Dans cette partie, vous allez configurer les objets réseau nécessaires à la mise en place de règles de filtrage et de NAT permettant d’accéder à vos services serveurs en DMZ de l'Agence A à ceux de l'Agence B.
Les menus de configuration des pare-feux Stormshield Network utilisent des objets qui représentent des valeurs (adresse IP, adresse réseau, URL, événement temporel, etc.).
L’utilisation d’objets au lieu de valeurs présente deux avantages majeurs :
La création et la configuration des objets s’effectuent :
Les objets sont classés en 3 catégories :
Cette activité concerne principalement aux objets réseaux :
Lors de la création de la passerelle par défaut, vous avez créé l’objet Machine GW_NatNetwork.
La syntaxe des noms des objets doit respecter quelques restrictions définies dans le tableau ci-dessous. De plus, elle est insensible à la casse.
Recommandations :
On peut distinguer deux types d’objets particuliers en plus des objets qui peuvent être créés par l’administrateur :
Il est conseillé d’utiliser les objets implicites et préconfigurés et d’éviter de créer d’autres objets portant les mêmes valeurs.
Le menu Configuration / Objets onglet Objets réseau ou le menu Objets réseau permettent de visualiser les objets, de les modifier ou d’en ajouter.
Menu Configuration / Objets Onglet Objets réseaux | Afficher les objets existants dans la base d’objets réseau |
---|---|
Les types d’objets suivants peuvent être créés :
Utilisez un typage d’objets adéquat (objet réseau pour les réseaux, objet machine pour les pare-feux, etc.).
Rappel : Dans ce qui suit, le « x » correspond à l’agence considérée, A⇒1, B⇒2, C⇒3, D⇒4, etc.
Vous allez maintenant créer les objets correspondants à vos machines et réseaux internes.
Vous pouvez utiliser le bouton Créer et dupliquer pour la création des objets de même type.
Cliquez la liste Type : Machines pour déplier et visualiser son contenu. Vous devez avoir à la fin de la liste des objets Machines, les nouveaux objets créés :
En suivant le même procédé, créez les objets machines et réseaux pour la deuxième agence :
Ajoutez un nouvel objet Port basé sur TCP fonctionnant sur le port 808 appelé webmail
Vous allez utiliser les boutons Exporter et Importer pour modifier la base d’objets depuis un fichier csv.
Vous allez importer le fichier CSV dans la base d’objets réseaux.
Note : En cas de problème à l’importation, encodez le fichier en UTF-8 avec des retours à la ligne type Unix (LF).
Vous devez avoir les nouveaux objets machine dans la liste :
Les objets ainsi créés seront utilisés dans les règles de filtrage et de NAT.