====== Activité : Premiers paramétrages du SNS Stormshield ====== ===== Configuration de base ===== Vous devez effectuer la première configuration de base du pare-feu Stormshield : - **Renommer** le pare-feu (exemple MUTLAB303 si votre VLAN utilisateur est 303). - Assurez-vous que la **stratégie de complexité des mots de passe** préconisée par l’ANSSI est effective pour le compte administrateur. - Assurez-vous que l’**horodatage** des évènements est bien correct. Pour cela la date et l’heure doivent correspondre au fuseau horaire Europe/Paris et doivent être synchronisées sur les serveurs NTP de la société Stormshield. - Configurer les interfaces réseaux du pare-feu afin que cela corresponde à ce que vous avez défini précédemment dans votre schéma réseau logique : - interface **OUT** vers le réseau de sortie - interface **IN** vers votre VLAN utilisateur - interface **DMZ1** vers le VLAN serveur - interface **DMZ2** vers le réseau Wifi - Dans le menu **Filtrage et NAT**, appliquer temporairement la politique de filtrage **Pass All** afin d’éviter des blocages ou erreurs liés à cette dernière. - Procéder à la **sauvegarde** de votre configuration ; le fichier de sauvegarde devra être mis dans votre espace équipe d'AP. Aidez-vous des fiches suivantes : * {{ :fiche1_initialiser_sns.pdf |Fiche 1 – Initialiser un Pare-feu SNS}} * {{ :fiche2_priseenmain_sns.pdf |Fiche 2 - Prise en main d'un pare-feu SNS }} * {{ :fiche4_configurationreseau_sns.pdf |Fiche 4 - Configuration du réseau}} ===== Analyse du routage ===== - **Déterminer quelle adresse IP** présente sur le réseau doit servir de passerelle au pare-feu en cours de configuration pour aller sur Internet. - Rédiger la **table de routage de votre pare-feu SNS Stormshield**. ^ Nom réseau ^Destination ^ Masque ^ Passerelle ^ Interface ^ Type de route (C ou S)^ ^Sortie| | | | | | ^Serveurs | | | | | ^Utilisateurs | | | | | | ^Wifi BTS SIO | | | | | | ^Toutes les autre routes | | | | | | Type de route : * C : directement connectée * S : statique - Configurez le pare-feu : - en **créant** un objet réseau **FW_Sortie** pour la passerelle par défaut afin que cette adresse IP soit représentée dans l’interface d’administration. - et en **Utilisant** cet objet afin de pouvoir implémenter la table de routage sur votre pare-feu. ===== Configuration de la translation d'adresse ===== Vous devez configurer une **règle de NAT dynamique NAPT** (traduction d'adresse réseau et de port) sur l'interface OUT de votre pare-feu Stormshield pour que les machines des réseaux internes (Network_internals) puissent accéder au réseau externe (Firewall-Out) de sortie et ensuite à Internet. Donnez la signification des objets réseaux existants et nouveaux que vous avez utiisés : ^ Nom de l'objet^Signification^ |Network_Internals | | |Firewall_Out| | |Internet| | |FW_ProxSILAB_Sortie| | ==== Retour ==== * [[:reseau:stormshield:miseenoeuvreutm|Mise en oeuvre de l'UTM Stormshield]]