Projet de déploiement et de sécurisation d'une infrastructure réseau basée sur des appliances Stormshield SNS.
Ce dépôt documente l'intégralité de mes laboratoires techniques réalisés dans le cadre de la préparation à la certification CSNA (Certified Stormshield Network Administrator).
| Composant | Rôle | Configuration |
|---|---|---|
| Firewall | Stormshield SNS (EVA) | Filtrage, NAT, IPS, VPN SSL |
| Zone LAN | Trust | 192.168.1.0/24 - Administration |
| Zone DMZ | Services Publics | 172.16.0.0/24 - Web & DNS |
| WAN | Untrust | Accès Internet (Simulé) |
Voici les guides d'exploitation que j'ai rédigés basés sur les meilleures pratiques de l'ANSSI et la documentation officielle :
- 00 - Procédures Standards de Déploiement : Hardening initial, cassage du bridge par défaut, gestion des partitions de boot.
- 01 - Configuration Initiale & Logs : Sécurisation du plan d'administration et stratégie de rétention des traces.
- 02 - Gestion des Objets Réseaux : Structuration de la base d'objets, création de services personnalisés et automatisation (Import CSV).
- 03 - Configuration Réseau : Interfaces & Routage : Définition des zones (LAN/DMZ/WAN), configuration du routage statique et mise en place du Proxy DNS.
- 04 - Translation d'adresses (NAT) : Configuration du Masquerading (SNAT), publication de services via BIMAP et redirection de ports (PAT).
- 05 - Politique de Filtrage & Supervision de Sécurité : Implémentation du filtrage strict (LAN/DMZ), contrôles applicatifs (URL/GeoIP), configuration des traces et levée d'alarmes.
- 06 - Filtrage de Contenu Web (HTTP & HTTPS) : Contrôle d'accès applicatif (Couche 7), stratégie de filtrage URL et inspection SSL/TLS (SNI) sans déchiffrement.
- 07 - Authentification & Filtrage Basé sur l'Identité : Intégration de l'annuaire LDAP, configuration du portail captif (enrôlement), transition du filtrage IP vers le filtrage par identité (Layer 8) et délégation des droits d'administration.
- 08 - Accès Distant Sécurisé (VPN SSL) : Mise en œuvre d'un VPN SSL Client-to-Site (OpenVPN), gestion des pools d'IP virtuels, configuration du Split/Full Tunneling, authentification des nomades et filtrage strict des flux tunnelés.
- Administration SNS : Maîtrise de l'interface Web et des commandes CLI de secours.
- Segmentation Réseau : Création de zones de sécurité étanches (LAN/DMZ/WAN).
- Gestion des Risques : Application du principe de moindre privilège sur les flux.
- Maintenance : Gestion du cycle de vie des firmwares (Active/Passive partitions).
Ce projet est réalisé sur un environnement de virtualisation personnel.