FIREWALL – Concepts de base (Palo Alto)

Dernière mise à jour : 7 mars 2024

Découvrez notre formation complète sur les firewalls, conçue pour les professionnels IT souhaitant maîtriser la sécurité périmétrique moderne.

Ce cours intensif couvre tout, depuis les fondamentaux des firewalls, leur rôle crucial dans la protection des systèmes et des données, jusqu’aux architectures avancées et aux meilleures pratiques d’exploitation.

Avec une combinaison de théorie approfondie et de travaux pratiques, apprenez à créer des politiques de sécurité efficaces, configurer le NAT, l’APP-ID, le Content-ID, et plus encore.

Explorez les différents types de firewalls, leurs avantages et limitations, et préparez-vous à affronter les défis futurs de la cybersécurité, y compris l’adaptation aux environnements cloud et virtuels.

Parfait pour ceux qui cherchent à approfondir leur compréhension des mécanismes de défense périmétrique et à développer des compétences pratiques en configuration et gestion de firewalls.

Objectifs pédagogiques


  • Appréhender les concepts fondamentaux des firewalls, y compris leur rôle et leur importance dans la sécurité informatique
  • Identifier les différents types de firewalls et comprendre leurs avantages et leurs limitations respectifs
  • Expliquer les mécanismes de fonctionnement des différentes générations de firewalls, de la simple inspection d'état à l'analyse approfondie des paquets
  • Reconnaître l'importance d'une approche de sécurité en couches en intégrant les firewalls dans une stratégie de sécurité globale
  • Appréhender les défis actuels auxquels les firewalls sont confrontés, tels que le chiffrement et la mobilité et envisager des solutions
  • Expliquer les évolutions récentes des firewalls pour s'adapter aux environnements cloud, virtuels et conteneurisés
  • Configurer des firewalls sur des configurations classiques (règles de base, routages, UTM …) lors d’exercices pratiques et vérifier l’efficacité des mesures

Public concerné


Ce cours s'adresse principalement aux professionnels de la sécurité informatique, aux administrateurs réseau, aux responsables de la gestion des risques et à toute personne désireuse de développer une solide compréhension des firewalls (fondamentaux, principes de base et d’architectures …)

Prérequis


Aucune connaissance préalable en firewall n'est requise pour ce cours. Une compréhension de base du fonctionnement d’une trame (réseau) et le modèle OSI est un plus. Le cours expliquera progressivement les concepts et les termes liés aux firewalls.

Programme détaillé


Module 1 : Introduction aux firewalls

  • Aperçu de la cybersécurité moderne et des défis associés à la défense périmétrique
  • Rôle essentiel des firewalls dans la protection des systèmes et des données

Module 2 : Fondamentaux des firewalls

  • Les principes de base d’un firewall
  • Les types de firewall
  • Les avantages et limites

Module 3 : Architectures des firewalls

  • Architecture physique et logique d’un firewall
  • Stratégie de design
  • Topologies d’infrastructure de firewall

Module 4 : Exploitation de firewalls

  • L’exploitabilité d’un firewall
  • Bests practices

Module 5 : Evolutivité et enjeux futurs

  • Enjeux à venir
  • Evolutivité des firewalls face à ce futur

Travaux pratiques

  • TP 1 : Création d’une politique de sécurité
  • TP 2 : Mise en place d’un NAT
  • TP 3 : Mise en place de l’APP-ID
  • TP 4 : Configuration du Content-ID
  • TP 5 : Configuration d’un VPN
  • TP 6 : Configuration de l’USER-ID

Conclusion

Délais d'accès à la formation


Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement


Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis


En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats


  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur


La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique.

Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés.

Il est présent auprès des stagiaires pendant toute la durée de la formation.