Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230
Upcoming SlideShare
Loading in...5
×
 

Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

on

  • 4,330 views

Ce document rédigé par Philippe PRESTIGIACOMO, vous guide lors de l'installation et la configiguration d'une borne WIFI SonicWall, afin de sécuriser l'accès à des ressources comme une Caméra sur ...

Ce document rédigé par Philippe PRESTIGIACOMO, vous guide lors de l'installation et la configiguration d'une borne WIFI SonicWall, afin de sécuriser l'accès à des ressources comme une Caméra sur IP DCS-2230.

Statistics

Views

Total Views
4,330
Views on SlideShare
4,330
Embed Views
0

Actions

Likes
0
Downloads
114
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230 Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230 Document Transcript

  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme année TUTO –SUPPORT EP SECURITE – MISE EN ROUTEPhase N°1 : Configuration de l’équipement Sonic WallEtape 1 : Initialisation de la configuration réseau WAN / LANConnecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:192.168.168.168 [lancer leWizard]Valider le certificat auto-généré le Sonic WallLancement du Wizard Sélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway eme PolyTech Marseille GII 3 année Page : 1/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeConfigurer le mot de passe administrateur admin / admin@2012Sélectionner votre Time ZoneChoisisser votre WAN Network ModeConfigurer votre accès WAN :Chaque équipe aura une adresse attribuée par l’enseignant eme PolyTech Marseille GII 3 année Page : 2/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeActiver le ping et le HTTPS sur l’interface WAN pour la phase de paramétrage de votre réseau sécurisé.Configurer votre LANConfigurer le LAN de votre entreprise à votre guise – veuillez expliquer votre choixActiver le DHCP dans votre réseau interne LANEtape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés devotre agence AvonConfigurer votre WLAN pour les employés en affectant le SSID equipe-N°equipe-employesSSID : equipe-N°equipe-employesPassphrase : employes@2012 eme PolyTech Marseille GII 3 année Page : 3/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeFaite attention à ne pas choisir un canal Wifi (channels de 1 à 11) identique à celui de l’équipe voisine.Expliquer vos choix dans votre rapport pour obtenir les meilleurs performances Wifi ; Radio Mode, Couvertureréseau.Sécuriser votre WLAN en choisissant le mode approprié. Veuillez justifier votre choix dans votre rapport.Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invitésLe réseau invité n’est pas sécurisé – VLAN TAG N°2SSID : equipe-N°equipe-guestVLAN TAG N°2Passphrase : guest@2012Expliquer le choix pour le paramétrage de sécurité du WLAN Guest.Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéoLe réseau vidéo doit être sécurisé avec une clé de chiffrement différent du réseau employes. Expliquer le choixpour le paramétrage de sécurité du WLAN Video.SSID : equipe-3-videoVLAN TAG N°3Passphrase : video@2012 eme PolyTech Marseille GII 3 année Page : 4/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 5 : Affectation des ports – création deux réseaux Ethernet distinctsVeuillez configurer l’affectation des ports de telle manière à avoir un réseau Ethernet. Avant de l’appliquer veuillez bien vérifier le résumé de votre configuration et le noter dans votre rapport d’EP.NB : Dans la suite du paramétrage – veillez à ne pas activer les licences d’évaluation TRIAL eme PolyTech Marseille GII 3 année Page : 5/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Paramétrage des Virtal Access PointsPour activer les réseaux sans-fil Wifi vous devez redémarrer le routeur Sonic Wall à travers l’interface demanagement – Restart. eme PolyTech Marseille GII 3 année Page : 6/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°2 : Définition et application de la politique de sécuritéCi-dessous la logique embarquée dans l’appliance Sonicwall – extrait de la documentation. eme PolyTech Marseille GII 3 année Page : 7/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 1 : Paramétrage des zonesParamétrage de la zone LAN :Paramétrage de la zone WAN eme PolyTech Marseille GII 3 année Page : 8/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeParamétrage de la zone WLANParamétrage de la zone Guest eme PolyTech Marseille GII 3 année Page : 9/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeParamétrage de la zone Vidéo eme PolyTech Marseille GII 3 année Page : 10/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeCréation de la zone Employes.Synthèse de la configuration des zones et vérification eme PolyTech Marseille GII 3 année Page : 11/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 2 : Création des utilisateursEtape 3 : Activation des Guest Services pour les utilisateursEtape 4 : Activation du bypass des règles de filtrage pour le directeur de la société eme PolyTech Marseille GII 3 année Page : 12/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 5 : Politique de filtrageDéfinir la politique de filtrage. eme PolyTech Marseille GII 3 année Page : 13/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Autorisation des utilisateurs à sortir sur InternetModification des accès LAN to WANA vous de compléter la politique de filtrage conformément aux spécifications de votre étude pratique pour leszones WLAN. - WLAN <-> LAN eme PolyTech Marseille GII 3 année Page : 14/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme année - WLAN : Entre les Zones WifiEtape 7 : Activer la politique d’acceptation en ligne de la charte InternetActiver la charte en ligne et Insérer la charte de votre ENT et le logo de l’école Polytech.Etape 8 : Vérification des accèsVeuillez vérifier à l’aide d’un PC connecter sur le tous les réseaux LAN et WLAN que votre politique de filtrageest opérationnelle. Une fois cela réalisé, veuillez solliciter le formateur pour valider votre politique de filtrageavant d’avance plus loin dans l’EP (à l’exception de la messagerie sécurisée).Exemple de blocage eme PolyTech Marseille GII 3 année Page : 15/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°3 : Vidéo surveillance sur IPEtape 1 : Mise en service de la caméra IP sur le réseau Ethernet LANL’adresse ip par défaut de la caméra est 192.168.0.20 / 255.255.255.0Accès par l’interface web de la caméra : http://192.168.0.20 Taper : admin sans mot de passeEtape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexionde la liaison filaire eme PolyTech Marseille GII 3 année Page : 16/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 3 : Vérification dans le sonicwallEtape 4 : Attribution d’une adresse DHCP statique à la caméra IP WifiRetrouver l’adresse IP associée dans la rubrique DHCP serverAssocier de manière statique l’adresse IP de votre caméra Wifi – Rubrique DHCP ServerEtape 5 : Autorisation des flux entre le LAN et la zone VideoVeuillez autoriser tous les flux entre les zones LAN et Video.Remarque importante : ne pas activer les Guest services sur le LAN et la Video_Zone pour pouvoircommuniquer entre ces deux entités. eme PolyTech Marseille GII 3 année Page : 17/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°4 : Accès en VPN SSL pour l’accès distant à la caméraEtape 1 : Activer le mode SSL et sélection des algorithmesVeuillez imposer votre politique de chiffrement. Justifier votre choix.Etape 2: Configuration des rubriques VPN SSLDéfinir la plage d’adressage VPN SSL et autres paramètres.Démarrer l’outil Netextender au démarrage de votre session VPN SSL eme PolyTech Marseille GII 3 année Page : 18/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeRouter tous les flux à travers le VPN SSL – Tunnel All Mode activé eme PolyTech Marseille GII 3 année Page : 19/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique UsersModification du profil de l’utilisateur AlexEtape 5 : Activation de la connexion VPN – sous Internet ExplorerAttention pour le Login VPN – cliquez sur sslvpnlogin dans la mire de login en bas à droite. eme PolyTech Marseille GII 3 année Page : 20/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePour l’installation suivre le FAQ (Installing NetExtender Using the Mozilla Firefox Browser / Internet Explorerhttp://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.7-4o&o=1767&n=0017C5BC06F0&t=sslvpnstatusAttention : Step 4 du FAQThe Allowed Sites - Software Installation window is displayed, with the address of theVirtual Office server in the address window. Click Allow to allow Virtual Office to installNetExtender, and click Close .Cliquez sur l’Icône NetExtender si le téléchargement du plug in ne s’effectue par correctement. eme PolyTech Marseille GII 3 année Page : 21/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Première utilisation du VPN SSL - Installation de l’outil NetExtenderCliquez sur NetExtender Client et installer le clientEtape 7 : Vérification du tunnel VPN SSLUtilisation de NetExtender eme PolyTech Marseille GII 3 année Page : 22/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePing de la caméra IPConnexion à la caméra à partir d’un VPN SSL eme PolyTech Marseille GII 3 année Page : 23/24 Etude Pratique Sécurité C671
  • Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeOutils de diagnostic eme PolyTech Marseille GII 3 année Page : 24/24 Etude Pratique Sécurité C671