Configuration et règles de pare-feu
Description
Évalue la qualité d'un jeu de règles firewall (stateless/stateful, zones, NAT) dans un cas filière ou entreprise simulée.
Contexte d'application
TP sur pfSense, iptables, Palo Alto lab, ou checkpoint pédagogique. Vérifier que les étudiants justifient chaque flux ouvert.
Critères et rubrics
Modèle de zones et flux
25 %Segmentation DMZ / LAN / admin ; principe du moindre privilège réseau.
Insuffisant
Tout en any-any ou zones incohérentes.
Acceptable
Zones créées mais règles trop larges entre elles.
Bon
Flux documentés par zone avec justification métier.
Excellent
Modèle évolutif (nouveaux services) avec gabarits de règles.
Précision des règles
25 %IP, ports, protocoles, sens, logging.
Insuffisant
Règles redondantes ou contradictoires.
Acceptable
Fonctionnel mais avec plages IP trop larges.
Bon
Règles minimales ; ordre et hits anticipés.
Excellent
Objets réutilisables ; commentaires ; gestion des exceptions temporaires.
Observabilité et journalisation
20 %Logs, alertes, corrélation basique.
Insuffisant
Pas de log sur les flux sensibles.
Acceptable
Logs activés sans stratégie de rétention ou filtrage.
Bon
Politique de log alignée sur les scénarios d'attaque du TP.
Excellent
Règles de log dédiées + export SIEM/syslog documenté.
Résilience et opérations
15 %Haute dispo simulée, sauvegarde de config, rollback.
Insuffisant
Aucune procédure de retour arrière.
Acceptable
Export de config mentionné sans test.
Bon
Procédure de rollback testée ou simulée.
Excellent
Changement documenté type ITIL (RFC) pour les règles critiques.
Documentation
15 %Tableau des flux, schéma, changelog.
Insuffisant
Configuration seule, sans doc.
Acceptable
Liste partielle des règles.
Bon
Matrice flux / justification / propriétaire.
Excellent
Schéma + runbook exploitation + contacts escalation.
Questions fréquentes
Comment utiliser cette grille avec un barème sur 20 ?
Attribuez une note partielle par critère selon le niveau (insuffisant à excellent), ou convertissez chaque critère en points proportionnels à son poids. Les pourcentages indiqués sur la grille servent de guide de pondération.
Cette grille convient-elle à une évaluation en groupe ?
Oui pour les parties méthodologie et documentation ; pour l'exécution technique, précisez si la note est collective ou individualisée (ex. contribution traçable dans le dépôt Git ou le rapport).
Comment lier cette évaluation au reste du cours ?
Référencez les objectifs pédagogiques du module dans le brief, et annoncez la grille avant le TP pour éviter les surprises. Un court auto-contrôle à remplir par les étudiants améliore la qualité des rendus.