Outils pour utilisateurs
reseau:stormshield:fiche3
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
reseau:stormshield:fiche3 [2021/09/13 23:17] techer.charles_educ-valadon-limoges.fr [Présentation des Objets] |
reseau:stormshield:fiche3 [2021/09/19 22:32] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Import/Export des Objets Réseaux] |
||
|---|---|---|---|
| Ligne 18: | Ligne 18: | ||
| * 2. **Objets Web** : Groupes d’URL (ou groupes de catégories) et groupes de noms de certificats. | * 2. **Objets Web** : Groupes d’URL (ou groupes de catégories) et groupes de noms de certificats. | ||
| * 3. **Certificats et PKI** : Permet la création et la gestion des autorités de certification et de tous les certificats (de type serveur, utilisateur, | * 3. **Certificats et PKI** : Permet la création et la gestion des autorités de certification et de tous les certificats (de type serveur, utilisateur, | ||
| + | |||
| + | <WRAP center round info> | ||
| + | Cette activité concerne principalement aux objets réseaux : | ||
| + | * Les objets Web seront abordés dans l' | ||
| + | * Les objets Certificats et PKI seront abordés dans le chapitre **PKI**. | ||
| + | </ | ||
| Lors de la création de la passerelle par défaut, vous avez créé l’**objet Machine GW_NatNetwork**. | Lors de la création de la passerelle par défaut, vous avez créé l’**objet Machine GW_NatNetwork**. | ||
| Ligne 33: | Ligne 39: | ||
| * **Objets implicites** : Ils sont créés automatiquement par le firewall et dépendent de la configuration réseau. Ces objets sont en lecture seule et ne peuvent être ni modifiés ni supprimés par l’administrateur. Par exemple, l’objet **Firewall_out**, | * **Objets implicites** : Ils sont créés automatiquement par le firewall et dépendent de la configuration réseau. Ces objets sont en lecture seule et ne peuvent être ni modifiés ni supprimés par l’administrateur. Par exemple, l’objet **Firewall_out**, | ||
| * **Objets préconfigurés** : Ils sont présents par défaut dans la liste des objets. Ils représentent des valeurs de paramètres réseaux standardisées (ports, protocoles, réseaux) et des valeurs nécessaires pour le fonctionnement du firewall (adresse IP des serveurs Stormshield pour les mises à jour). On trouvera par exemple le protocole ICMP et l’objet **Internet**. Ce dernier regroupe l’ensemble des machines ne faisant pas partie des réseaux internes. | * **Objets préconfigurés** : Ils sont présents par défaut dans la liste des objets. Ils représentent des valeurs de paramètres réseaux standardisées (ports, protocoles, réseaux) et des valeurs nécessaires pour le fonctionnement du firewall (adresse IP des serveurs Stormshield pour les mises à jour). On trouvera par exemple le protocole ICMP et l’objet **Internet**. Ce dernier regroupe l’ensemble des machines ne faisant pas partie des réseaux internes. | ||
| + | |||
| <WRAP center round info> | <WRAP center round info> | ||
| - | NOTE : Il est conseillé d’utiliser les objets implicites et préconfigurés et d’éviter de créer d’autres | + | Il est **conseillé** d’utiliser les objets |
| - | objets portant les mêmes valeurs. | + | |
| </ | </ | ||
| {{ : | {{ : | ||
| ===== Création des Objets Réseaux ===== | ===== Création des Objets Réseaux ===== | ||
| Le menu **Configuration / Objets** onglet **Objets réseau** ou le menu **Objets réseau** permettent de visualiser les objets, de les modifier ou d’en ajouter. | Le menu **Configuration / Objets** onglet **Objets réseau** ou le menu **Objets réseau** permettent de visualiser les objets, de les modifier ou d’en ajouter. | ||
| + | ^Menu Configuration / Objets Onglet Objets réseaux^Afficher les objets existants dans la base d’objets réseau^ | ||
| + | |{{ : | ||
| + | |||
| + | * Ouvrez **Configuration / Objets / Objets réseau** et cliquez le bouton **Ajouter** pour ajouter les objets souhaités. | ||
| + | {{ : | ||
| + | |||
| + | Les types d’objets suivants peuvent être créés : | ||
| + | * **Machine** : Une adresse IP, | ||
| + | * **Nom DNS (FQDN)** : Toutes les adresses IP associées à un nom FQDN par résolution DNS, | ||
| + | * **Réseau** : Une adresse réseau, | ||
| + | * **Plage d’adresses IP** : Une plage d’adresses, | ||
| + | * **Routeur** : Permet de renseigner une ou plusieurs passerelles pour un routage par répartition de charge avec ou sans passerelle de secours. | ||
| + | * **Groupe** : Un groupe d’objets portant une ou plusieurs adresses IP : machines, plages d’adresses IP, réseaux ou d’autres groupes, | ||
| + | * **Protocole IP** : l’ID du protocole au niveau IP, | ||
| + | * **Port - Plage de ports** : Un port ou une plage de ports. Il/Elle peut être limité(e) à un protocole de transport particulier (TCP ou UDP), | ||
| + | * **Groupe de ports** : Un groupe d’objets portant des ports ou des plages de ports, ainsi que d’autres groupes de ports, | ||
| + | * **Groupe de régions** : Un groupe de pays ou de continents. Ce type d’objet peut être utilisé dans la géolocalisation des adresses IP, | ||
| + | * **Objet temps** : Un événement temporel (ponctuel, jour de l’année, jour(s) de la semaine ou plage(s) horaire(s)). | ||
| + | |||
| + | <WRAP center round info> | ||
| + | Utilisez un typage d’objets adéquat (objet réseau pour les réseaux, objet machine pour les pare-feux, etc.). | ||
| + | </ | ||
| + | |||
| + | <WRAP center round info> | ||
| + | **Rappel :** Dans ce qui suit, le « x » correspond à l’agence considérée, | ||
| + | </ | ||
| + | |||
| + | ==== Créer des Objets Machines et Réseaux ==== | ||
| + | Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes. | ||
| + | |||
| + | - Créez un objet **Machine** de nom **pc_admin** avec l’adresse IP **192.168.x.2** | ||
| + | * Dans **Configuration / Objets / Objets réseau** cliquez le bouton **Ajouter** et saisissez les valeurs ci-dessous puis cliquez **Créer** : | ||
| + | {{ : | ||
| + | * Créez un objet **srv_dns_priv** dont l’adresse IP est **172.16.x.10** | ||
| + | {{ : | ||
| + | <WRAP center round tip> | ||
| + | Vous pouvez utiliser le bouton **Créer et dupliquer** pour la création des objets de même type. | ||
| + | </ | ||
| + | * Créez un objet **srv_web_priv** dont l’adresse IP est **172.16.x.11** | ||
| + | {{ : | ||
| + | * Créez un objet **srv_ftp_priv** dont l’adresse IP est **172.16.x.12** | ||
| + | {{ : | ||
| + | * Créez un objet **srv_mail_priv** dont l’adresse IP est **172.16.x.13** | ||
| + | {{ : | ||
| + | |||
| + | Cliquez la liste **Type : Machines** pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets **Machines**, | ||
| + | {{ : | ||
| + | * Créez un groupe d’objets qui contiendra les 4 serveurs que vous venez de définir de nom **LAN_A_Srvpriv** | ||
| + | * Cliquez **Ajouter** puis **Groupe** ; | ||
| + | * dans la zone **Nom de l’objet** saisissez **LAN_A_Srvpriv** ; | ||
| + | * sélectionnez les 4 objets serveurs et à l’aide de la flèche déplacez les dans la zone de droite **Objets dans ce groupe** | ||
| + | * puis cliquez sur **Créer**. | ||
| + | {{ : | ||
| + | |||
| + | En suivant le même procédé, **créez les objets machines et réseaux** pour la deuxième agence : | ||
| + | * Firewalls distants (adresse des interfaces externes) ; exemple : **FWOUT_x** en 192.36.253.x0 ; | ||
| + | * Réseaux distants (adresse des réseaux internes) ; exemple : **LAN_x** en 192.168.x.0 / 255.255.255.0 ; | ||
| + | * Réseau DMZ distant du siège : **DMZ_x** en 172.16.x.0 / 255.255.255.0 | ||
| + | ==== Créer un objet Port ==== | ||
| + | Ajoutez un nouvel objet **Port** basé sur TCP fonctionnant sur le port **808** appelé **webmail** | ||
| + | * Cliquez le bouton **Ajouter** **Port** ; | ||
| + | * choisir le type **Port** ; | ||
| + | * Nom de l’objet : **webmail** ; | ||
| + | * Port : **808**, Protocole : **TCP** ; | ||
| + | * puis cliquez le bouton **Créer**. | ||
| + | {{ : | ||
| + | |||
| + | ==== Import/ | ||
| + | Vous allez utiliser les boutons **Exporter et Importer** pour modifier la base d’objets depuis un fichier csv. | ||
| + | {{ : | ||
| + | * Cliquez **Exporter** pour exporter la base d’objets précédemment créés dans un fichier CSV ; | ||
| + | * En vous basant sur le format de ce fichier, créez un autre fichier CSV **ObjetsSNSPub.csv** contenant quatre nouveaux objets machines correspondant à l’adresse publique de vos serveurs privés : | ||
| + | * **srv_dns_pub** : adresse IP **192.36.253.x0** ; | ||
| + | * **srv_web_pub** : adresse IP **192.36.253.x1** ; | ||
| + | * **srv_ftp_pub** : adresse IP **192.36.253.x2** ; | ||
| + | * **srv_mail_pub** : adresse IP **192.36.253.x3**. | ||
| + | |||
| + | Vous allez importer le fichier CSV dans la base d’objets réseaux. | ||
| + | * Cliquez **Importer** puis choisissez le fichier **ObjetsSNSPub.csv** ; | ||
| + | * cliquez **Transférer** | ||
| + | * puis **Fermer**. | ||
| + | {{ : | ||
| + | <WRAP center round tip> | ||
| + | **Note** : En cas de problème à l’importation, | ||
| + | </ | ||
| + | Vous devez avoir les nouveaux objets machine dans la liste : | ||
| + | {{ : | ||
| + | |||
| + | * Copiez le fichier CSV ver un nouveau fichier **ObjetsSNSPub_X.csv**, | ||
| + | * **srv_dns_pub_X** : adresse IP **192.36.253.y0** | ||
| + | * **srv_web_pub_X** : adresse IP **192.36.253.y1** | ||
| + | * **srv_ftp_pub_X** : adresse IP **192.36.253.y2** | ||
| + | * **srv_mail_pub_X** : adresse IP **192.36.253.y3** | ||
| + | * Cliquez **Importer**, | ||
| + | {{ : | ||
| + | <WRAP center round info> | ||
| + | Les objets ainsi créés seront utilisés dans les règles de filtrage et de NAT. | ||
| + | </ | ||
| ===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
| * [[: | * [[: | ||
reseau/stormshield/fiche3.1631567846.txt.gz · Dernière modification: 2021/09/13 23:17 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
