Cette situation porte sur la préparation technique d'une reprise de politique firewall. L'existant était structuré autour de règles WatchGuard. Mon intervention a surtout consisté à lire cet existant, identifier les objets et flux utiles, puis préparer leur transposition vers Stormshield sous forme de matrice de travail. Je n'ai donc pas présenté cette mission comme une bascule complète que j'aurais réalisée seul en production.
L'infrastructure disposait déjà d'un ensemble de règles sur WatchGuard : flux inter-sites, règles LAN, règles NAT / DNAT et services publics exposés. Le travail ne consistait donc pas à "créer un firewall de zéro", mais à comprendre une politique déjà existante pour la reformuler correctement dans la logique Stormshield.
L'enjeu était d'éviter une reprise manuelle approximative. Une erreur de transposition sur un service, une zone ou une NAT pouvait casser un flux métier. La qualité du travail préparatoire conditionnait donc la fiabilité de la future mise en place sur Stormshield.
Pour cette situation, le point important est de présenter clairement qu'il s'agissait d'un travail d'analyse et de préparation de reprise. La valeur ajoutée de ma contribution se situe dans la lecture de l'existant, la structuration des équivalences et la réduction du risque d'erreur lors de la future configuration sur Stormshield.
Règle source WatchGuard
Nom : BOVPN-Allow.out
Source : Any
Destination : RESEAU_HEB
Service : Any
Action : Allow
Equivalent préparé pour Stormshield
Nom : BOVPN_Allow.out
Source : Any
Destination : RESEAU_HEB
Service : ANY
Action : passRègle source WatchGuard
Nom : HTTPS_Gateway
Source : Any-External
Destination : IP publique -> 192.168.0.228
Service : TCP 443
Action : Allow
Equivalent préparé pour Stormshield
Filtrage : pass TCP 443 vers 192.168.0.228
NAT : DNAT de l'IP publique vers 192.168.0.228La matrice ci-dessous correspond à la transposition préparée pendant le stage. La fiche markdown publiée sur le portfolio reprend la situation sans exagérer mon rôle.