Lab Stormshield - Configuration Firewall UTM

Contexte

Ce laboratoire a été réalisé dans le cadre du semestre 4 du BUT Réseaux & Télécommunications à l'IUT. Il vise à apprendre la configuration et l'administration d'un firewall UTM Stormshield dans un environnement académique contrôlé.

Description du Projet

Ce projet de laboratoire consiste à mettre en œuvre et configurer un firewall UTM (Unified Threat Management) Stormshield dans un environnement virtualisé. L'objectif est d'apprendre les fondamentaux de la sécurité réseau, la configuration de règles de filtrage avancées, et la mise en place de VPN sécurisés.

Objectifs du Lab

  • Installation et configuration initiale du firewall Stormshield
  • Mise en œuvre de règles de sécurité personnalisées
  • Configuration de VPN site-à-site et client-to-site
  • Paramétrage des fonctionnalités UTM (antivirus, anti-spam, IPS)
  • Monitoring et analyse des logs de sécurité
  • Tests de pénétration et validation des règles

Technologies Utilisées

  • Stormshield Network Security - Firewall UTM
  • Proxmox Virtual Environment
  • VMs Linux (Ubuntu Server, CentOS)
  • OpenVPN
  • Wireshark - Analyse de trafic
  • Nmap - Tests de sécurité

Étapes de Réalisation

  1. Préparation de l'environnement : Déploiement de VMs sur Proxmox avec différents segments réseau
  2. Installation Stormshield : Configuration initiale du firewall et des interfaces réseau
  3. Règles de filtrage : Création de politiques de sécurité par zones (LAN, DMZ, WAN)
  4. Configuration VPN : Mise en place de tunnels sécurisés avec authentification par certificats
  5. Fonctionnalités UTM : Activation et paramétrage des modules de protection avancée
  6. Tests et validation : Vérification du bon fonctionnement des règles et de la sécurité

Compétences Acquises

  • Administration d'un firewall professionnel
  • Compréhension des architectures de sécurité réseau
  • Maîtrise des VPN et du chiffrement
  • Analyse de logs et détection d'incidents
  • Tests de sécurité et audit de vulnérabilités
  • Documentation technique et procédures de sécurité

Architecture du Lab

L'architecture du laboratoire simule un environnement d'entreprise avec plusieurs zones de sécurité : réseau interne (LAN), zone démilitarisée (DMZ) pour les serveurs publics, et connexions externes (WAN). Le firewall Stormshield assure la segmentation et le contrôle d'accès entre ces différentes zones.

Retour à la liste des projets
� Portfolio S3