3.02 - Paramétrage de base du pare-feu (SIO) Durée approximative : 8h   Éléments du référentiel adressé :   U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs B3.3 : Gérer les accès et les privilèges appropriés I. Paramétrage initial Paramétrer nom d'hôte, date, heure,  NTP, DNS upstream. Paramétrer les backup auto, faire les mises à jour. Paramétrer les interface (LAGG et VLAN si nécessaire). Nommer les interfaces selon les bonnes  pratiques.   Parler des catégories (tag) et des alias qui seront importants pour la suite (en terme de scalabilité notamment). II. Paramétrage des zones   Paramétrer les zones Admin, Local, DMZ, WAN. Ajouter les jeux de règles de bases. Conseil : Il peut être utile à ce stade de voir également les "!negate rules". Vérifier le bon fonctionnement des règles en faisant des tests et en vérifiant les live logs.   III. Paramétrage du NAT / PAT   Vérifier les règles ajoutées pour le NAT sortant. Passer éventuellement en manuel et ajouter une règle de masquerading. IV. Paramétrage du Port forwarding   Paramétrer les redirection de ports + règles associées (voir également mode auto) vers les hôtes de la DMZ.   Ressources associées :