activite2premiersparametres
Table des matières
Activité : Premiers paramétrages du SNS Stormshield
Configuration de base
Vous devez effectuer la première configuration de base du pare-feu Stormshield :
- Renommer le pare-feu (exemple MUTLAB303 si votre VLAN utilisateur est 303).
- Assurez-vous que la stratégie de complexité des mots de passe préconisée par l’ANSSI est effective pour le compte administrateur.
- Assurez-vous que l’horodatage des évènements est bien correct. Pour cela la date et l’heure doivent correspondre au fuseau horaire Europe/Paris et doivent être synchronisées sur les serveurs NTP de la société Stormshield.
- Configurer les interfaces réseaux du pare-feu afin que cela corresponde à ce que vous avez défini précédemment dans votre schéma réseau logique :
- interface OUT vers le réseau de sortie
- interface IN vers votre VLAN utilisateur
- interface DMZ1 vers le VLAN serveur
- interface DMZ2 vers le réseau Wifi
- Dans le menu Filtrage et NAT, appliquer temporairement la politique de filtrage Pass All afin d’éviter des blocages ou erreurs liés à cette dernière.
- Procéder à la sauvegarde de votre configuration ; le fichier de sauvegarde devra être mis dans votre espace équipe d'AP.
Aidez-vous des fiches suivantes :
Analyse du routage
- Déterminer quelle adresse IP présente sur le réseau doit servir de passerelle au pare-feu en cours de configuration pour aller sur Internet.
- Rédiger la table de routage de votre pare-feu SNS Stormshield.
| Nom réseau | Destination | Masque | Passerelle | Interface | Type de route (C ou S) |
|---|---|---|---|---|---|
| Sortie | |||||
| Serveurs | |||||
| Utilisateurs | |||||
| Wifi BTS SIO | |||||
| Toutes les autre routes |
Type de route :
- C : directement connectée
- S : statique
- Configurez le pare-feu :
- en créant un objet réseau FW_Sortie pour la passerelle par défaut afin que cette adresse IP soit représentée dans l’interface d’administration.
- et en Utilisant cet objet afin de pouvoir implémenter la table de routage sur votre pare-feu.
Configuration de la translation d'adresse
Vous devez configurer une règle de NAT dynamique NAPT (traduction d'adresse réseau et de port) sur l'interface OUT de votre pare-feu Stormshield pour que les machines des réseaux internes (Network_internals) puissent accéder au réseau externe (Firewall-Out) de sortie et ensuite à Internet.
Donnez la signification des objets réseaux existants et nouveaux que vous avez utiisés :
| Nom de l'objet | Signification |
|---|---|
| NetworkInternals | | |FirewallOut | |
| Internet | |
| FWProxSILABSortie |
Retour
activite2premiersparametres.txt · Dernière modification : 2023/09/28 15:55 de techer.charles_educ-valadon-limoges.fr