Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 1/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 2/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 3/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 4/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 5/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 6/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 7/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 8/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 9/28 E...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 10/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 11/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 12/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 13/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 14/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 15/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 16/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 17/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 18/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 19/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 20/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 21/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 22/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 23/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 24/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 25/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 26/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 27/28 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 28/28 ...
Upcoming SlideShare
Loading in …5
×

Tuto wifi vpn ssl camera ip video surveillance 2013

2,041 views

Published on


Configuration d'un Sonicwall TZ100, application de politique de sécurité, vidéo surveillance DLINK DSC2230

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,041
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
80
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Tuto wifi vpn ssl camera ip video surveillance 2013

  1. 1. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 1/28 Etude Pratique Sécurité C671Date de mise à jour : 21/05/2013TUTO – SUPPORT SECURITE – MISE EN ROUTEContenuPhase N°1 : Configuration de l’équipement Sonic Wall....................................................................................................................................2Etape 1 : Initialisation de la configuration réseau WAN / LAN.....................................................................................................................2Etape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés de votre agence Avon....................................................4Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invités.............................................................................................5Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéo ................................................................................................5Etape 5 : Affectation des ports – création deux réseaux Ethernet distincts................................................................................................6Etape 6 : Paramétrage des Virtual Access Points.........................................................................................................................................7Phase N°2 : Définition et application de la politique de sécurité .....................................................................................................................8Etape 1 : Paramétrage des zones.................................................................................................................................................................9Etape 2 : Définir une politique d’authentification .....................................................................................................................................13Etape 3 : Création des utilisateurs .............................................................................................................................................................14Etape 4 : Activation des Guest Services pour les utilisateurs.....................................................................................................................14Etape 5 : Activation du bypass des règles de filtrage pour le directeur de la société................................................................................15Etape 6 : Politique de filtrage Web ............................................................................................................................................................15Etape 7 : Autorisation des utilisateurs à sortir sur Internet.......................................................................................................................17Etape 8 : Activer la politique d’acceptation en ligne de la charte Internet................................................................................................18Etape 9 : Vérification des accès .................................................................................................................................................................18Phase N°3 : Vidéo surveillance sur IP..............................................................................................................................................................19Etape 1 : Mise en service de la caméra IP sur le réseau Ethernet LAN .....................................................................................................19Etape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexion de la liaison filaire...............................................19Etape 3 : Vérification dans le sonicwall......................................................................................................................................................20Etape 4 : Attribution d’une adresse DHCP statique à la caméra IP Wifi ....................................................................................................20Etape 5 : Autorisation des flux entre le LAN et la zone Video....................................................................................................................21Phase N°4 : Accès en VPN SSL pour l’accès distant à la caméra ....................................................................................................................21Etape 1 : Activer le mode SSL et sélection des algorithmes.......................................................................................................................21Etape 2: Configuration des rubriques VPN SSL ..........................................................................................................................................22Etape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique Users ..........................................................................................23Etape 5 : Activation de la connexion VPN – sous Internet Explorer...........................................................................................................24Etape 6 : Première utilisation du VPN SSL - Installation de l’outil NetExtender.........................................................................................25Etape 7 : Vérification du tunnel VPN SSL ..................................................................................................................................................26Outils de diagnostic ........................................................................................................................................................................................28
  2. 2. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 2/28 Etude Pratique Sécurité C671Phase N°1 : Configuration de l’équipement Sonic WallEtape 1 : Initialisation de la configuration réseau WAN / LANConnecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:192.168.168.168[lancer le Wizard]Valider le certificat auto-généré le Sonic WallLancement du WizardSélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway
  3. 3. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 3/28 Etude Pratique Sécurité C671Configurer le mot de passe administrateur admin / admin@2013Sélectionner votre Time ZoneChoisisser votre WAN Network ModeConfigurer votre accès WAN :Chaque équipe aura une adresse attribuée par l’enseignant
  4. 4. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 4/28 Etude Pratique Sécurité C671Activer le ping et le HTTPS sur l’interface WAN pour la phase de paramétrage de votre réseau sécurisé.Configurer votre LANConfigurer le LAN de votre entreprise à votre guise – veuillez expliquer votre choixActiver le DHCP dans votre réseau interne LANEtape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés devotre agence AvonConfigurer votre WLAN pour les employés en affectant le SSID equipe-N°equipe-employesSSID : equipe-N°equipe-employesPassphrase : employes@2013
  5. 5. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 5/28 Etude Pratique Sécurité C671Faite attention à ne pas choisir un canal Wifi (Channel de 1 à 11) identique à celui de l’équipe voisine.Expliquer vos choix dans votre rapport pour obtenir les meilleurs performances Wifi ; Radio Mode,Couverture réseau.Sécuriser votre WLAN en choisissant le mode approprié. Veuillez justifier votre choix dans votre rapport.Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invitésLe réseau invité n’est pas sécurisé – VLAN TAG N°2SSID : equipe-N°equipe-guestVLAN TAG N°2Expliquer le choix pour le paramétrage de sécurité du WLAN Guest avec le mode d’authentification OpenEtape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéoLe réseau vidéo doit être sécurisé avec une clé de chiffrement différent du réseau employés. Expliquer lechoix pour le paramétrage de sécurité du WLAN Video.SSID : equipe-3-videoVLAN TAG N°3Passphrase : video@2013
  6. 6. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 6/28 Etude Pratique Sécurité C671Etape 5 : Affectation des ports – création deux réseaux Ethernet distinctsVeuillez configurer l’affectation des ports de telle manière à avoir un réseau Ethernet.Dans l’étude de cas, devez-vous avoir un ou plusieurs LAN ? Pourquoi ?Avant de l’appliquer veuillez bien vérifier le résumé devotre configuration et le noter dans votre rapport d’EP.NB : Dans la suite du paramétrage – veillez à ne pas activer les licences d’évaluation TRIAL
  7. 7. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 7/28 Etude Pratique Sécurité C671Etape 6 : Paramétrage des Virtual Access PointsPour activer les réseaux sans-fil Wifi vous devez redémarrer le routeur Sonic Wall à travers l’interface demanagement – Restart.
  8. 8. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 8/28 Etude Pratique Sécurité C671Phase N°2 : Définition et application de la politique de sécuritéCi-dessous la logique embarquée dans l’appliance Sonicwall – extrait de la documentation.
  9. 9. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 9/28 Etude Pratique Sécurité C671Etape 1 : Paramétrage des zonesParamétrage de la zone LAN :Paramétrage de la zone WAN
  10. 10. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 10/28 Etude Pratique Sécurité C671Paramétrage de la zone WLANParamétrage de la zone Guest
  11. 11. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 11/28 Etude Pratique Sécurité C671Paramétrage de la zone Vidéo
  12. 12. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 12/28 Etude Pratique Sécurité C671Création de la zone Employes.Synthèse de la configuration des zones et vérification
  13. 13. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 13/28 Etude Pratique Sécurité C671Etape 2 : Définir une politique d’authentificationVeuillez définir votre politique de sécurité pour l’authentification de l’administrateur et de vos utilisateursDéfinition des mots de passe : longueur, complexité, renouvellement, historique, durée d’inactivité avantdéconnexion et justifier votre choixVeuillez définir votre politique de sécurité pour l’authentification de l’administrateur
  14. 14. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 14/28 Etude Pratique Sécurité C671Etape 3 : Création des utilisateursEtape 4 : Activation des Guest Services pour les utilisateurs
  15. 15. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 15/28 Etude Pratique Sécurité C671Etape 5 : Activation du bypass des règles de filtrage pour le directeur de la sociétéEtape 6 : Politique de filtrage WebDéfinir la politique de filtrage de votre société.
  16. 16. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 16/28 Etude Pratique Sécurité C671
  17. 17. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 17/28 Etude Pratique Sécurité C671Etape 7 : Autorisation des utilisateurs à sortir sur InternetModification des accès LAN to WAN
  18. 18. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 18/28 Etude Pratique Sécurité C671A vous de compléter la politique de filtrage conformément aux spécifications de votre étude pratique pour leszones WLAN.- FLUX : WLAN <-> LAN- FLUX : ANY -> >AN- FLUX : WLAN : Entre les Zones WifiVeuillez justifier les protocoles qui sont autorisés à vos utilisateurs depuis le réseau Interne de votreentreprise vers Internet.Etape 8 : Activer la politique d’acceptation en ligne de la charte InternetActiver la charte en ligne et Insérer la charte de votre ENT et le logo de l’école Polytech.Etape 9 : Vérification des accèsVeuillez vérifier à l’aide d’un PC connecter sur le tous les réseaux LAN et WLAN que votre politique de filtrageest opérationnelle.Exemple de blocagePOUR ALLER PLUS LOIN : http://www.sonicwall.com/fr/fr/products/TZ_100.html#tab=resources
  19. 19. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 19/28 Etude Pratique Sécurité C671Phase N°3 : Vidéo surveillance sur IPEtape 1 : Mise en service de la caméra IP sur le réseau Ethernet LANL’adresse ip par défaut de la caméra est 192.168.0.20 / 255.255.255.0Accès par l’interface web de la caméra : http://192.168.0.20 Taper : admin sans mot de passeEtape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexionde la liaison filaire
  20. 20. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 20/28 Etude Pratique Sécurité C671Etape 3 : Vérification dans le sonicwallVérifier dans le Sonicwall que la caméra est connectée en Wifi au réseau Wifi dédié à la vidéo surveillanceEtape 4 : Attribution d’une adresse DHCP statique à la caméra IP WifiRetrouver l’adresse IP associée dans la rubrique DHCP server, afin de vous connecter ultérieurement à votreWebcam.Associer de manière statique l’adresse IP de votre caméra Wifi – Rubrique DHCP Server
  21. 21. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 21/28 Etude Pratique Sécurité C671Etape 5 : Autorisation des flux entre le LAN et la zone VideoVeuillez autoriser tous les flux entre les zones LAN et Video.Remarque importante : ne pas activer les Guest services sur le LAN et la Video_Zone pour pouvoircommuniquer entre ces deux entités.Phase N°4 : Accès en VPN SSL pour l’accès distant à la caméraEtape 1 : Activer le mode SSL et sélection des algorithmesVeuillez imposer votre politique de chiffrement qui sera imposée au client SSL. Justifier votre choix.
  22. 22. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 22/28 Etude Pratique Sécurité C671Etape 2: Configuration des rubriques VPN SSLDéfinir la plage d’adressage VPN SSL et autres paramètres.Démarrer l’outil Netextender au démarrage de votre session VPN SSL
  23. 23. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 23/28 Etude Pratique Sécurité C671Router tous les flux à travers le VPN SSL – Tunnel All Mode activéEtape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique UsersModification du profil de l’utilisateur Alex
  24. 24. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 24/28 Etude Pratique Sécurité C671Etape 5 : Activation de la connexion VPN – sous Internet ExplorerAttention pour le Login VPN – cliquez sur sslvpnlogin dans la mire de login en bas à droite.Pour l’installation suivre le FAQ (Installing NetExtender Using the Mozilla Firefox Browser / Internet Explorerhttp://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.7-4o&o=1767&n=0017C5BC06F0&t=sslvpnstatusAttention : Step 4 du FAQThe Allowed Sites - Software Installation window is displayed, with the address of theVirtual Office server in the address window. Click Allow to allow Virtual Office to installNetExtender, and click Close .Cliquez sur l’Icône NetExtender si le téléchargement du plug in ne s’effectue par correctement.
  25. 25. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 25/28 Etude Pratique Sécurité C671Etape 6 : Première utilisation du VPN SSL - Installation de l’outil NetExtenderCliquez sur NetExtender Client et installer le client
  26. 26. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 26/28 Etude Pratique Sécurité C671Etape 7 : Vérification du tunnel VPN SSLUtilisation de NetExtenderPing de la caméra IPConnexion à la caméra à partir d’un VPN SSL
  27. 27. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 27/28 Etude Pratique Sécurité C671
  28. 28. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3emeannéePolyTech Marseille GII 3emeannée Page : 28/28 Etude Pratique Sécurité C671Outils de diagnostic

×