Administration Stormshield & ZyxelSécurisation des infrastructures réseaux
Introduction
L'administration de pare feux Stormshield et Zyxel et plus généralement l'administration des pare-feux est une devenu une compétence essentielle dans la sécurisation des infrastructures informatiques. La majorité des entreprises en sont aujourd'hui équipées, permettant ainsi de sécuriser l'ensemble des réseaux qui composent leur système informatique. Il est crucial pour les professionnels de la cybersécurité de maîtriser cette compétence afin de parfaire au mieux la sécurité de nos entreprises.
Cette compétence implique une grande rigueur nécessaire pour créer, suivre, et maintenir les différentes configurations, afin de garantir à tout moment que les réseaux ne présentent aucune faille qui permettrai à un attaquant de s'en prendre au réseau. Il est nécessaire de maîtriser les principes fondamentaux des réseaux afin de pouvoir en assurer la sécurité. Cette compétence implique des connaissances en routage réseau, en protocoles réseaux, mais également une connaissance et une veille accrue sur les différentes techniques d'attaque réseau, ce qui permet ainsi de parfaire les sécurités et d'adapter en temps réel la réponse aux attaques qui pourraient survenir.
Cette compétence est omniprésente et nécessaire dans un milieu ou la sécurité est un domaine de plus en plus important pour les entreprises, et est aussi un domaine en pleine évolution du fait de l'évolution égale et parfois supérieure des techniques d'attaque mises en place par des attaquants dans le monde entier. Les pares-feu sont désormais une mesure et un service qu'il est plus qu'important de mettre en place dans les entreprises qui ne sont à l'heure actuelle que trop peu protégées contres les attaques, ce qui met donc un point d'honneur à cette compétence et la rends plus qu'indispensable quand on souhaite se tourner vers de la cybersécurité.
Projets significatifs
J'ai pu mettre en oeuvre cette compétence dans deux projets importants à mes yeux que sont la sécurisation des réseaux durant mon alternance chez REDEN Solar, et HyxoHeberg, mon entreprise d'hébergement.
REDEN Solar
Lors de la sécurisation des réseaux durant mon alternance, il m'a été confié la responsabilité d'assurer la sécurité du groupe pour l'ensemble des systèmes informatiques, ce qui as été un honneur pour moi et qui m'a permis de mettre en oeuvre cette compétence. Tout d'abord, afin de permettre d'avoir une vision globale du paysage cyber du groupe, j'ai été amené à réaliser un audit de l'ensemble des services liés à la cybersécurité, ce qui as révélé comme dans une majorité d'entreprises de nos jours, une faiblesse des services qui assurent la sécurité des réseaux comme les pare-feu, ceux-ci n'étaient pas à jour, ne disposaient pas des correctifs de sécurités nécessaires, parfois ne disposaient pas des bonnes licences. Cet audit m'a donc permis dans un premier temps de mettre tout en oeuvre pour parfaire et renforcer la sécurité des réseaux et m'a donc notamment permis de mettre à jour l'ensemble des pare-feu du parc informatique, j'ai installé les bonnes licences afin que l'ensemble des pare-feu disposent des bons services et d'accroitre la disponibilité des services de sécurité comme l'IPS "Intrusion Prévention System" ou Système de prévention des Intrusions qui permet de bloquer toute menace réseau qui serait suspecte et qui n'est pas comprise dans les licences basiques des pare-feu.
HyxoHeberg
En ce qui concerne HyxoHeberg, mon entreprise d'hébergement. Le slogan étant "Vos projets, Nos solutions", il est plus que capital que les clients hébergement leurs services en toute sécurité et c'est pourquoi j'ai pu mettre en oeuvre cette compétence en configurant les différents pare feu qui sécurisent l'ensemble des deux sites sur lesquels je dispose de serveurs, et ce de manière à garantir à tout moment une sécurité accrue afin que les clients puissent disposer des services fournis en toute sécurité. Par exemple, j'ai pu mettre en place un système IPS de prévention des intrusions qui permet à tout moment de détecter et bloquer les intrusions potentielles dans notre réseau. Par exemple j'ai configuré le pare feu afin qu'il interroge des listes d'adresses IP indésirables, afin que celles-ci ne puissent accéder aux services et qu'ainsi la sécurité du réseau puisse être garantie à tout moment. De plus comme chez REDEN j'ai pu mettre en place des systèmes d'alerte et de monitoring à l'aide d'outils syslog (service permettant l'acheminement des événements au travers du réseau) afin que je puisse être averti en cas de problème de sécurité détecté sur le réseau, ce qui me permet de prendre les mesures nécessaires afin de bloquer la menace et éviter une compromission du réseau.
Application actuelle
Dans ma vie professionnelle actuelle, je met en oeuvre cette compétence chaque jour afin de m'assurer que la sécurité de REDEN Solar et d'HyxoHeberg soit garantie à tout moment, et que l'ensemble des services proposés par les deux entités puissent être acheminés vers le client final en toute sécurité.
Auto-évaluation
Je me considère compétent dans ce domaine, il est important pour moi de pouvoir faire face aux menaces qui pèsent de nos jours sur les organisations, et de leur permettre de se protéger au mieux de celles-ci. C'est pourquoi cette compétence occupe une grande partie de ma journée en cybersécurité.
Niveau de compétence
Perspectives d'évolution
Pour conclure, et parler de mes perspectives d'évolution dans cette compétence, l'un de mes projets futurs, serait de devenir certifié Stormshield dans un premier temps, ensuite du fait que je me forme beaucoup via de l'auto-formation, je souhaiterai effectuer une montée en compétences en administration des pare feu, de manière à connaitre toutes les subtilités présentes sur Stormshield dans un premier temps, et plus si affinité. Je pense qu'il s'agit là d'une compétence que je ne négligerai absolument sous aucun prétexte pour mon évolution future.