Alphorm.com Support de la Formation Stormshield Administration
-
Upload
alphormcom -
Category
Technology
-
view
4.213 -
download
28
Transcript of Alphorm.com Support de la Formation Stormshield Administration
25/07/2016
1
Formation Stormshield, Administration alphorm.com™©
Formation
StormshieldAdministration
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
2
Formation Stormshield, Administration alphorm.com™©
Plan
• Présentation du Formateur
• L’intérêt de Firewall dans une infrastructure
• Le plan de formation
• Les objectifs de la formation
• Site Stormshield
• Les téléchargements et liens
• Les autres Formations disponibles
25/07/2016
3
Formation Stormshield, Administration alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Consultant en sécurité et Ingénieur systèmes/réseaux
• Ma mission actuelle
25/07/2016
4
Formation Stormshield, Administration alphorm.com™©
L’intérêt de Firewall dans une infrastructure
• Rendre accessible des ressources (Web, applicative etc.)
• Protéger le réseau interne
• Filtrer les accès à internet
• Respecter la loi
• Créer des accès distants (VPN pour les collaborateurs ou entre sites)
• Filtrer les accès entrants ou sortants
25/07/2016
5
Formation Stormshield, Administration alphorm.com™©
Cursus Stormshield
Stormshield, Expert
Stormshield, Administration
25/07/2016
6
Formation Stormshield, Administration alphorm.com™©
Le plan de formation
• Module 1 – Introduction à Stormshield
• Historique
• Les Appliances V8
• Les Appliances V9
• Les Appliances Stormshield
• Les fonctions des Appliances
• Module 2 – Configuration de base de Stormshield
• Présentation de l'interface
• Partie réseau
• Les Objets
• Configuration système et mises à jours
• Module 3 – Les services Stormshield
• Les Vlan
• Le DNS
• Le DHCP
• Le Routage
• NAT
• PAT
• Matrice de flux et Filtrage
• Filtrage d’URL
• Première approche des VPN
Module 3 – Conclusion
25/07/2016
7
Formation Stormshield, Administration alphorm.com™©
Les objectifs de la formation
• Installer et configurer une Appliance Stormshield
• Créer des VPN site à site
• Filtrer les URL
• Créer des règles de filtrage simples
• Rendre accessible des ressources depuis l’extérieur
• Vous protéger ainsi que votre société
• Comprendre les enjeux de la sécurité
25/07/2016
8
Formation Stormshield, Administration alphorm.com™©
Site Stormshield
• Présentation du site Stormshield
• Téléchargement de versions
• Aperçu des note de versions
• Les logiciels spécifiques
• Les explications sur le Support Stormshield
• Les certifications
25/07/2016
9
Formation Stormshield, Administration alphorm.com™©
Les téléchargements et liens
• Téléchargement de la machine virtuelle Stormshield
� Télécharger la machine virtuelle (sur le site de Stormshield + mise a jours 9.1.2.3 => 9.1.7 => 1.2.2 => 1.4.4 => 2.3.3)
� Les autres possibilités avec le contact direct de Stormshield
• Les obligations légales d’une entreprise
� https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique
� https://www.cnil.fr/sites/default/files/typo/document/FICHETRAVAIL_INFORMATIQUE.pdf
• Les lien pour Stormshield
� Site officiel : https://www.stormshield.eu/fr/
� La documentation: https://www.stormshield.eu/documentation/?
� Blog sécurité: https://thisissecurity.net/
25/07/2016
10
Formation Stormshield, Administration alphorm.com™©
D’autres formations sur d’autres firewall
25/07/2016
11
Formation Stormshield, Administration alphorm.com™©
C’est Parti !!
25/07/2016
12
Formation Stormshield, Administration alphorm.com™©
Présentation du LAB
Présentation
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
13
Formation Stormshield, Administration alphorm.com™©
Plan
• Mon poste de travail
• Les logiciels
• La configuration de VMware Workstation
• Plan du Visio du LAB
• Récapitulatif des noms des machines et adresses IP
25/07/2016
14
Formation Stormshield, Administration alphorm.com™©
Mon poste de travail
• Processeur Intel i7-3770K
• Mémoire 32Go DDR3
• OS Windows 7 Pro sur un SDD 256Go
• VM Sur un NAS Synology 4x4To en RAID 5
25/07/2016
15
Formation Stormshield, Administration alphorm.com™©
Les logiciels
• VMware Workstation 10
• Client Windows 10 Pro
• Serveur 2012 R2
• Appliance Stormshield Version 2.3 / 2.4
• NetASQ version 9
• NetASQ version 8 + Logiciels
25/07/2016
16
Formation Stormshield, Administration alphorm.com™©
La configuration de VMware Workstation
• La configuration des VM
• La configuration du réseau
• Un Virtual Network par site, un Virtual Network pour Internet et un pour la partie VPN
Les VMs Stromshield/ NetASQ
• Mémoire 2 / 4 Go• 1 Processeur• 1 disque de 15Go• 6/8 Cartes réseaux• OS Spécifique
Les VMs client
• Mémoire 4 Go• 1 Processeur• 1 disque de 60Go• 1 Cartes réseau• OS Windows 10
Pro
Les VMs Serveurs
• Mémoire 6 Go• 2 Processeurs• 1 disque de 60Go• 1 Cartes réseau• OS Windows
2012R2
25/07/2016
17
Formation Stormshield, Administration alphorm.com™©
Plan du Visio du LAB
25/07/2016
18
Formation Stormshield, Administration alphorm.com™©
Récapitulatif des noms et adresse IPSociété A
Stormshield VS5 Société A LAN 10.10.0.1 255.255.255.0
Stormshield VS5 - VPN Société A VPN 110.100.0.10 255.255.255.0
Client Société A LAN 10.10.0.10 255.255.255.0
Serveur Société A LAN 10.10.0.200 255.255.255.0
Société B
NetASQ V9 Société B LAN 10.10.20.1 255.255.255.0
NetASQ V9 - VPN Société B VPN 110.100.0.20 255.255.255.0
Client Société B LAN 10.10.20.10 255.255.255.0
Serveur Société B LAN 10.10.20.200 255.255.255.0
Société CNetASQ V8 Société C LAN 10.10.30.1 255.255.255.0
NetASQ V8 - VPN Société C VPN 110.100.0.30 255.255.255.0
Client Société C LAN 10.10.30.10 255.255.255.0
Serveur Société C LAN 10.10.30.200 255.255.255.0
25/07/2016
19
Formation Stormshield, Administration alphorm.com™©
Historique et présentation de Stormshield
Introduction
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
20
Formation Stormshield, Administration alphorm.com™©
Plan
•Histoire
•Les versions de Netasq
� V8 et antérieures
� V9
•Les versions de Stormshield
25/07/2016
21
Formation Stormshield, Administration alphorm.com™©
Histoire
• Fondée en 1988
• Société de sécurité Françaisedepuis toujours
• Présente dans plus de 40 pays
• Basée à Villeneuve D’Ascq
• NetASQ rachetée en Octobre 2012 par Cassidian devient Stormshield
• En avril 2013 Cassidian rachète également Arkoon
25/07/2016
22
Formation Stormshield, Administration alphorm.com™©
Les versions de NetASQ – V8 et antérieures
• Boitiers séries F
• Version 8 et antérieure
• Fin de support de la V8 le 30 Juin 2014
• Les premiers modèles de la série U étaient en V8
• Logiciels spécifiques pour l’administration
• Interface plus complexe et vieillissante
25/07/2016
23
Formation Stormshield, Administration alphorm.com™©
Les versions de NetASQ – V9
• Les boitiers de Séries U étaient en V9 ou V8 sur demande.
• Exploitables à partir de la version 9.1
• Apparition de l’interface WEB
• Support des cartes SD
• Boitiers plus puissants
• Possibilité de décrypter les flux SSL
• Apparition des boitiers identiques en version S plus puissants
25/07/2016
24
Formation Stormshield, Administration alphorm.com™©
Les versions de Stormshield
• Installation possible sur les boitiers de la série U en version S
• 12 boitiers au total
• Interface semblable à celle de la V9 de NetASQ
• Support des cartes SD
• Boitiers encore plus puissants
• Meilleure gestion des terminaux nomades (Mobile, tablette etc.)
25/07/2016
25
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Histoire
•Les versions de Netasq
� V8 et antérieures
� V9
•Les versions de Stormshield
25/07/2016
26
Formation Stormshield, Administration alphorm.com™©
Les AppliancesV8
Introduction
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
27
Formation Stormshield, Administration alphorm.com™©
Plan• Les Appliances
• F25
• F50
• F200
• F500
• F800
• F2000
• Présentation de l’interface
25/07/2016
28
Formation Stormshield, Administration alphorm.com™©
Les Appliances – F25 et F50
• 5 ports Ethernet
• 5000 Connexions simultanées
• Pas de VPN SLL
• Nombre max d’utilisateurs 10
• Plus de support
• 3 ports Ethernet
• 15000 Connexions simultanées
• Pas de VPN SLL
• Nombre max d’utilisateurs 50
• Plus de support
25/07/2016
29
Formation Stormshield, Administration alphorm.com™©
Les Appliances – F200 et F500
• 4 ports Ethernet
• 65000 Connexions simultanées
• Nombre max d’utilisateurs 200
• Disque dur de 40Go
• Rack 1U
• Plus de support
• 4 ports Ethernet + 2 Ports Gigabit
• 200000 Connexions simultanées
• Nombre max d’utilisateurs 450
• Disque dur de 40Go
• Rack 1U
• Plus de support
25/07/2016
30
Formation Stormshield, Administration alphorm.com™©
Les Appliances – F800 et F2000
• 6 ports Ethernet + 2 Ports Gigabit
• 400000 Connexions simultanées
• Nombre max d’utilisateurs 750
• Disque dur de 40Go
• Rack 1U
• Plus de support
• 24 ports Ethernet (12 Ports Gigabit)
• 800000 Connexions simultanées
• Disque dur de 2*73Go
• Rack 4U
• Plus de support
25/07/2016
31
Formation Stormshield, Administration alphorm.com™©
Les Appliances – Présentation de l’interface
• Pour rappel, la gamme NetASQ F ne possède plus aucun support, mais il est encore fréquent d’en voir dans certaine structure, et des projets de migration sont à prévoir. Nous allons donc voir ensemble:
� Les outils pour l’administration
� Une rapide présentation de l’interface
� Une sauvegarde du boitier
25/07/2016
32
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Toutes les Appliances de la gamme Netasq F.
•Présentation de l’ancienne interface
25/07/2016
33
Formation Stormshield, Administration alphorm.com™©
Les AppliancesV9
Introduction
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
34
Formation Stormshield, Administration alphorm.com™©
Plan• Les Appliances
• U30 et U30S
• U70 et U70S
• U120 et U150S
• U250 et U250S
• U450 et U500S
• U800S
• Présentation de l’interface
25/07/2016
35
Formation Stormshield, Administration alphorm.com™©
Les Appliance – U30 et U30S
• Débit max: 200Mbps
• Nombre d’interfaces: 2
• Interface 10/100
• 50 000 connexions simultanées
• Tunnels VPN: 50
• Plus de support à partir du 30/09/2016
• Débit max: 400Mbps
• Nombre d’interfaces: 5 (1+2*2)
• Interface 10/100
• 75 000 connexions simultanées
• Tunnels VPN: 50
25/07/2016
36
Formation Stormshield, Administration alphorm.com™©
Les Appliance – U70 et U70S
• Débit max: 800Mbps
• Nombre d’interfaces: 8
• 150 000 connexions simultanées
• Tunnels VPN: 100
• 8 000 nouvelles connexions par seconde
• Carte SD en options
• Débit max: 600Mbps
• Nombre d’interfaces: 6
• 100 000 connexions simultanées
• Tunnels VPN: 100
• 6000 nouvelles connexions par seconde
• Plus de support à partir du 30/09/2016
25/07/2016
37
Formation Stormshield, Administration alphorm.com™©
Les Appliance – U120 et U150S
• Débit max: 700Mbps
• Nombre d’interfaces: 6
• 200 000 connexions simultanées
• Tunnels VPN: 500
• 6 500 nouvelles connexions par seconde
• Plus de support à partir du 30/09/2016
• Débit max: 1000Mbps
• Nombre d’interfaces: 8
• 250 000 connexions simultanées
• Tunnels VPN: 500
• 10 000 nouvelles connexions par seconde
• Stockage 120 Go
25/07/2016
38
Formation Stormshield, Administration alphorm.com™©
Les Appliances – U250 et U250S
• Débit max: 850Mbps
• Nombre d’interfaces: 6
• 400 000 connexions simultanées
• Tunnels VPN: 1 000
• 8 500 nouvelles connexions par seconde
• Plus de support à partir du 30/09/2016
• Débit max: 1800Mbps
• Nombre d’interfaces: 12
• 600 000 connexions simultanées
• Tunnels VPN: 1 000
• 12 000 nouvelles connexions par seconde
• Stockage 120 Go
25/07/2016
39
Formation Stormshield, Administration alphorm.com™©
Les Appliances – U450 et U500S
• Débit max: 1 000Mbps
• Nombre d’interfaces: 15
• 600 000 connexions simultanées
• Tunnels VPN: 4 000
• 10 500 nouvelles connexions par seconde
• Plus de support à partir du 30/09/2016
• Débit max: 2 400Mbps
• Nombre d’interfaces: 12
• 1 200 000 connexions simultanées
• Tunnels VPN: 1 000
• 16 000 nouvelles connexions par seconde
• Stockage 120 Go
25/07/2016
40
Formation Stormshield, Administration alphorm.com™©
Les Appliances – U800S
• Débit max: 3 500Mbps
• Nombre d’interfaces: 12 +2
• 1 500 000 connexions simultanées
• Tunnels VPN: 2 000
• 22 000 nouvelles connexions par seconde
• Stockage 120 Go
25/07/2016
41
Formation Stormshield, Administration alphorm.com™©
Les Appliances – Présentation de l’interface
• Pour rappel, la gamme NetASQ U ne possède plus de support à partir de Septembre 2016, mais il est encore fréquent d’en voir dans certaine structure, et des projets de migration sont à prévoir. Nous allons donc voir:
� Une rapide présentation de l’interface
� Une sauvegarde du boitier
� Pour rappel les Serie S de NetASQ sont peuvent encore être sous maintenance.
25/07/2016
42
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Toutes les Appliances de la gamme NetASQ.
•Un rapide aperçu de l’interface V9 de NetASQ
25/07/2016
43
Formation Stormshield, Administration alphorm.com™©
Les AppliancesPME et TPE
Introduction
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
44
Formation Stormshield, Administration alphorm.com™©
Plan• Les Appliances
• SN150
• SN200
• SN300
• SN500
• SN510
• SN700
• SN710
• Présentation de l’interface Stormshield
25/07/2016
45
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN150
• Idéal pour les sites distants ou très petites structures
• 1 interface externe
• 4 interfaces internes (en mode switch uniquement, 1 zone)
• 25 VPN IPSEC et 5 VPN SSL
• 30 000 Connexions simultanées
• Débit Firewall 400 Mbps
• 1 200 euros environ avec 5 ans de maintenance
25/07/2016
46
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN200
• Idéal pour les petites structures
• Support des cartes SD (option)
• 1 interface Externe
• 4 interfaces internes (en mode switch, 2 zones)
• 50 VPN IPSEC et 20 VPN SSL
• 75 000 Connexions simultanées
• Débit Firewall 600 Mbps
• 1 500 euros environ avec 5ans de maintenance
25/07/2016
47
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN300
• Idéal pour les structures moyennes
• Support des Cartes SD (option)
• 8 interfaces indépendantes
• Mise en cluster possible (option)
• 100 VPN IPSEC et 50 VPN SSL
• 150 000 Connexions simultanées
• Débit Firewall 800 Mbps
• 2 300 euros environ avec 5 ans de maintenance
25/07/2016
48
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN500
• Rackable 1U
• 8 interfaces indépendantes
• Mise en cluster possible (option)
• Disque dur 120 Go Support carte SD (option)
• 500 VPN IPSEC et 75 VPN SSL
• 250 000 Connexions simultanées
• Débit Firewall 1Gbps
• 4 300 euros environ avec 5 ans de maintenance
25/07/2016
49
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN510
• Rackable 1U
• 12 interfaces indépendantes
• Mise en cluster possible (option)
• Disque dur 320 Go
• 500 VPN IPSEC et 75 VPN SSL
• 500 000 Connexions simultanées
• Débit Firewall 5Gbps
• 4 600 euros environ avec 5 ans de maintenance
25/07/2016
50
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN700
• Rackable 1U
• 12 interfaces indépendantes
• Mise en cluster possible (option)
• Disque dur 120 Go Support carte SD (option)
• 1000 VPN IPSEC et 150 VPN SSL
• 600 000 Connexions simultanées
• Débit Firewall 2Gbps
• 6 700 euros environ avec 5 ans de maintenance
25/07/2016
51
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN710
• 8-16 interfaces indépendantes Ethernet
• 0-4 Interfaces fibre 1Gb
• 0-2 Interfaces fibre 10Gb
• Disque dur 320 Go
• 1 000 VPN IPSEC et 150 VPN SSL
• 1 000 000 Connexions simultanées
• Débit Firewall 10Gbps
• 7 600 euros environ avec 5 ans de maintenance
25/07/2016
52
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Toutes les Appliances de la gamme Stormshield pour TPE et PME.
•Les tarifs
•L’interface Stromshield
25/07/2016
53
Formation Stormshield, Administration alphorm.com™©
Les AppliancesGrande Entreprises
Introduction
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
54
Formation Stormshield, Administration alphorm.com™©
Plan• Les Appliances
• SN900
• SN910
• SN2000
• SN3000
• SN6000
• Les Appliance Virtuelles
• Fin de la configuration des machines du LAB
25/07/2016
55
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN900
• 12 interfaces indépendantes Ethernet
• 0-2 Interfaces fibre 1Gb
• Disque dur 120 Go
• 1 000 VPN IPSEC et 100 VPN SSL
• 1 200 000 Connexions simultanées
• Débit Firewall 4Gbps
• 10 100 euros environ avec 5 ans de maintenance
25/07/2016
56
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN910
• 8-16 interfaces indépendantes Ethernet
• 0-6 Interfaces fibre 1Gb
• 0-2 Interfaces fibre 10Gb
• Disque dur 120 Go SSD
• 1 000 VPN IPSEC et 300 VPN SSL
• 1 500 000 Connexions simultanées
• Débit Firewall 20Gbps
• 12 000 euros environ avec 5 ans de maintenance
25/07/2016
57
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN2000
• 10-26 interfaces indépendantes Ethernet
• 0-16 Interfaces fibre 1Gb
• 0-8 Interfaces fibre 10Gb
• Disque dur 120 Go SSD
• 5 000 VPN IPSEC et 1 024 VPN SSL
• 2 000 000 Connexions simultanées
• Débit Firewall 30Gbps
• 18 000 euros environ avec 5 ans de maintenance
25/07/2016
58
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN3000
• 10-26 interfaces indépendantes Ethernet
• 0-16 Interfaces fibre 1Gb
• 0-8 Interfaces fibre 10Gb
• Disque dur 120 Go SSD en RAID1
• Alimentation redondante
• 5 000 VPN IPSEC et 1 024 VPN SSL
• 2 500 000 Connexions simultanées
• Débit Firewall 50Gbps
• 30 000 euros environ avec 5 ans de maintenance
25/07/2016
59
Formation Stormshield, Administration alphorm.com™©
Les Appliances – SN6000
• 10-58 interfaces indépendantes Ethernet
• 0-56 Interfaces fibre 1Gb
• 0-28 Interfaces fibre 10Gb
• Disque dur 256 Go SSD en RAID1
• Alimentation redondante
• 10 000 VPN IPSEC et 2 048 VPN SSL
• 10 000 000 Connexions simultanées
• Débit Firewall 130Gbps
• 70 000 euros environ avec 5 ans de maintenance
25/07/2016
60
Formation Stormshield, Administration alphorm.com™©
Les Appliances – Les Appliances Virtuelles
• Disponibles sous VMware
• Possibilité d’installation sur Hyper-V
• Nombre limité d’adresses IP protégées
• Haute disponibilité facile
• Coût par adresse IP V50 V100 V200 V500
Adresse IP protégées
50 100 200 500
Connexions simultanées
100 000 200 000 400 000 600 000
Nb de VLAN 128
VPN IPSEC 100 500 1 000 1 000
VPN SSL 20 35 70 175
25/07/2016
61
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Toutes les Appliances de la gamme Stormshield.
•Les tarifs
•Finalisation de la configuration du LAB.
25/07/2016
62
Formation Stormshield, Administration alphorm.com™©
Fonctions des Appliance
Introduction
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
63
Formation Stormshield, Administration alphorm.com™©
Plan
• Les fonctions standard
� Analyse ASQ (protocolaire et contextuelle)
� Antivirus
� Antispam
� Filtrage web
� Routage dynamique
� Services (DHCP, DNS etc.)
• Les fonctions optionnelles
� Vulnérability manager
� Antivirus
� Filtrage WEB
� HA
25/07/2016
64
Formation Stormshield, Administration alphorm.com™©
Les Fonctions standard – Analyse ASQ
• Utilise la technologie STATEFULL.
• Plusieurs types de filtrage disponibles (IPS, IDS, Firewall).
• Plusieurs politiques applicables.
• Limitation du nombres de règles en fonction des boitiers.
• Importance de l’ordre des règles.
• Possibilité de faire de l’inspection sur le Traffic SSL
25/07/2016
65
Formation Stormshield, Administration alphorm.com™©
Les Fonctions standard – Antivirus / Antispam
• Antivirus :
� Antivirus ClamAV fourni avec l'Appliance
� Analyse le trafic pour y détecter d’éventuels virus
� Scan des pièces jointes mails
� Mises à jours avec la licence
� Pas de surcoût
• Antispam :
� Filtrage des mails entrants
� Pas de blocage
� Analyse basée sur une liste d’adresses IP de Spammeur
� Mise à jour très régulièrement
� Fonctionne également avec la Licence.
25/07/2016
66
Formation Stormshield, Administration alphorm.com™©
Les Fonctions standard – Filtrage Web / Routage
• Filtrage WEB :
� Filtrage Web par liste blanche
� Filtrage par liste noire
� Filtrage par type de contenu
� Mis à jour régulièrement
� Possibilité d’ajout manuel à la liste (blanche ou noire)
� Fonctionne également avec la Licence
• Routage :
� Accepte tout le protocole à partir du SN200
� Permet également le routage statique
� Accepte OSPF, RIP, BGP…
� BPG Full Route n’est accepté que sur les gros boitiers
25/07/2016
67
Formation Stormshield, Administration alphorm.com™©
Les Fonctions standard – Les services
• Les services disponibles sur les Appliances Stormshield sont nombreux, de base et sans surcoût les boitiers proposent :
• Client DHCP
• Serveur / Relai DHCP
• Client DynDNS
• Client NTP
• Agent SNMP
• Cache DNS
• Syslog
• VPN SSL
• PKI & CA (sauf SN150)
• Logs local (sauf SN150)
25/07/2016
68
Formation Stormshield, Administration alphorm.com™©
Les Fonctions optionnelles – Vulnerability manager / Antivirus
• Vunlnerability Manager :
� Vulnerability manager est un module qui analyse et collecte en temps réel des informations sur son réseau (OS, applications)
� Permet de prévenir en cas d’utilisation de logiciel non désiré sur le réseau d’entreprise
� Traite la vulnérabilité grâce à une base de données.
• Antivirus :
� Kaspersky Antivirus est disponible
� Remplace ClamAV
� Base de signatures de virus plus riche
� Fréquence de mise à jour paramétrable
� Intègre plus de formats d’archives
� Implémente des algorithmes de scan spécifique
25/07/2016
69
Formation Stormshield, Administration alphorm.com™©
Les Fonctions optionnelles – Filtrage WEB / HA
• Filtrage WEB :
� En option, il est possible de remplacer les catégories de filtrage par celles de la base de données Optinet
� Plus de 100 millions d’URL
� 60 catégories
� Fréquence de mises à jours paramétrable
• Haute Disponibilité (HA) :
� La haute disponibilité est en option.
� Elle nécessite 2 boitiers identiques (même référence)
� Un réseau dédié
� D’avoir souscrit à l’option lors de l’achat des 2 boitiers.
25/07/2016
70
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Les différentes fonctions des Appliances
•Les fonctions incluses dans les boitiers
•Les fonctions additionnelles payantes.
25/07/2016
71
Formation Stormshield, Administration alphorm.com™©
Présentation de l’interface
Configuration de base
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
72
Formation Stormshield, Administration alphorm.com™©
Plan
•Connexion au Firewall
•Présentation de l’interface
25/07/2016
73
Formation Stormshield, Administration alphorm.com™©
Première connexion au Firewall
•Connexion au Firewall
•Login / Mot de passe
� admin
� admin
25/07/2016
74
Formation Stormshield, Administration alphorm.com™©
Présentation de l’interface
•Présentation de l’interface
•La page d’accueil
•Les différents widgets disponibles
25/07/2016
75
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•La connexion à l'Appliance
•La page d’accueil et les différents Menus et Widgets
25/07/2016
76
Formation Stormshield, Administration alphorm.com™©
Partie réseau
Configuration de base
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
77
Formation Stormshield, Administration alphorm.com™©
Plan
• Interfaces en mode BRIDGE
� Explication sur le fonctionnement
� Ajouter ou supprimer des interfaces
� Plan d’adressage
• Les interfaces Physiques
� Nomenclature
� Utilisation
25/07/2016
78
Formation Stormshield, Administration alphorm.com™©
Interfaces en mode BRIDGE
• En configuration initiale, toutes les interfaces sont membres d’un bridge.
• Le bridge fonctionne comme un switch
• Nous pouvons ajouter ou supprimer des interfaces du bridge
• Chaque interface fait partie du réseau du bridge
• Il est possible d’ajouter des VLAN au bridge
• Il est possible d’avoir plusieurs bridges
25/07/2016
79
Formation Stormshield, Administration alphorm.com™©
Les interfaces Physique
• Pour les interfaces qui ne font plus parties du Bridge
� Doivent avoir leur propre plan d’adresse
� Peuvent avoir plusieurs Vlan et Modem
� Définir un nomenclature précise
� Les options avancées
25/07/2016
80
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
• La différence entre les interfaces BRIDGE et PHYSIQUE
• Configurer un BRIDGE
• Configurer une interface physique
• Définir une nomenclature
25/07/2016
81
Formation Stormshield, Administration alphorm.com™©
Les Objets
Configuration de base
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
82
Formation Stormshield, Administration alphorm.com™©
Plan
• Les Objets réseaux
� Introduction
� Les différents types d’objet
• Les Objets dynamiques
25/07/2016
83
Formation Stormshield, Administration alphorm.com™©
Les Objets réseaux – Introduction
• Plusieurs types d’objets
• Utilisables partout (règles de filtrage et de translation, VPN)
• Préfixes interdits:
• Firewall_
• Network_
• Ephemeral_
• Global_
• Vlan_
• Bridge_
• Caractères interdits dans le nom:
� !
� ‘’
� #
� ,
� =
� @
� []
� \
• Noms d’objets interdits:
� Any
� None
� Anonymous
� Broadcast
� Internet
• Caractères interdits dans les commentaires:
� Les tabulations
� ‘’ et @ et #
25/07/2016
84
Formation Stormshield, Administration alphorm.com™©
Les Objets réseaux – Les différents type d’objet
• Les objets réseaux peuvent être :
� Des Machines (Correspondance entre un nom machine et une IP)
� Des Plages d’adresses
� Des Réseaux
� Des Services ( Nom de service, port et protocole)
� Des Groupes (Machines et/ou réseaux; plages, groupes d’utilisateurs, groupes de services)
• Tous les objets sont modifiables après leur création
25/07/2016
85
Formation Stormshield, Administration alphorm.com™©
Les objets dynamiques
• Les objets dynamiques sont créés automatiquement
• Ils sont utilisés par beaucoup de modules
• Ils sont en lecture seule
• Quelques exemples d’objets dynamiques existants :
� Network_Internals : Regroupe l’ensemble des réseaux internes protégés par le Firewall
� Internet : Représente tous les réseaux non protégés par le firewall
� Firewall_all : Regroupe l’ensemble des interfaces du Firewall
25/07/2016
86
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Les différents types d’objets
•Créer et modifier des objets
•Les utilisations principales des objets
25/07/2016
87
Formation Stormshield, Administration alphorm.com™©
Configuration du système et mise à jours
Configuration de base
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
88
Formation Stormshield, Administration alphorm.com™©
Plan
•Configuration de base
� Configuration générale
� Le mot de passe administrateur
•Configuration réseau
� Plan de nommage des interfaces et adressage
•Mettre à jour le firewall
25/07/2016
89
Formation Stormshield, Administration alphorm.com™©
Configuration de base - Configuration générale
• Dans un premier temps et avant d’utiliser les Firewalls, il est important qu’ils s’intègrent parfaitement dans votre environnement.
� Renommer le firewall
� Valider depuis quel endroit nous pouvons accéder au Firewall
� Gérer les CRL
� La partie NTP
� Valider l’installation de la licence
� Etc.
25/07/2016
90
Formation Stormshield, Administration alphorm.com™©
Configuration de base – Le mot de passe administrateur
• Le mot de passe administrateur est très important, il est possible de définir une stratégie spécifique.
� Définition d’une stratégie
� Changement du mot de passe admin
� Test du compte.
25/07/2016
91
Formation Stormshield, Administration alphorm.com™©
Configuration réseau – Nommage et adressage
• Les interfaces sont de base, membres d’un bridge qui contient toutes les interfaces.
� Renommer les interfaces en fonction d’une convention de nommage
• [TYPE]_[UTILISATION]_[SOCIETE]
• Exemple:
• SRV_WEB_Societe_A
• FW_Societe_A
• NWK_LAN_Societe_A
25/07/2016
92
Formation Stormshield, Administration alphorm.com™©
Mettre à jour le Firewall
• Avant de configurer les règles, il faut vérifier qu’il est à jour :
� Vérification des mises à jour
� Sauvegarder le système
� Télécharger le Firmware
� Mettre à jour le Firewall
25/07/2016
93
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•La configuration de base
� Système
� Réseaux
� Mise à jour
25/07/2016
94
Formation Stormshield, Administration alphorm.com™©
Les VLANs et Modem
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
95
Formation Stormshield, Administration alphorm.com™©
Plan
•Les VLANs
� Ajout d’un VLAN simple
� Ajout d’un VLAN présent sur 2 interfaces
•Les Modems
� Installation d’un modem sur une interface
� Configuration particulière de l’interface
25/07/2016
96
Formation Stormshield, Administration alphorm.com™©
Les VLANs – Ajout d‘un VLAN simple
• Ajoute une interface virtuelle sur un port
• Permet de configurer des options supplémentaires
• Demande une adresse IP (Passerelle)
• Limite du nombre de VLAN en fonction des boitiers
25/07/2016
97
Formation Stormshield, Administration alphorm.com™©
Les VLAN – Ajout d’un VLAN sur 2 interfaces
• VLAN traversant
• Crée automatiquement un Bridge
• Demande au moins 2 interfaces
• Spécifier une interface d’entrée et une de sortie
25/07/2016
98
Formation Stormshield, Administration alphorm.com™©
Les Modems – Installation d’un modem
• Installation sur une interface externe obligatoirement
• Demande une convention de nommage particulière
• Demande également les login/mot de passe du fournisseur d’accès (FAI)
• Ajoute automatiquement des objets
� Passerelle du FAI
� DNS du FAI
� Etc.
25/07/2016
99
Formation Stormshield, Administration alphorm.com™©
Les Modems – Configuration particulière
• Lors de l’ajout d’un modem sur un interface, la modification du MTU est presque toujours obligatoire
• MTU normal pour une ligne ADSL classique est de maximum 1500
• Lorsque le paquet IP passe par le modem, le modem ajoute automatiquement des informations, le paquet devient donc plus gros et le trafic fonctionne moins bien.
• Il faut donc descendre la VALEUR du MTU
25/07/2016
100
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•La configuration de VLAN
� Simple et traversant
•La configuration de Modem
� Installation et configuration particulières
25/07/2016
101
Formation Stormshield, Administration alphorm.com™©
Le DNS
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
102
Formation Stormshield, Administration alphorm.com™©
Plan
• La configuration DNS de L'Appliance
• La configuration d’un DynDNS
• Les DNS avec le Modem
� Les Objets
� La configuration dans le DHCP
� La configuration sur les clients
25/07/2016
103
Formation Stormshield, Administration alphorm.com™©
La configuration DNS de l'Appliance
• Utile pour la résolution DNS de l'Appliance uniquement
• Utilise les règles de filtrage implicite du boitier.
• Permet d’avoir une résolution différente pour les clients et l’Appliance
• Possibilité d’utiliser le DNS du modem
• Ordre des DNS important
25/07/2016
104
Formation Stormshield, Administration alphorm.com™©
La configuration d’un DynDNS
• Utile si vous n’avez pas d’adresse IP fixe
• Permet d’avoir un nom de domaine et donc le diffusion de ressources
• Service indépendant du boitier
• Service qui peut être payant.
25/07/2016
105
Formation Stormshield, Administration alphorm.com™©
Les DNS avec le Modem
• Lors de la création d’un modem, les objets DNS hérités de la configuration sont automatiquement ajoutés.
� Présentation des Objets,
� Configuration sur la partie DHCP.
� Tests
25/07/2016
106
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
• La configuration DNS de l'Appliance
• Les objets créés automatiquement avec le Modem
• La configuration du DHCP avec le DNS
• Le proxy cache DNS
25/07/2016
107
Formation Stormshield, Administration alphorm.com™©
Le DHCP
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
108
Formation Stormshield, Administration alphorm.com™©
Plan
• Comment fonctionne un DHCP
� Attribution d’un bail
� Renouvellement d’un bail
• La configuration
� Configuration du DHCP Sur Stormshield
25/07/2016
109
Formation Stormshield, Administration alphorm.com™©
Comment fonctionne un DHCP – les baux
• 4 étapes
• Demande du client en Brodcast
• Offre du ou des serveurs
• Décision du client
• Attribution définitive d’une adresse IP
• Port UDP 67
25/07/2016
110
Formation Stormshield, Administration alphorm.com™©
Comment fonctionne un DHCP – Renouvellement
• Au démarrage de la machine
• Demande de renouvellement à 50%
• Nouvelle demande à 87,5 du temps (7/8)
• Bail expiré = nouvelle demande complète
• Port UDP 67
25/07/2016
111
Formation Stormshield, Administration alphorm.com™©
Configuration sur les Appliance Stormshield
• Configuration de la partie DHCP
• Explication sur toute les options DHCP
• Test de la configuration
• Validation de la configuration
25/07/2016
112
Formation Stormshield, Administration alphorm.com™©
Le relai DHCP
25/07/2016
113
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Le fonctionnement théorique du DHCP
•La configuration sur l'Appliance
•Le fonctionnement du relai DHCP
•La validation de la configuration
25/07/2016
114
Formation Stormshield, Administration alphorm.com™©
Le routage
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
115
Formation Stormshield, Administration alphorm.com™©
Plan
•Les passerelles par défaut
� La partie Modem
•Les routes statiques
25/07/2016
116
Formation Stormshield, Administration alphorm.com™©
Les passerelles par défaut – Les modems
• Lors de l’ajout d’un modem une passerelle par défaut est automatiquement ajoutée.
• Il est possible de ne pas automatiquement ajouter de passerelles
• Il est possible d’avoir plusieurs passerelles, une passerelle active et une passerelle de secours.
• Le firewall négocie automatiquement l’ouverture de la ligne et réinitialise la connexion en cas de coupure.
25/07/2016
117
Formation Stormshield, Administration alphorm.com™©
Les routes statiques
• Explication sur les routes statiques
� Les routes statiques permettent de forcer une route manuellement, c’est le cas par exemple pour accéder à un réseau spécifique situé derrière un routeur, dont votre Appliance n’a pas la connaissance
• Explication sur la construction des règles
25/07/2016
118
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
•Configuration des passerelles par défaut
•La configuration à partir du modem
•Construction de règles de routage statique
25/07/2016
119
Formation Stormshield, Administration alphorm.com™©
Le NAT
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
120
Formation Stormshield, Administration alphorm.com™©
Plan
•Le NAT
� Les principes
� La mise en application
25/07/2016
121
Formation Stormshield, Administration alphorm.com™©
Le NAT – Les principes
• Le NAT ou Network Address Translation permet de donner accès àinternet à votre réseau local.
• Généralement, les réseaux internes ne sont pas routables sur internet (10.0.0.0 ou encore 192.168.0.0) et il faut utiliser l’adresse IP publique que nous fournit le FAI (par le biais d’un modem par exemple)
• Le principe du NAT est de remplacer l’adresse IP locale d’une machine par votre adresse IP publique afin d’accéder aux ressources situées à l’extérieur de votre réseau.
• Pour cela votre routeur attribue un port aléatoire à chaque connexion afin de les différencier
25/07/2016
122
Formation Stormshield, Administration alphorm.com™©
Le NAT – La mise en application
• Sur les boitiers Stormshield, les règles de NAT doivent être réalisées à la main.
• Il peut y avoir plusieurs règles de NAT, l’ordre de lecture des règles est séquentiel, et elles sont appliquées dans l’ordre de la plus haute à la plus basse
• La construction des règles est toujours la même.
• Il est important de réaliser ces règles avec précaution, en cas d’erreur ces règles peuvent couper votre accès au boitier, et seule la ligne de commande pourra vous aider à débloquer votre accès.
• Attention les règles de firewall ne remplacent pas les règles de NAT, elles sont également nécessaires.
25/07/2016
123
Formation Stormshield, Administration alphorm.com™©
Le NAT – La mise en application
25/07/2016
124
Formation Stormshield, Administration alphorm.com™©
Le NAT – La mise en application
25/07/2016
125
Formation Stormshield, Administration alphorm.com™©
Le NAT – La mise en application
25/07/2016
126
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
• Rendre internet accessible depuis votre réseau local
• Comprendre comment fonctionne le NAT
• Une vue d’ensemble des paquets TCP/IP
25/07/2016
127
Formation Stormshield, Administration alphorm.com™©
Le Reverse NAT et le PAT
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
128
Formation Stormshield, Administration alphorm.com™©
Plan
•Le Reverse NAT
� Les principes
� Rendre disponible des ressources
•Le PAT
� Les principes
� Rendre disponible des ressources
25/07/2016
129
Formation Stormshield, Administration alphorm.com™©
Le Reverse NAT – Les Principes
• Le Reverse NAT ou Reverse Network Address Translation permet de donner accès à des ressources de votre réseau local depuis l’extérieur.
• Le principe du Reverse NAT est de remplacer l’adresse IP publique d’une machine par votre adresse IP locale afin d’accéder aux ressources situées à l’interieur de votre réseau.
25/07/2016
130
Formation Stormshield, Administration alphorm.com™©
Le PAT – Les Principes
• Le PAT ou Port Address Translation permet de donner accès à des ressources de votre réseau local depuis l’extérieur.
• Grâce à ce système il est possible de donner accès à plusieurs ressources même avec une seule adresse IP publique en utilisant des ports différents
• Il faut faire attention à ce qui est exposé à internet, même si votre Firewall vous protège, la ressource qui est exposée, comme un site web, est vulnérable. En cas d’attaque, c’est tout votre réseau qui peut se retrouver exposé.
• Attention les règles de firewall ne remplacent pas les règles dePAT, elles sont également nécessaires.
25/07/2016
131
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
• Rendre disponible des ressources depuis votre réseau local sur internet
• Sensibiliser les administrateurs aux dangers d’exposer des ressources
• Faire la différence entre Règle de NAT/PAT et règle de filtrage
• Faire du PAT et du Reverse NAT
25/07/2016
132
Formation Stormshield, Administration alphorm.com™©
Matrice de flux et filtrage
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
133
Formation Stormshield, Administration alphorm.com™©
Plan
• Explication sur les règles de filtrage
� Les différents niveaux
� L’ordre des règles
� Les matrices de flux
• Création des règles de filtrage
� La logique de création
� Les différents niveaux d’analyse
25/07/2016
134
Formation Stormshield, Administration alphorm.com™©
Explication sur les règles – Les différents niveaux
• Il y a 10 niveaux différents possibles sur les Appliances Stormshield :
� Le niveau le plus bas est le plus restrictif (block all)
� Le niveau le plus haut est le plus permissif (pass all)
� Chaque niveau est personnalisable
� Un seul niveau peut être actif en même temps
� Ces niveaux ne concernent que la partie règles de filtrage et NAT
25/07/2016
135
Formation Stormshield, Administration alphorm.com™©
Explication sur les règles – l’ordre des règles
• L’ordre des règles est très important dans les Appliance Stormshield :
� Il est vivement conseillé de ne pas modifier les règles de pass all et de block all et de créer le ou les vôtres
� Dans chaque niveau, l’ordre des règles est séquentiel du plus haut dans la liste au plus bas
� Par défaut tout ce qui n’est pas explicitement autorisé est bloqué
25/07/2016
136
Formation Stormshield, Administration alphorm.com™©
Explication sur les règles – Les matrices de flux
• Il est très important d’avoir un fichier qui résume la configuration du firewall :
� C’est important d’avoir un schéma qui représente les différents flux ouverts
� Depuis quel endroit et vers quel endroit
� Savoir quels serveurs sont exposés et sur quel port
� Maintenir ce diagramme à jour.
25/07/2016
137
Formation Stormshield, Administration alphorm.com™©
Explication sur les règles – Les matrices de flux
25/07/2016
138
Formation Stormshield, Administration alphorm.com™©
Création des règles – la logique de création
• Création de règles de base :
� Création de règles pour l’accès à internet
� Création de règles pour l’administration du boitier
� Explication sur la logique que j’utilise
� Rendre disponible une ressource sur internet
25/07/2016
139
Formation Stormshield, Administration alphorm.com™©
Création des règles – Les types d’analyses
• Il existe 3 types d’analyses sur les firewall Stromshield :
� IPS = Inspecte le flux et bloque le contenu non valide
� IDS = Inspecte le flux mais ne bloque pas
� Firewall = pas d’inspection
• Ces différents niveaux d’inspection sont disponibles pour chaque règle
25/07/2016
140
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
• La création de règles
• Le respect d’une logique de création de règles
• La création d’un fichier de référence
• Les différents niveaux d’analyse disponible par règle
25/07/2016
141
Formation Stormshield, Administration alphorm.com™©
Le Filtrage d’URL
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
142
Formation Stormshield, Administration alphorm.com™©
Plan
• Le Filtrage d’URL :
� Pourquoi faire du filtrage d’URL?
� Quelles sont les obligations légales
� Le mettre en place sur le boitier
� Ajouter une liste blanche ou liste noire
25/07/2016
143
Formation Stormshield, Administration alphorm.com™©
Le Filtrage d’URL – Pourquoi faire du filtrage
• Le Filtrage d’URL est une obligation pour toute société
• Eviter que les employés de la société puissent aller sur des sites non autorisés
• Préserver votre entreprise d’éventuels virus et autres malwares
• Pouvoir appliquer des politiques de filtrage en fonction des heures et du type d’utilisateur
25/07/2016
144
Formation Stormshield, Administration alphorm.com™©
Le Filtrage d’URL – Les obligations legales
• Quand le personnel de la société accède à internet, cela place votre société dans la position de Fournisseur d’Accès Internet (FAI) et à ce titre, la CNIL vous impose un certain nombre de règles qu’il est obligatoire de respecter.
• Obligation de garder les LOGs avec les Sites visités par IP pendant 1 an.
• Interdiction de consulter les LOGs
• Obligation d’informer le personnel
• Le lien de la CNIL :
� https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique
25/07/2016
145
Formation Stormshield, Administration alphorm.com™©
Le Filtrage d’URL – Mise en place
• Une règle de filtrage d’URL s’applique sur une règle de Firewall :
� N’importe quelle règle (pour des sites Web internes par exemple)
� Voir ou sont contenus les logs
� Voir les différentes choses que vous pouvez activer ou pas
� Les pages de blocage
25/07/2016
146
Formation Stormshield, Administration alphorm.com™©
Filtrage d’URL – Les listes Noire/Blanche
• En plus des listes de base du boitier il est possible de créer vos propres listes
• Les listes peuvent contenir une liste de sites précis ou un ensemble de sites dans le même domaine.
• La liste blanche implique un blocage total et elle est compliquée à maintenir, surtout vu la complexité des sites WEB d’aujourd’hui
• Une liste noire par contre s’ajoute à la liste des sites déjà contenus dans le boitier
25/07/2016
147
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
• Les aspects légaux du filtrage d’URL
� Les obligations que la DSI doit prendre afin d’être couverte par la loi.
• La mise en place du filtrage sur votre boitier
• La création d’une liste noire et d’une liste blanche
25/07/2016
148
Formation Stormshield, Administration alphorm.com™©
Première approche des VPNs
Les Services
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
149
Formation Stormshield, Administration alphorm.com™©
Plan
•A quoi servent les VPN?
•Les prérequis
•Présentation de l’interface
25/07/2016
150
Formation Stormshield, Administration alphorm.com™©
A quoi servent les VPNs
• Les VPN (Virtual Private Network) permettent de connecter 2 sociétés distantes (ou une succursale) par le biais d’internet de manière sécurisée.
• Cette connexion permet de faire communiquer ces 2 structures comme si elles étaient dans le même réseau.
• Il existe plusieurs types de VPNs, et plusieurs niveaux de sécurité
• Il est également possible de connecter des appareils nomades (postes distants, Smartphones)
• Le nombre de VPN possibles est limité par chaque boitier (en fonction de la puissance du boitier)
• Il est également possible de gérer des utilisateurs via le VPN
25/07/2016
151
Formation Stormshield, Administration alphorm.com™©
Les pré-requis
• Afin de réaliser les VPN il vous faut 2 boitiers Stormshield ou 2 boitiers capables de gérer ce type de VPN.
• Les 2 entités que vous souhaitez connecter doivent avoir une adresse de réseau différente (Impossible de connecter 2 entités qui ont un réseau en 192.168.1.0/24)
• Il faut également créer un mot de passe qui sera connu par les administrateurs des 2 entités.
• Créer des objets dans votre Stormshield avec le réseau de l’autre entité et éventuellement les ressources (Serveur ou autre).
25/07/2016
152
Formation Stormshield, Administration alphorm.com™©
Ce qu’on a couvert
• Un premier aperçu des VPN
• La sécurité des VPN
25/07/2016
153
Formation Stormshield, Administration alphorm.com™©
StromshieldAdministration
Conclusion
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Matthieu BAYLEFormateur et ConsultantIngénierie systèmes et ré[email protected]
25/07/2016
154
Formation Stormshield, Administration alphorm.com™©
Plan
• Le troubleshooting
� Comment faire et à quel endroit voir les traces?
• Le point sur la formation
� Ce que vous êtes capable de faire
� Ce qu’il reste à voir
• Les autres formation disponibles
• Mes coordonnées
25/07/2016
155
Formation Stormshield, Administration alphorm.com™©
Le troubleshooting
• Après avoir fait la configuration du boitier nous allons regarder les logs et analyser les erreurs.
� Où trouver les traces?
� Comment les analyser
� Vider les logs
25/07/2016
156
Formation Stormshield, Administration alphorm.com™©
Ce que vous êtes capable de faire
• Apres cette formation vous êtes en mesure de:
• Etre capable de conseiller sur le type de boitier a prendre
• Savoir quelle options sont disponible et lesquelles sont disponible de base
• Faire la configuration de base de votre boitier
• Configurer toute la partie réseaux (modem, vlan, etc.)
• Rendre internet accessible à votre LAN et faire du filtrage d’URL
• Rendre des ressources disponible sur internet
• Etre capable de construire une matrice de flux
• Savoir comment fonctionne les VPN
• Se connecter sur toute les gamme Netasq/Stormshield
25/07/2016
157
Formation Stormshield, Administration alphorm.com™©
Cursus administration Stormshield
Niveau Administration Niveau Expert
25/07/2016
158
Formation Stormshield, Administration alphorm.com™©
Ce qu’il reste à voir
• Grace à la prochaine formation Stormshield vous serez en mesure de:
• Voir des règles complexe
• Gérer la partie haute disponibilité (HA)
• Le monitoring des l’appliances
• Voir la gestion des utilisateurs avec un active directory
• Faire de la QoS
• Voir le portail captif
• Faire des VPN SSL
• Faire des VPN IPSEC site à site et des VPN pour les clients nomade
• La gestion des terminaux mobile
• L’inspection des flux SSL
• La partie PKI
• Les option payantes (antivirus, antispam, etc.
25/07/2016
159
Formation Stormshield, Administration alphorm.com™©
D’autres formations sur d’autres firewall
25/07/2016
160
Formation Stormshield, Administration alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Consultant en sécurité et Ingénieur systèmes/réseaux
• Ma mission actuelle
25/07/2016
161
Formation Stormshield, Administration alphorm.com™©
FIN