des règles source.
- Identification des objets, services et dépendances NAT.
- Préparation d'une matrice de correspondance exploitable pour Stormshield.
- Formalisation d'exemples de transposition.

## Important à dire à l'oral
Je ne présente pas cette situation comme une mise en production complète réalisée seul. Ma contribution a surtout porté sur l'analyse de l'existant et la préparation de la reprise technique, ce qui est déjà une tâche utile et concrète dans un projet de migration firewall.

## Exemple de transposition
### Cas 1 - Flux inter-site
- Source WatchGuard : `BOVPN-Allow.out`
- Cible préparée : `BOVPN_Allow.out`
- But : conserver le même flux en l'adaptant à la syntaxe et aux objets Stormshield.

### Cas 2 - Publication HTTPS
- Source WatchGuard : regle `HTTPS_Gateway`
- Cible préparée : règle de filtrage Stormshield + règle DNAT vers l'hôte interne.

## Bilan personnel
Cette situation m'a appris à ne pas confondre "configurer" et "préparer correctement la configuration". Lire une politique existante, comprendre ses objets et produire une matrice propre fait partie du travail d'administration et limite les erreurs lors de la reprise sur un nouvel équipement.