Piloter un projet informatique

Contexte

Dans le cadre du projet “Sécurisation et supervision avancées d’un système d’information”, nous avons travaillé sur les pare-feux Stormshield afin de maîtriser leurs fonctionnalités principales et avancées. À travers une série de travaux pratiques, l’objectif était de comprendre comment construire, sécuriser et administrer une architecture réseau en s’appuyant sur un firewall professionnel : segmentation du réseau, contrôle des flux, publication de services et accès distants sécurisés.
Les différentes manipulations nous ont permis d’explorer de manière globale les capacités d’un firewall Stormshield : gestion des VLAN, création d’objets réseau, règles de filtrage, configuration du NAT, filtrage URL et mise en place de VPN. La finalité de ce travail était la préparation à la certification CSNA (Certified Stormshield Network Administrator). Pour cela, nous avons mené une phase de révision intensive basée sur une documentation d’environ 500 pages sur une semaine, tout en réalisant des configurations et tests ciblés afin de valider la compréhension des mécanismes (règles, politiques, tunnels VPN, etc.).

Compétences développées

Exemple de mise en situation :

  • Prise en main et administration d’un firewall Stormshield dans un contexte de sécurisation et supervision d’un SI.
  • Configuration de la segmentation réseau : création et gestion de VLAN et organisation des zones.
  • Mise en place de règles de filtrage : contrôle des flux, priorités, bonnes pratiques et validation.
  • Configuration du NAT : SNAT/DNAT, publication de services et gestion des accès.
  • Création et gestion d’objets réseau (hôtes, réseaux, services, groupes) pour structurer les politiques.
  • Mise en place de règles de filtrage URL et contrôle applicatif selon les besoins de sécurité.
  • Déploiement de connexions VPN : configuration, authentification et sécurisation des accès distants.
  • Approche méthodique de diagnostic et tests : vérification des règles, analyse des comportements et corrections.
  • Préparation à la certification CSNA : étude de documentation technique et mise en pratique des fonctionnalités clés.