Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: activite2premiersparametres

Panneau latéral

ACCUEIL

Support de cours

Bloc de compétences

Archives

SNT

* accès limité

activite2premiersparametres

Table des matières

Activité : Premiers paramétrages du SNS Stormshield

Configuration de base

Vous devez effectuer la première configuration de base du pare-feu Stormshield :

  1. Renommer le pare-feu (exemple MUTLAB303 si votre VLAN utilisateur est 303).
  2. Assurez-vous que la stratégie de complexité des mots de passe préconisée par l’ANSSI est effective pour le compte administrateur.
  3. Assurez-vous que l’horodatage des évènements est bien correct. Pour cela la date et l’heure doivent correspondre au fuseau horaire Europe/Paris et doivent être synchronisées sur les serveurs NTP de la société Stormshield.
  4. Configurer les interfaces réseaux du pare-feu afin que cela corresponde à ce que vous avez défini précédemment dans votre schéma réseau logique :
    1. interface OUT vers le réseau de sortie
    2. interface IN vers votre VLAN utilisateur
    3. interface DMZ1 vers le VLAN serveur
    4. interface DMZ2 vers le réseau Wifi
  5. Dans le menu Filtrage et NAT, appliquer temporairement la politique de filtrage Pass All afin d’éviter des blocages ou erreurs liés à cette dernière.
  6. Procéder à la sauvegarde de votre configuration ; le fichier de sauvegarde devra être mis dans votre espace équipe d'AP.

Aidez-vous des fiches suivantes :

Analyse du routage

  1. Déterminer quelle adresse IP présente sur le réseau doit servir de passerelle au pare-feu en cours de configuration pour aller sur Internet.
  2. Rédiger la table de routage de votre pare-feu SNS Stormshield.
Nom réseau Destination Masque Passerelle Interface Type de route (C ou S)
Sortie
Serveurs
Utilisateurs
Wifi BTS SIO
Toutes les autre routes

Type de route :

  • C : directement connectée
  • S : statique
  1. Configurez le pare-feu :
    1. en créant un objet réseau FW_Sortie pour la passerelle par défaut afin que cette adresse IP soit représentée dans l’interface d’administration.
    2. et en Utilisant cet objet afin de pouvoir implémenter la table de routage sur votre pare-feu.

Configuration de la translation d'adresse

Vous devez configurer une règle de NAT dynamique NAPT (traduction d'adresse réseau et de port) sur l'interface OUT de votre pare-feu Stormshield pour que les machines des réseaux internes (Network_internals) puissent accéder au réseau externe (Firewall-Out) de sortie et ensuite à Internet.

Donnez la signification des objets réseaux existants et nouveaux que vous avez utiisés :

Nom de l'objetSignification
Network_Internals
Firewall_Out
Internet
FW_ProxSILAB_Sortie

Retour

activite2premiersparametres.txt · Dernière modification: 2023/09/28 15:55 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki