- Contexte :
L’entreprise Huawei souhaite filtrer les flux qui passent par le pare feu pour sécuriser son réseau face aux attaquants
Elle a donc étudié les solutions disponibles (IPtables et Stormshield) et à donc choisi finalement la solution Stormshield pour pouvoir être alerté et bloquer les requêtes avec l’IPS (détection et blocage) et l’IDS (détection).
- Compétences :
| Compétences BTS | Compétences |
| – Gérer le patrimoine informatique – Répondre aux incidents et aux demandes d’assistance et d’évolution – Travailler en mode projet – Mettre à disposition des utilisateurs un service informatique – Organiser son développement professionnel | Filtrage | Certificats + autorité de certification |
- A quoi servent IPtables et Stormshield ?
| IPtables : L’IPtables permet de créer des règles de filtrage en utilisant des adresses IP. | iptables – L (liste des tables) |
| Stormshield : Pour le filtrage, Stormshield permet de créer des règles de filtrage en interface graphique en utilisant des objets (qui sont eux reliés à des adresses IP). La modification des règles est donc plus facile à effectuer car les objets ne changent pas, seules les IP configurées dedans. |  |
- Certificats et PKI
| Proxy SSL : cela permet de sécuriser les échanges car les sites qui utilisent le SSL utiliseront le Strormshield qui sera présent au millieu de la requête (comme un homme du millieu) et donc déchiffre, analyse et rechiffre les données. |  |
| Certificats crées sur le Stormshield |  |