Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Alphorm.com Support de la Formation Stormshield Administration

23,353 views

Published on

Formation complète ici :
http://www.alphorm.com/tutoriel/formation-en-ligne-stormshield-network-administrateur-csna

StormShield est le premier logiciel de sécurité proactif, multicouches et temps réel pour le poste de travail. StormShield traite tous les aspects de la protection d’un poste de travail, de l’anti-virus/anti-spyware à base de signature jusqu’au chiffrement des contenus, en passant par la prévention d’intrusion basée sur l’analyse comportementale et le contrôle d’application et de périphérique, et ceci à l’aide d’un seul agent logiciel.

Cette formation Stormshield a pour but de présenter la gamme et les fonctionnalités de base du produit Next Generation Firewall/UTM.

Orientée vers la découverte des fonctionnalités et du fonctionnement des Appliances Stormshield au sein d’une architecture classique. Cette formation Stormshield vous permettra d’avoir les compétences d’installer les produits Stormshield dans toutes les architectures.

Nous allons voir ensemble au cours de cette formation Stormshield comment construire des règles de Firewall afin de vous protéger mais également conseiller. Vous aborderez les bases de la logique à adopter pour construire une protection efficace mais également rendre disponible vos ressources sur Internet. Connaître et configurer les fonctionnés majeurs des produits Stormshield, reprendre la main sur le firewall en cas d’erreur de configuration et Installer un tunnel VPN entre des sites distants.

Cette formation Stormshield vous permettra d’obtenir la certification Stormshield Network Administrateur (réf. STO-CSNA).

Published in: Technology
  • Be the first to comment

Alphorm.com Support de la Formation Stormshield Administration

  1. 1. 25/07/2016 1 Formation Stormshield, Administration alphorm.com™© Formation Stormshield Administration Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  2. 2. 25/07/2016 2 Formation Stormshield, Administration alphorm.com™© Plan • Présentation du Formateur • L’intérêt de Firewall dans une infrastructure • Le plan de formation • Les objectifs de la formation • Site Stormshield • Les téléchargements et liens • Les autres Formations disponibles
  3. 3. 25/07/2016 2 Formation Stormshield, Administration alphorm.com™© Plan • Présentation du Formateur • L’intérêt de Firewall dans une infrastructure • Le plan de formation • Les objectifs de la formation • Site Stormshield • Les téléchargements et liens • Les autres Formations disponibles
  4. 4. 25/07/2016 2 Formation Stormshield, Administration alphorm.com™© Plan • Présentation du Formateur • L’intérêt de Firewall dans une infrastructure • Le plan de formation • Les objectifs de la formation • Site Stormshield • Les téléchargements et liens • Les autres Formations disponibles
  5. 5. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  6. 6. 25/07/2016 6 Formation Stormshield, Administration alphorm.com™© Le plan de formation • Module 1 – Introduction à Stormshield • Historique • Les Appliances V8 • Les Appliances V9 • Les Appliances Stormshield • Les fonctions des Appliances • Module 2 – Configuration de base de Stormshield • Présentation de l'interface • Partie réseau • Les Objets • Configuration système et mises à jours • Module 3 – Les services Stormshield • Les Vlan • Le DNS • Le DHCP • Le Routage • NAT • PAT • Matrice de flux et Filtrage • Filtrage d’URL • Première approche des VPN Module 3 – Conclusion
  7. 7. 25/07/2016 7 Formation Stormshield, Administration alphorm.com™© Les objectifs de la formation • Installer et configurer une Appliance Stormshield • Créer des VPN site à site • Filtrer les URL • Créer des règles de filtrage simples • Rendre accessible des ressources depuis l’extérieur • Vous protéger ainsi que votre société • Comprendre les enjeux de la sécurité
  8. 8. 25/07/2016 8 Formation Stormshield, Administration alphorm.com™© Site Stormshield • Présentation du site Stormshield • Téléchargement de versions • Aperçu des note de versions • Les logiciels spécifiques • Les explications sur le Support Stormshield • Les certifications
  9. 9. 25/07/2016 9 Formation Stormshield, Administration alphorm.com™© Les téléchargements et liens • Téléchargement de la machine virtuelle Stormshield Télécharger la machine virtuelle (sur le site de Stormshield + mise a jours 9.1.2.3 => 9.1.7 => 1.2.2 => 1.4.4 => 2.3.3) Les autres possibilités avec le contact direct de Stormshield • Les obligations légales d’une entreprise https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique https://www.cnil.fr/sites/default/files/typo/document/FICHETRAVAIL_INFORMATIQUE.pdf • Les lien pour Stormshield Site officiel : https://www.stormshield.eu/fr/ La documentation: https://www.stormshield.eu/documentation/? Blog sécurité: https://thisissecurity.net/
  10. 10. 25/07/2016 10 Formation Stormshield, Administration alphorm.com™© D’autres formations sur d’autres firewall
  11. 11. 25/07/2016 11 Formation Stormshield, Administration alphorm.com™© C’est Parti !!
  12. 12. 25/07/2016 12 Formation Stormshield, Administration alphorm.com™© Présentation du LAB Présentation Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  13. 13. 25/07/2016 13 Formation Stormshield, Administration alphorm.com™© Plan • Mon poste de travail • Les logiciels • La configuration de VMware Workstation • Plan du Visio du LAB • Récapitulatif des noms des machines et adresses IP
  14. 14. 25/07/2016 14 Formation Stormshield, Administration alphorm.com™© Mon poste de travail • Processeur Intel i7-3770K • Mémoire 32Go DDR3 • OS Windows 7 Pro sur un SDD 256Go • VM Sur un NAS Synology 4x4To en RAID 5
  15. 15. 25/07/2016 15 Formation Stormshield, Administration alphorm.com™© Les logiciels • VMware Workstation 10 • Client Windows 10 Pro • Serveur 2012 R2 • Appliance Stormshield Version 2.3 / 2.4 • NetASQ version 9 • NetASQ version 8 + Logiciels
  16. 16. 25/07/2016 16 Formation Stormshield, Administration alphorm.com™© La configuration de VMware Workstation • La configuration des VM • La configuration du réseau • Un Virtual Network par site, un Virtual Network pour Internet et un pour la partie VPN Les VMs Stromshield / NetASQ • Mémoire 2 / 4 Go • 1 Processeur • 1 disque de 15Go • 6/8 Cartes réseaux • OS Spécifique Les VMs client • Mémoire 4 Go • 1 Processeur • 1 disque de 60Go • 1 Cartes réseau • OS Windows 10 Pro Les VMs Serveurs • Mémoire 6 Go • 2 Processeurs • 1 disque de 60Go • 1 Cartes réseau • OS Windows 2012R2
  17. 17. 25/07/2016 17 Formation Stormshield, Administration alphorm.com™© Plan du Visio du LAB
  18. 18. 25/07/2016 18 Formation Stormshield, Administration alphorm.com™© Récapitulatif des noms et adresse IP Société A Stormshield VS5 Société A LAN 10.10.0.1 255.255.255.0 Stormshield VS5 - VPN Société A VPN 110.100.0.10 255.255.255.0 Client Société A LAN 10.10.0.10 255.255.255.0 Serveur Société A LAN 10.10.0.200 255.255.255.0 Société B NetASQ V9 Société B LAN 10.10.20.1 255.255.255.0 NetASQ V9 - VPN Société B VPN 110.100.0.20 255.255.255.0 Client Société B LAN 10.10.20.10 255.255.255.0 Serveur Société B LAN 10.10.20.200 255.255.255.0 Société C NetASQ V8 Société C LAN 10.10.30.1 255.255.255.0 NetASQ V8 - VPN Société C VPN 110.100.0.30 255.255.255.0 Client Société C LAN 10.10.30.10 255.255.255.0 Serveur Société C LAN 10.10.30.200 255.255.255.0
  19. 19. 25/07/2016 19 Formation Stormshield, Administration alphorm.com™© Historique et présentation de Stormshield Introduction Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  20. 20. 25/07/2016 20 Formation Stormshield, Administration alphorm.com™© Plan •Histoire •Les versions de Netasq V8 et antérieures V9 •Les versions de Stormshield
  21. 21. 25/07/2016 21 Formation Stormshield, Administration alphorm.com™© Histoire • Fondée en 1988 • Société de sécurité Française depuis toujours • Présente dans plus de 40 pays • Basée à Villeneuve D’Ascq • NetASQ rachetée en Octobre 2012 par Cassidian devient Stormshield • En avril 2013 Cassidian rachète également Arkoon
  22. 22. 25/07/2016 22 Formation Stormshield, Administration alphorm.com™© Les versions de NetASQ – V8 et antérieures • Boitiers séries F • Version 8 et antérieure • Fin de support de la V8 le 30 Juin 2014 • Les premiers modèles de la série U étaient en V8 • Logiciels spécifiques pour l’administration • Interface plus complexe et vieillissante
  23. 23. 25/07/2016 23 Formation Stormshield, Administration alphorm.com™© Les versions de NetASQ – V9 • Les boitiers de Séries U étaient en V9 ou V8 sur demande. • Exploitables à partir de la version 9.1 • Apparition de l’interface WEB • Support des cartes SD • Boitiers plus puissants • Possibilité de décrypter les flux SSL • Apparition des boitiers identiques en version S plus puissants
  24. 24. 25/07/2016 24 Formation Stormshield, Administration alphorm.com™© Les versions de Stormshield • Installation possible sur les boitiers de la série U en version S • 12 boitiers au total • Interface semblable à celle de la V9 de NetASQ • Support des cartes SD • Boitiers encore plus puissants • Meilleure gestion des terminaux nomades (Mobile, tablette etc.)
  25. 25. 25/07/2016 25 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Histoire •Les versions de Netasq V8 et antérieures V9 •Les versions de Stormshield
  26. 26. 25/07/2016 26 Formation Stormshield, Administration alphorm.com™© Les Appliances V8 Introduction Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  27. 27. 25/07/2016 27 Formation Stormshield, Administration alphorm.com™© Plan • Les Appliances • F25 • F50 • F200 • F500 • F800 • F2000 • Présentation de l’interface
  28. 28. 25/07/2016 28 Formation Stormshield, Administration alphorm.com™© Les Appliances – F25 et F50 • 5 ports Ethernet • 5000 Connexions simultanées • Pas de VPN SLL • Nombre max d’utilisateurs 10 • Plus de support • 3 ports Ethernet • 15000 Connexions simultanées • Pas de VPN SLL • Nombre max d’utilisateurs 50 • Plus de support
  29. 29. 25/07/2016 29 Formation Stormshield, Administration alphorm.com™© Les Appliances – F200 et F500 • 4 ports Ethernet • 65000 Connexions simultanées • Nombre max d’utilisateurs 200 • Disque dur de 40Go • Rack 1U • Plus de support • 4 ports Ethernet + 2 Ports Gigabit • 200000 Connexions simultanées • Nombre max d’utilisateurs 450 • Disque dur de 40Go • Rack 1U • Plus de support
  30. 30. 25/07/2016 30 Formation Stormshield, Administration alphorm.com™© Les Appliances – F800 et F2000 • 6 ports Ethernet + 2 Ports Gigabit • 400000 Connexions simultanées • Nombre max d’utilisateurs 750 • Disque dur de 40Go • Rack 1U • Plus de support • 24 ports Ethernet (12 Ports Gigabit) • 800000 Connexions simultanées • Disque dur de 2*73Go • Rack 4U • Plus de support
  31. 31. 25/07/2016 31 Formation Stormshield, Administration alphorm.com™© Les Appliances – Présentation de l’interface • Pour rappel, la gamme NetASQ F ne possède plus aucun support, mais il est encore fréquent d’en voir dans certaine structure, et des projets de migration sont à prévoir. Nous allons donc voir ensemble: Les outils pour l’administration Une rapide présentation de l’interface Une sauvegarde du boitier
  32. 32. 25/07/2016 32 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Toutes les Appliances de la gamme Netasq F. •Présentation de l’ancienne interface
  33. 33. 25/07/2016 33 Formation Stormshield, Administration alphorm.com™© Les Appliances V9 Introduction Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  34. 34. 25/07/2016 34 Formation Stormshield, Administration alphorm.com™© Plan • Les Appliances • U30 et U30S • U70 et U70S • U120 et U150S • U250 et U250S • U450 et U500S • U800S • Présentation de l’interface
  35. 35. 25/07/2016 35 Formation Stormshield, Administration alphorm.com™© Les Appliance – U30 et U30S • Débit max: 200Mbps • Nombre d’interfaces: 2 • Interface 10/100 • 50 000 connexions simultanées • Tunnels VPN: 50 • Plus de support à partir du 30/09/2016 • Débit max: 400Mbps • Nombre d’interfaces: 5 (1+2*2) • Interface 10/100 • 75 000 connexions simultanées • Tunnels VPN: 50
  36. 36. 25/07/2016 36 Formation Stormshield, Administration alphorm.com™© Les Appliance – U70 et U70S • Débit max: 800Mbps • Nombre d’interfaces: 8 • 150 000 connexions simultanées • Tunnels VPN: 100 • 8 000 nouvelles connexions par seconde • Carte SD en options • Débit max: 600Mbps • Nombre d’interfaces: 6 • 100 000 connexions simultanées • Tunnels VPN: 100 • 6000 nouvelles connexions par seconde • Plus de support à partir du 30/09/2016
  37. 37. 25/07/2016 3 Formation Stormshield, Administration alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  38. 38. 25/07/2016 3 Formation Stormshield, Administration alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  39. 39. 25/07/2016 3 Formation Stormshield, Administration alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  40. 40. 25/07/2016 3 Formation Stormshield, Administration alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  41. 41. 25/07/2016 41 Formation Stormshield, Administration alphorm.com™© Les Appliances – Présentation de l’interface • Pour rappel, la gamme NetASQ U ne possède plus de support à partir de Septembre 2016, mais il est encore fréquent d’en voir dans certaine structure, et des projets de migration sont à prévoir. Nous allons donc voir: Une rapide présentation de l’interface Une sauvegarde du boitier Pour rappel les Serie S de NetASQ sont peuvent encore être sous maintenance.
  42. 42. 25/07/2016 42 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Toutes les Appliances de la gamme NetASQ. •Un rapide aperçu de l’interface V9 de NetASQ
  43. 43. 25/07/2016 43 Formation Stormshield, Administration alphorm.com™© Les Appliances PME et TPE Introduction Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  44. 44. 25/07/2016 44 Formation Stormshield, Administration alphorm.com™© Plan • Les Appliances • SN150 • SN200 • SN300 • SN500 • SN510 • SN700 • SN710 • Présentation de l’interface Stormshield
  45. 45. 25/07/2016 45 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN150 • Idéal pour les sites distants ou très petites structures • 1 interface externe • 4 interfaces internes (en mode switch uniquement, 1 zone) • 25 VPN IPSEC et 5 VPN SSL • 30 000 Connexions simultanées • Débit Firewall 400 Mbps • 1 200 euros environ avec 5 ans de maintenance
  46. 46. 25/07/2016 46 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN200 • Idéal pour les petites structures • Support des cartes SD (option) • 1 interface Externe • 4 interfaces internes (en mode switch, 2 zones) • 50 VPN IPSEC et 20 VPN SSL • 75 000 Connexions simultanées • Débit Firewall 600 Mbps • 1 500 euros environ avec 5ans de maintenance
  47. 47. 25/07/2016 47 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN300 • Idéal pour les structures moyennes • Support des Cartes SD (option) • 8 interfaces indépendantes • Mise en cluster possible (option) • 100 VPN IPSEC et 50 VPN SSL • 150 000 Connexions simultanées • Débit Firewall 800 Mbps • 2 300 euros environ avec 5 ans de maintenance
  48. 48. 25/07/2016 48 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN500 • Rackable 1U • 8 interfaces indépendantes • Mise en cluster possible (option) • Disque dur 120 Go Support carte SD (option) • 500 VPN IPSEC et 75 VPN SSL • 250 000 Connexions simultanées • Débit Firewall 1Gbps • 4 300 euros environ avec 5 ans de maintenance
  49. 49. 25/07/2016 49 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN510 • Rackable 1U • 12 interfaces indépendantes • Mise en cluster possible (option) • Disque dur 320 Go • 500 VPN IPSEC et 75 VPN SSL • 500 000 Connexions simultanées • Débit Firewall 5Gbps • 4 600 euros environ avec 5 ans de maintenance
  50. 50. 25/07/2016 50 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN700 • Rackable 1U • 12 interfaces indépendantes • Mise en cluster possible (option) • Disque dur 120 Go Support carte SD (option) • 1000 VPN IPSEC et 150 VPN SSL • 600 000 Connexions simultanées • Débit Firewall 2Gbps • 6 700 euros environ avec 5 ans de maintenance
  51. 51. 25/07/2016 51 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN710 • 8-16 interfaces indépendantes Ethernet • 0-4 Interfaces fibre 1Gb • 0-2 Interfaces fibre 10Gb • Disque dur 320 Go • 1 000 VPN IPSEC et 150 VPN SSL • 1 000 000 Connexions simultanées • Débit Firewall 10Gbps • 7 600 euros environ avec 5 ans de maintenance
  52. 52. 25/07/2016 4 Formation Stormshield, Administration alphorm.com™© L’intérêt de Firewall dans une infrastructure • Rendre accessible des ressources (Web, applicative etc.) • Protéger le réseau interne • Filtrer les accès à internet • Respecter la loi • Créer des accès distants (VPN pour les collaborateurs ou entre sites) • Filtrer les accès entrants ou sortants
  53. 53. 25/07/2016 4 Formation Stormshield, Administration alphorm.com™© L’intérêt de Firewall dans une infrastructure • Rendre accessible des ressources (Web, applicative etc.) • Protéger le réseau interne • Filtrer les accès à internet • Respecter la loi • Créer des accès distants (VPN pour les collaborateurs ou entre sites) • Filtrer les accès entrants ou sortants
  54. 54. 25/07/2016 4 Formation Stormshield, Administration alphorm.com™© L’intérêt de Firewall dans une infrastructure • Rendre accessible des ressources (Web, applicative etc.) • Protéger le réseau interne • Filtrer les accès à internet • Respecter la loi • Créer des accès distants (VPN pour les collaborateurs ou entre sites) • Filtrer les accès entrants ou sortants
  55. 55. 25/07/2016 4 Formation Stormshield, Administration alphorm.com™© L’intérêt de Firewall dans une infrastructure • Rendre accessible des ressources (Web, applicative etc.) • Protéger le réseau interne • Filtrer les accès à internet • Respecter la loi • Créer des accès distants (VPN pour les collaborateurs ou entre sites) • Filtrer les accès entrants ou sortants
  56. 56. 25/07/2016 56 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN910 • 8-16 interfaces indépendantes Ethernet • 0-6 Interfaces fibre 1Gb • 0-2 Interfaces fibre 10Gb • Disque dur 120 Go SSD • 1 000 VPN IPSEC et 300 VPN SSL • 1 500 000 Connexions simultanées • Débit Firewall 20Gbps • 12 000 euros environ avec 5 ans de maintenance
  57. 57. 25/07/2016 57 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN2000 • 10-26 interfaces indépendantes Ethernet • 0-16 Interfaces fibre 1Gb • 0-8 Interfaces fibre 10Gb • Disque dur 120 Go SSD • 5 000 VPN IPSEC et 1 024 VPN SSL • 2 000 000 Connexions simultanées • Débit Firewall 30Gbps • 18 000 euros environ avec 5 ans de maintenance
  58. 58. 25/07/2016 58 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN3000 • 10-26 interfaces indépendantes Ethernet • 0-16 Interfaces fibre 1Gb • 0-8 Interfaces fibre 10Gb • Disque dur 120 Go SSD en RAID1 • Alimentation redondante • 5 000 VPN IPSEC et 1 024 VPN SSL • 2 500 000 Connexions simultanées • Débit Firewall 50Gbps • 30 000 euros environ avec 5 ans de maintenance
  59. 59. 25/07/2016 59 Formation Stormshield, Administration alphorm.com™© Les Appliances – SN6000 • 10-58 interfaces indépendantes Ethernet • 0-56 Interfaces fibre 1Gb • 0-28 Interfaces fibre 10Gb • Disque dur 256 Go SSD en RAID1 • Alimentation redondante • 10 000 VPN IPSEC et 2 048 VPN SSL • 10 000 000 Connexions simultanées • Débit Firewall 130Gbps • 70 000 euros environ avec 5 ans de maintenance
  60. 60. 25/07/2016 60 Formation Stormshield, Administration alphorm.com™© Les Appliances – Les Appliances Virtuelles • Disponibles sous VMware • Possibilité d’installation sur Hyper-V • Nombre limité d’adresses IP protégées • Haute disponibilité facile • Coût par adresse IP V50 V100 V200 V500 Adresse IP protégées 50 100 200 500 Connexions simultanées 100 000 200 000 400 000 600 000 Nb de VLAN 128 VPN IPSEC 100 500 1 000 1 000 VPN SSL 20 35 70 175
  61. 61. 25/07/2016 61 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Toutes les Appliances de la gamme Stormshield. •Les tarifs •Finalisation de la configuration du LAB.
  62. 62. 25/07/2016 62 Formation Stormshield, Administration alphorm.com™© Fonctions des Appliance Introduction Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  63. 63. 25/07/2016 63 Formation Stormshield, Administration alphorm.com™© Plan • Les fonctions standard Analyse ASQ (protocolaire et contextuelle) Antivirus Antispam Filtrage web Routage dynamique Services (DHCP, DNS etc.) • Les fonctions optionnelles Vulnérability manager Antivirus Filtrage WEB HA
  64. 64. 25/07/2016 64 Formation Stormshield, Administration alphorm.com™© Les Fonctions standard – Analyse ASQ • Utilise la technologie STATEFULL. • Plusieurs types de filtrage disponibles (IPS, IDS, Firewall). • Plusieurs politiques applicables. • Limitation du nombres de règles en fonction des boitiers. • Importance de l’ordre des règles. • Possibilité de faire de l’inspection sur le Traffic SSL
  65. 65. 25/07/2016 65 Formation Stormshield, Administration alphorm.com™© Les Fonctions standard – Antivirus / Antispam • Antivirus : Antivirus ClamAV fourni avec l'Appliance Analyse le trafic pour y détecter d’éventuels virus Scan des pièces jointes mails Mises à jours avec la licence Pas de surcoût • Antispam : Filtrage des mails entrants Pas de blocage Analyse basée sur une liste d’adresses IP de Spammeur Mise à jour très régulièrement Fonctionne également avec la Licence.
  66. 66. 25/07/2016 66 Formation Stormshield, Administration alphorm.com™© Les Fonctions standard – Filtrage Web / Routage • Filtrage WEB : Filtrage Web par liste blanche Filtrage par liste noire Filtrage par type de contenu Mis à jour régulièrement Possibilité d’ajout manuel à la liste (blanche ou noire) Fonctionne également avec la Licence • Routage : Accepte tout le protocole à partir du SN200 Permet également le routage statique Accepte OSPF, RIP, BGP… BPG Full Route n’est accepté que sur les gros boitiers
  67. 67. 25/07/2016 67 Formation Stormshield, Administration alphorm.com™© Les Fonctions standard – Les services • Les services disponibles sur les Appliances Stormshield sont nombreux, de base et sans surcoût les boitiers proposent : • Client DHCP • Serveur / Relai DHCP • Client DynDNS • Client NTP • Agent SNMP • Cache DNS • Syslog • VPN SSL • PKI & CA (sauf SN150) • Logs local (sauf SN150)
  68. 68. 25/07/2016 68 Formation Stormshield, Administration alphorm.com™© Les Fonctions optionnelles – Vulnerability manager / Antivirus • Vunlnerability Manager : Vulnerability manager est un module qui analyse et collecte en temps réel des informations sur son réseau (OS, applications) Permet de prévenir en cas d’utilisation de logiciel non désiré sur le réseau d’entreprise Traite la vulnérabilité grâce à une base de données. • Antivirus : Kaspersky Antivirus est disponible Remplace ClamAV Base de signatures de virus plus riche Fréquence de mise à jour paramétrable Intègre plus de formats d’archives Implémente des algorithmes de scan spécifique
  69. 69. 25/07/2016 69 Formation Stormshield, Administration alphorm.com™© Les Fonctions optionnelles – Filtrage WEB / HA • Filtrage WEB : En option, il est possible de remplacer les catégories de filtrage par celles de la base de données Optinet Plus de 100 millions d’URL 60 catégories Fréquence de mises à jours paramétrable • Haute Disponibilité (HA) : La haute disponibilité est en option. Elle nécessite 2 boitiers identiques (même référence) Un réseau dédié D’avoir souscrit à l’option lors de l’achat des 2 boitiers.
  70. 70. 25/07/2016 70 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Les différentes fonctions des Appliances •Les fonctions incluses dans les boitiers •Les fonctions additionnelles payantes.
  71. 71. 25/07/2016 71 Formation Stormshield, Administration alphorm.com™© Présentation de l’interface Configuration de base Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  72. 72. 25/07/2016 72 Formation Stormshield, Administration alphorm.com™© Plan •Connexion au Firewall •Présentation de l’interface
  73. 73. 25/07/2016 73 Formation Stormshield, Administration alphorm.com™© Première connexion au Firewall •Connexion au Firewall •Login / Mot de passe admin admin
  74. 74. 25/07/2016 74 Formation Stormshield, Administration alphorm.com™© Présentation de l’interface •Présentation de l’interface •La page d’accueil •Les différents widgets disponibles
  75. 75. 25/07/2016 75 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •La connexion à l'Appliance •La page d’accueil et les différents Menus et Widgets
  76. 76. 25/07/2016 76 Formation Stormshield, Administration alphorm.com™© Partie réseau Configuration de base Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  77. 77. 25/07/2016 77 Formation Stormshield, Administration alphorm.com™© Plan • Interfaces en mode BRIDGE Explication sur le fonctionnement Ajouter ou supprimer des interfaces Plan d’adressage • Les interfaces Physiques Nomenclature Utilisation
  78. 78. 25/07/2016 78 Formation Stormshield, Administration alphorm.com™© Interfaces en mode BRIDGE • En configuration initiale, toutes les interfaces sont membres d’un bridge. • Le bridge fonctionne comme un switch • Nous pouvons ajouter ou supprimer des interfaces du bridge • Chaque interface fait partie du réseau du bridge • Il est possible d’ajouter des VLAN au bridge • Il est possible d’avoir plusieurs bridges
  79. 79. 25/07/2016 79 Formation Stormshield, Administration alphorm.com™© Les interfaces Physique • Pour les interfaces qui ne font plus parties du Bridge Doivent avoir leur propre plan d’adresse Peuvent avoir plusieurs Vlan et Modem Définir un nomenclature précise Les options avancées
  80. 80. 25/07/2016 80 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert • La différence entre les interfaces BRIDGE et PHYSIQUE • Configurer un BRIDGE • Configurer une interface physique • Définir une nomenclature
  81. 81. 25/07/2016 81 Formation Stormshield, Administration alphorm.com™© Les Objets Configuration de base Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  82. 82. 25/07/2016 82 Formation Stormshield, Administration alphorm.com™© Plan • Les Objets réseaux Introduction Les différents types d’objet • Les Objets dynamiques
  83. 83. 25/07/2016 83 Formation Stormshield, Administration alphorm.com™© Les Objets réseaux – Introduction • Plusieurs types d’objets • Utilisables partout (règles de filtrage et de translation, VPN) • Préfixes interdits: • Firewall_ • Network_ • Ephemeral_ • Global_ • Vlan_ • Bridge_ • Caractères interdits dans le nom: ! ‘’ # , = @ [] • Noms d’objets interdits: Any None Anonymous Broadcast Internet • Caractères interdits dans les commentaires: Les tabulations ‘’ et @ et #
  84. 84. 25/07/2016 84 Formation Stormshield, Administration alphorm.com™© Les Objets réseaux – Les différents type d’objet • Les objets réseaux peuvent être : Des Machines (Correspondance entre un nom machine et une IP) Des Plages d’adresses Des Réseaux Des Services ( Nom de service, port et protocole) Des Groupes (Machines et/ou réseaux; plages, groupes d’utilisateurs, groupes de services) • Tous les objets sont modifiables après leur création
  85. 85. 25/07/2016 85 Formation Stormshield, Administration alphorm.com™© Les objets dynamiques • Les objets dynamiques sont créés automatiquement • Ils sont utilisés par beaucoup de modules • Ils sont en lecture seule • Quelques exemples d’objets dynamiques existants : Network_Internals : Regroupe l’ensemble des réseaux internes protégés par le Firewall Internet : Représente tous les réseaux non protégés par le firewall Firewall_all : Regroupe l’ensemble des interfaces du Firewall
  86. 86. 25/07/2016 86 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Les différents types d’objets •Créer et modifier des objets •Les utilisations principales des objets
  87. 87. 25/07/2016 87 Formation Stormshield, Administration alphorm.com™© Configuration du système et mise à jours Configuration de base Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  88. 88. 25/07/2016 88 Formation Stormshield, Administration alphorm.com™© Plan •Configuration de base Configuration générale Le mot de passe administrateur •Configuration réseau Plan de nommage des interfaces et adressage •Mettre à jour le firewall
  89. 89. 25/07/2016 89 Formation Stormshield, Administration alphorm.com™© Configuration de base - Configuration générale • Dans un premier temps et avant d’utiliser les Firewalls, il est important qu’ils s’intègrent parfaitement dans votre environnement. Renommer le firewall Valider depuis quel endroit nous pouvons accéder au Firewall Gérer les CRL La partie NTP Valider l’installation de la licence Etc.
  90. 90. 25/07/2016 90 Formation Stormshield, Administration alphorm.com™© Configuration de base – Le mot de passe administrateur • Le mot de passe administrateur est très important, il est possible de définir une stratégie spécifique. Définition d’une stratégie Changement du mot de passe admin Test du compte.
  91. 91. 25/07/2016 91 Formation Stormshield, Administration alphorm.com™© Configuration réseau – Nommage et adressage • Les interfaces sont de base, membres d’un bridge qui contient toutes les interfaces. Renommer les interfaces en fonction d’une convention de nommage • [TYPE]_[UTILISATION]_[SOCIETE] • Exemple: • SRV_WEB_Societe_A • FW_Societe_A • NWK_LAN_Societe_A
  92. 92. 25/07/2016 92 Formation Stormshield, Administration alphorm.com™© Mettre à jour le Firewall • Avant de configurer les règles, il faut vérifier qu’il est à jour : Vérification des mises à jour Sauvegarder le système Télécharger le Firmware Mettre à jour le Firewall
  93. 93. 25/07/2016 93 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •La configuration de base Système Réseaux Mise à jour
  94. 94. 25/07/2016 94 Formation Stormshield, Administration alphorm.com™© Les VLANs et Modem Les Services Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  95. 95. 25/07/2016 95 Formation Stormshield, Administration alphorm.com™© Plan •Les VLANs Ajout d’un VLAN simple Ajout d’un VLAN présent sur 2 interfaces •Les Modems Installation d’un modem sur une interface Configuration particulière de l’interface
  96. 96. 25/07/2016 96 Formation Stormshield, Administration alphorm.com™© Les VLANs – Ajout d‘un VLAN simple • Ajoute une interface virtuelle sur un port • Permet de configurer des options supplémentaires • Demande une adresse IP (Passerelle) • Limite du nombre de VLAN en fonction des boitiers
  97. 97. 25/07/2016 97 Formation Stormshield, Administration alphorm.com™© Les VLAN – Ajout d’un VLAN sur 2 interfaces • VLAN traversant • Crée automatiquement un Bridge • Demande au moins 2 interfaces • Spécifier une interface d’entrée et une de sortie
  98. 98. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  99. 99. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  100. 100. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  101. 101. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  102. 102. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  103. 103. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  104. 104. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  105. 105. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  106. 106. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  107. 107. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  108. 108. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  109. 109. 25/07/2016 5 Formation Stormshield, Administration alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  110. 110. 25/07/2016 110 Formation Stormshield, Administration alphorm.com™© Comment fonctionne un DHCP – Renouvellement • Au démarrage de la machine • Demande de renouvellement à 50% • Nouvelle demande à 87,5 du temps (7/8) • Bail expiré = nouvelle demande complète • Port UDP 67
  111. 111. 25/07/2016 111 Formation Stormshield, Administration alphorm.com™© Configuration sur les Appliance Stormshield • Configuration de la partie DHCP • Explication sur toute les options DHCP • Test de la configuration • Validation de la configuration
  112. 112. 25/07/2016 112 Formation Stormshield, Administration alphorm.com™© Le relai DHCP
  113. 113. 25/07/2016 113 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Le fonctionnement théorique du DHCP •La configuration sur l'Appliance •Le fonctionnement du relai DHCP •La validation de la configuration
  114. 114. 25/07/2016 114 Formation Stormshield, Administration alphorm.com™© Le routage Les Services Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  115. 115. 25/07/2016 115 Formation Stormshield, Administration alphorm.com™© Plan •Les passerelles par défaut La partie Modem •Les routes statiques
  116. 116. 25/07/2016 116 Formation Stormshield, Administration alphorm.com™© Les passerelles par défaut – Les modems • Lors de l’ajout d’un modem une passerelle par défaut est automatiquement ajoutée. • Il est possible de ne pas automatiquement ajouter de passerelles • Il est possible d’avoir plusieurs passerelles, une passerelle active et une passerelle de secours. • Le firewall négocie automatiquement l’ouverture de la ligne et réinitialise la connexion en cas de coupure.
  117. 117. 25/07/2016 117 Formation Stormshield, Administration alphorm.com™© Les routes statiques • Explication sur les routes statiques Les routes statiques permettent de forcer une route manuellement, c’est le cas par exemple pour accéder à un réseau spécifique situé derrière un routeur, dont votre Appliance n’a pas la connaissance • Explication sur la construction des règles
  118. 118. 25/07/2016 118 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert •Configuration des passerelles par défaut •La configuration à partir du modem •Construction de règles de routage statique
  119. 119. 25/07/2016 119 Formation Stormshield, Administration alphorm.com™© Le NAT Les Services Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  120. 120. 25/07/2016 120 Formation Stormshield, Administration alphorm.com™© Plan •Le NAT Les principes La mise en application
  121. 121. 25/07/2016 121 Formation Stormshield, Administration alphorm.com™© Le NAT – Les principes • Le NAT ou Network Address Translation permet de donner accès à internet à votre réseau local. • Généralement, les réseaux internes ne sont pas routables sur internet (10.0.0.0 ou encore 192.168.0.0) et il faut utiliser l’adresse IP publique que nous fournit le FAI (par le biais d’un modem par exemple) • Le principe du NAT est de remplacer l’adresse IP locale d’une machine par votre adresse IP publique afin d’accéder aux ressources situées à l’extérieur de votre réseau. • Pour cela votre routeur attribue un port aléatoire à chaque connexion afin de les différencier
  122. 122. 25/07/2016 122 Formation Stormshield, Administration alphorm.com™© Le NAT – La mise en application • Sur les boitiers Stormshield, les règles de NAT doivent être réalisées à la main. • Il peut y avoir plusieurs règles de NAT, l’ordre de lecture des règles est séquentiel, et elles sont appliquées dans l’ordre de la plus haute à la plus basse • La construction des règles est toujours la même. • Il est important de réaliser ces règles avec précaution, en cas d’erreur ces règles peuvent couper votre accès au boitier, et seule la ligne de commande pourra vous aider à débloquer votre accès. • Attention les règles de firewall ne remplacent pas les règles de NAT, elles sont également nécessaires.
  123. 123. 25/07/2016 123 Formation Stormshield, Administration alphorm.com™© Le NAT – La mise en application
  124. 124. 25/07/2016 124 Formation Stormshield, Administration alphorm.com™© Le NAT – La mise en application
  125. 125. 25/07/2016 125 Formation Stormshield, Administration alphorm.com™© Le NAT – La mise en application
  126. 126. 25/07/2016 126 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert • Rendre internet accessible depuis votre réseau local • Comprendre comment fonctionne le NAT • Une vue d’ensemble des paquets TCP/IP
  127. 127. 25/07/2016 127 Formation Stormshield, Administration alphorm.com™© Le Reverse NAT et le PAT Les Services Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  128. 128. 25/07/2016 128 Formation Stormshield, Administration alphorm.com™© Plan •Le Reverse NAT Les principes Rendre disponible des ressources •Le PAT Les principes Rendre disponible des ressources
  129. 129. 25/07/2016 129 Formation Stormshield, Administration alphorm.com™© Le Reverse NAT – Les Principes • Le Reverse NAT ou Reverse Network Address Translation permet de donner accès à des ressources de votre réseau local depuis l’extérieur. • Le principe du Reverse NAT est de remplacer l’adresse IP publique d’une machine par votre adresse IP locale afin d’accéder aux ressources situées à l’interieur de votre réseau.
  130. 130. 25/07/2016 130 Formation Stormshield, Administration alphorm.com™© Le PAT – Les Principes • Le PAT ou Port Address Translation permet de donner accès à des ressources de votre réseau local depuis l’extérieur. • Grâce à ce système il est possible de donner accès à plusieurs ressources même avec une seule adresse IP publique en utilisant des ports différents • Il faut faire attention à ce qui est exposé à internet, même si votre Firewall vous protège, la ressource qui est exposée, comme un site web, est vulnérable. En cas d’attaque, c’est tout votre réseau qui peut se retrouver exposé. • Attention les règles de firewall ne remplacent pas les règles de PAT, elles sont également nécessaires.
  131. 131. 25/07/2016 131 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert • Rendre disponible des ressources depuis votre réseau local sur internet • Sensibiliser les administrateurs aux dangers d’exposer des ressources • Faire la différence entre Règle de NAT/PAT et règle de filtrage • Faire du PAT et du Reverse NAT
  132. 132. 25/07/2016 132 Formation Stormshield, Administration alphorm.com™© Matrice de flux et filtrage Les Services Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  133. 133. 25/07/2016 133 Formation Stormshield, Administration alphorm.com™© Plan • Explication sur les règles de filtrage Les différents niveaux L’ordre des règles Les matrices de flux • Création des règles de filtrage La logique de création Les différents niveaux d’analyse
  134. 134. 25/07/2016 134 Formation Stormshield, Administration alphorm.com™© Explication sur les règles – Les différents niveaux • Il y a 10 niveaux différents possibles sur les Appliances Stormshield : Le niveau le plus bas est le plus restrictif (block all) Le niveau le plus haut est le plus permissif (pass all) Chaque niveau est personnalisable Un seul niveau peut être actif en même temps Ces niveaux ne concernent que la partie règles de filtrage et NAT
  135. 135. 25/07/2016 135 Formation Stormshield, Administration alphorm.com™© Explication sur les règles – l’ordre des règles • L’ordre des règles est très important dans les Appliance Stormshield : Il est vivement conseillé de ne pas modifier les règles de pass all et de block all et de créer le ou les vôtres Dans chaque niveau, l’ordre des règles est séquentiel du plus haut dans la liste au plus bas Par défaut tout ce qui n’est pas explicitement autorisé est bloqué
  136. 136. 25/07/2016 136 Formation Stormshield, Administration alphorm.com™© Explication sur les règles – Les matrices de flux • Il est très important d’avoir un fichier qui résume la configuration du firewall : C’est important d’avoir un schéma qui représente les différents flux ouverts Depuis quel endroit et vers quel endroit Savoir quels serveurs sont exposés et sur quel port Maintenir ce diagramme à jour.
  137. 137. 25/07/2016 137 Formation Stormshield, Administration alphorm.com™© Explication sur les règles – Les matrices de flux
  138. 138. 25/07/2016 138 Formation Stormshield, Administration alphorm.com™© Création des règles – la logique de création • Création de règles de base : Création de règles pour l’accès à internet Création de règles pour l’administration du boitier Explication sur la logique que j’utilise Rendre disponible une ressource sur internet
  139. 139. 25/07/2016 139 Formation Stormshield, Administration alphorm.com™© Création des règles – Les types d’analyses • Il existe 3 types d’analyses sur les firewall Stromshield : IPS = Inspecte le flux et bloque le contenu non valide IDS = Inspecte le flux mais ne bloque pas Firewall = pas d’inspection • Ces différents niveaux d’inspection sont disponibles pour chaque règle
  140. 140. 25/07/2016 140 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert • La création de règles • Le respect d’une logique de création de règles • La création d’un fichier de référence • Les différents niveaux d’analyse disponible par règle
  141. 141. 25/07/2016 141 Formation Stormshield, Administration alphorm.com™© Le Filtrage d’URL Les Services Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  142. 142. 25/07/2016 142 Formation Stormshield, Administration alphorm.com™© Plan • Le Filtrage d’URL : Pourquoi faire du filtrage d’URL? Quelles sont les obligations légales Le mettre en place sur le boitier Ajouter une liste blanche ou liste noire
  143. 143. 25/07/2016 143 Formation Stormshield, Administration alphorm.com™© Le Filtrage d’URL – Pourquoi faire du filtrage • Le Filtrage d’URL est une obligation pour toute société • Eviter que les employés de la société puissent aller sur des sites non autorisés • Préserver votre entreprise d’éventuels virus et autres malwares • Pouvoir appliquer des politiques de filtrage en fonction des heures et du type d’utilisateur
  144. 144. 25/07/2016 144 Formation Stormshield, Administration alphorm.com™© Le Filtrage d’URL – Les obligations legales • Quand le personnel de la société accède à internet, cela place votre société dans la position de Fournisseur d’Accès Internet (FAI) et à ce titre, la CNIL vous impose un certain nombre de règles qu’il est obligatoire de respecter. • Obligation de garder les LOGs avec les Sites visités par IP pendant 1 an. • Interdiction de consulter les LOGs • Obligation d’informer le personnel • Le lien de la CNIL : https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la- messagerie-electronique
  145. 145. 25/07/2016 145 Formation Stormshield, Administration alphorm.com™© Le Filtrage d’URL – Mise en place • Une règle de filtrage d’URL s’applique sur une règle de Firewall : N’importe quelle règle (pour des sites Web internes par exemple) Voir ou sont contenus les logs Voir les différentes choses que vous pouvez activer ou pas Les pages de blocage
  146. 146. 25/07/2016 146 Formation Stormshield, Administration alphorm.com™© Filtrage d’URL – Les listes Noire/Blanche • En plus des listes de base du boitier il est possible de créer vos propres listes • Les listes peuvent contenir une liste de sites précis ou un ensemble de sites dans le même domaine. • La liste blanche implique un blocage total et elle est compliquée à maintenir, surtout vu la complexité des sites WEB d’aujourd’hui • Une liste noire par contre s’ajoute à la liste des sites déjà contenus dans le boitier
  147. 147. 25/07/2016 147 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert • Les aspects légaux du filtrage d’URL Les obligations que la DSI doit prendre afin d’être couverte par la loi. • La mise en place du filtrage sur votre boitier • La création d’une liste noire et d’une liste blanche
  148. 148. 25/07/2016 148 Formation Stormshield, Administration alphorm.com™© Première approche des VPNs Les Services Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  149. 149. 25/07/2016 149 Formation Stormshield, Administration alphorm.com™© Plan •A quoi servent les VPN? •Les prérequis •Présentation de l’interface
  150. 150. 25/07/2016 150 Formation Stormshield, Administration alphorm.com™© A quoi servent les VPNs • Les VPN (Virtual Private Network) permettent de connecter 2 sociétés distantes (ou une succursale) par le biais d’internet de manière sécurisée. • Cette connexion permet de faire communiquer ces 2 structures comme si elles étaient dans le même réseau. • Il existe plusieurs types de VPNs, et plusieurs niveaux de sécurité • Il est également possible de connecter des appareils nomades (postes distants, Smartphones) • Le nombre de VPN possibles est limité par chaque boitier (en fonction de la puissance du boitier) • Il est également possible de gérer des utilisateurs via le VPN
  151. 151. 25/07/2016 151 Formation Stormshield, Administration alphorm.com™© Les pré-requis • Afin de réaliser les VPN il vous faut 2 boitiers Stormshield ou 2 boitiers capables de gérer ce type de VPN. • Les 2 entités que vous souhaitez connecter doivent avoir une adresse de réseau différente (Impossible de connecter 2 entités qui ont un réseau en 192.168.1.0/24) • Il faut également créer un mot de passe qui sera connu par les administrateurs des 2 entités. • Créer des objets dans votre Stormshield avec le réseau de l’autre entité et éventuellement les ressources (Serveur ou autre).
  152. 152. 25/07/2016 152 Formation Stormshield, Administration alphorm.com™© Ce qu’on a couvert • Un premier aperçu des VPN • La sécurité des VPN
  153. 153. 25/07/2016 153 Formation Stormshield, Administration alphorm.com™© Stromshield Administration Conclusion Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  154. 154. 25/07/2016 154 Formation Stormshield, Administration alphorm.com™© Plan • Le troubleshooting Comment faire et à quel endroit voir les traces? • Le point sur la formation Ce que vous êtes capable de faire Ce qu’il reste à voir • Les autres formation disponibles • Mes coordonnées
  155. 155. 25/07/2016 155 Formation Stormshield, Administration alphorm.com™© Le troubleshooting • Après avoir fait la configuration du boitier nous allons regarder les logs et analyser les erreurs. Où trouver les traces? Comment les analyser Vider les logs
  156. 156. 25/07/2016 156 Formation Stormshield, Administration alphorm.com™© Ce que vous êtes capable de faire • Apres cette formation vous êtes en mesure de: • Etre capable de conseiller sur le type de boitier a prendre • Savoir quelle options sont disponible et lesquelles sont disponible de base • Faire la configuration de base de votre boitier • Configurer toute la partie réseaux (modem, vlan, etc.) • Rendre internet accessible à votre LAN et faire du filtrage d’URL • Rendre des ressources disponible sur internet • Etre capable de construire une matrice de flux • Savoir comment fonctionne les VPN • Se connecter sur toute les gamme Netasq/Stormshield
  157. 157. 25/07/2016 157 Formation Stormshield, Administration alphorm.com™© Cursus administration Stormshield Niveau Administration Niveau Expert
  158. 158. 25/07/2016 158 Formation Stormshield, Administration alphorm.com™© Ce qu’il reste à voir • Grace à la prochaine formation Stormshield vous serez en mesure de: • Voir des règles complexe • Gérer la partie haute disponibilité (HA) • Le monitoring des l’appliances • Voir la gestion des utilisateurs avec un active directory • Faire de la QoS • Voir le portail captif • Faire des VPN SSL • Faire des VPN IPSEC site à site et des VPN pour les clients nomade • La gestion des terminaux mobile • L’inspection des flux SSL • La partie PKI • Les option payantes (antivirus, antispam, etc.
  159. 159. 25/07/2016 159 Formation Stormshield, Administration alphorm.com™© D’autres formations sur d’autres firewall
  160. 160. 25/07/2016 160 Formation Stormshield, Administration alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  161. 161. 25/07/2016 161 Formation Stormshield, Administration alphorm.com™© FIN

×