Retour sur le livre : Stormshield – Configuration et mise en oeuvre de votre pare-feu

Je vais essayer, car ce n'est pas un exercice que je pratique régulièrement, de vous proposer une critique sur le livre Stormshield : Configuration et mise en œuvre de votre pare-feu écrit par Alejandro CASTANO FERNANDEZ paru aux Editions Eni.

A qui s'adresse le livre ?

Ce n'est clairement pas le livre que vous allez acheter pour améliorer votre culture générale en informatique et plus particulièrement sur la gestion de pare-feu. En revanche si vous avez l'intention de mettre en place un pare-feu ou de changer le système actuellement sur votre système d'information la lecture de ce livre sera pour une grande partie très intéressante. En effet si vous hésitez entre la mise en œuvre de pfSense et d'une UTM Stormshield, l'ouvrage va venir décrire de manière détaillée les fonctionnalités et les différents produits de la gamme Stormshield.

Construction du livre

Je vous fais grâce de la table de matières complète qui est très complète et vous renvoie à la page de l'éditeur pour toutes ces informations détaillées : https://www.editions-eni.fr/livre/stormshield-configuration-et-mise-en-oeuvre-de-votre-pare-feu-9782409027727.

Au travers des différents chapitre du livre, l'auteur va nous présenter les différentes solutions de pare-feu proposées par Stormshield de manière exhaustive ce qui vous permettra de vous aider dans le choix du produit. Cela va du modèle pour des TPE en passant par la version virtuelle à l'UTM de système d'information très complexe.

Il reviendra bien entendu sur toutes les possibilités offertes par le produit que cela soit en termes de configuration avancée du pare-feu, mais aussi sur la mise en place de fonctionnalité vitale de nos jours notamment sur l'accès aux données à caractères personnels qui sont très bien gérés.

Tout au cours du livre, vous aurez de nombreuses références notamment aux diverses RFC qui sont pertinentes en fonction du sujet évoqué. Et merci aussi de prendre le temps de toujours donner la signification et la traduction d'acronyme tel que ACL. Bon c'est pas le meilleur exemple, mais ces rappels ne font pas de mal.

L'auteur parlera aussi du débogage de mise en place des UTM Stormshield ce qui pourrait fortement faciliter la mise en œuvre de ce genre d'outil. Il évoque aussi bien les possibilités de gestion via l'interface web que via les lignes de commandes. Il vous proposera aussi sur l'avant-dernier chapitre un cas pratique d'interconnexion de deux systèmes d'information distants, l'un à Lille et l'autre à Paris. Un court chapitre sera aussi consacré aux mécanismes de monitoring des UTM.

A la fin de la lecture suis-je capable de configurer et mettre en œuvre une UTM ?

Au final c'est le but premier du livre, vous permettre de mettre en œuvre un pare-feu Stormshield au sein de votre système d'information. Tout d'abord je n'ai pas fait la mise en œuvre, car je n'ai pas personnellement le budget pour acheter une UTM  et la licence qui va avec, de plus la version d'essai en machine virtuelle est limité à deux heures et cela me semble trop juste pour tester vraiment finement le produit.

Par contre, à l'issue de la lecture du livre on se sent tout à fait en mesure de mettre en place sereinement une UTM de la marque Stormshield. Je ne dis pas que cela se fera sans douleur ou ne prendre pas beaucoup de temps, mais au sein de livre vous avez toutes les clés principales pour la mise en œuvre.

En effet durant les différentes étapes de configuration les captures d'écrans et les explications sont très explicites et laisse peu de place à l'interprétation.

Quelques points abordés particulièrement intéressant

Certains point abordés dans le livre ont particulièrement attiré mon attention. Cela ne surprendra pas grand monde, mais la gestion RGPD par l'UTM est vraiment bien pensé et vous permettra de sereinement mettre en place ce genre d'outil tout en respectant le RGPD.

Autre fonctionnalité très intéressante et vraiment bien pensée qui pourrait vous faire gagner un temps précieux c'est la possibilité de faire une réinstallation d'usine pour modifier le mot de passe d'administration s'il avait été perdu par exemple, et de pouvoir quand même remonter la configuration de toute votre UTM en une ligne de commande. En effet il est expliqué que lors d'un reset d'usine une copie de la dernière configuration active est stockée dans un endroit précis sur l'UTM.

L'exemple de configuration d'un lien entre Lille et Paris est aussi très pertinent, ainsi que les explications sur les différentes technologies VPN disponible dans les UTM.

Après vous disposez de toutes les fonctionnalités nécessaire à un pare-feu moderne que je vous laisse découvrir dans l'ouvrage.

Conclusion

Vous l'aurez compris même si je n'ai pas mis en place d'UTM ni l'intention de le faire dans l'immédiat, le livre fut instructif, mais son public reste tout de même les personnes qui souhaitent le mettre en œuvre ou se faire une idée précise sur les produits UTM SNS de Stormshield.

Vous pourrez sans souci prendre en main une UTM et l'administrer au mieux. Pour ce genre d'outil le mieux étant de pratiquer et de pouvoir vraiment le mettre en œuvre.

Au prix de 54 €, au moment d'écrire cet article, ça reste un très bon achat pour vous aider à faire un choix et vous accompagner dans la mise en œuvre de ces équipements critiques.

Pour finir merci aux Editions Eni et à l'auteur du livre pour me l'avoir fait parvenir. Si vous souhaitez l'acheter plusieurs solutions directement auprès de l'éditeur : https://www.editions-eni.fr/livre/stormshield-configuration-et-mise-en-oeuvre-de-votre-pare-feu-9782409027727 ou chez votre libraire favori ou encore chez notre décrié Amazon avec un lien ci-dessous :

Lien pour acheter le livre sur Amazon