Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l'infrastructures suivante :

Chaque agence est composée :

• d’un réseau externe OUT « 192.36.253.x0/24 » auquel les firewalls de toutes les agences sont connectés relié à l’interface OUT du pare-feu SNS ;
• d’un réseau interne IN Agence x « 192.168.x.0/24 » relié à l’interface IN du pare-feu SNS avec un poste utilisateur : machine virtuelle cliente linux fournie ou autre VM ;
• d’un réseau DMZ « 172.16.x.0/24 » avec des services (DNS, WEB, FTP, MAIL) intégrés dans la machine virtuelle Debian serveur fournie dans le kit Stormshield CSNA.

Configuration IP des interfaces du SNS Stormshield :

Tout d'abord il est nécessaire de créer dans VirtrualBox l'interface NatNetwork :

• menu > Paramètres > Réseau
• @réseau : 192.36.253.0/24
• Pas de DHCP

• Importez le package Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova dans VirtualBox en réinitialisant l’adresse MAC de chaque interface → Firewall en configuration usine.
• Importez la Debian Graphique à partir du package Client_TRAINING_V1.4.ova.

• Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
• Interfaces du SNS :

• Interfaces du serveur Debian :

• Interfaces du client Debian graphique :

• Créez un snapshot des 3 VM

• Lancez le parefeu SNS_EVA1_V4_A
• Lancez Graphical_client_A ;
• Ouvrez une session sur Graphical_client_A avec le compte user mot de passe user ;
• Exécutez le script situé sur le bureau et qui se nomme network_config.sh : cliquez sur le bouton Run in Terminal et choisir SNS car le firewall est encore en mode usine :
  • Saisir Y puis sns ; le mot de passe par défaut est toor
  • Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
• Depuis la VM Graphical_client_A connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte admin et le mot de passe admin.

• Importez le package Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova dans VirtualBox en réinitialisant l’adresse MAC de chaque interface → Firewall en configuration usine.
• Importez la Debian Graphique à partir du package Client_TRAINING_V1.4.ova.

• Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
• Interfaces du SNS :

• Interfaces du serveur Debian :

• Interfaces du client Debian graphique :

• Créez un snapshot des 3 VM

• Lancez le parefeu SNS_EVA1_V4_A
• Lancez Graphical_client_A ;
• Ouvrez une session sur Graphical_client_A avec le compte user mot de passe user ;
• Exécutez le script situé sur le bureau et qui se nomme network_config.sh : cliquez sur le bouton Run in Terminal et choisir SNS car le firewall est encore en mode usine :
  • Saisir Y puis sns ; le mot de passe par défaut est toor
  • Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
• Depuis la VM Graphical_client_A connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte admin et le mot de passe admin.

• Importez le package Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova dans VirtualBox en réinitialisant l’adresse MAC de chaque interface → Firewall en configuration usine.
• Importez la Debian Graphique à partir du package Client_TRAINING_V1.4.ova.

• Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
• Interfaces du SNS :

• Interfaces du serveur Debian :

• Interfaces du client Debian graphique :

• Créez un snapshot des 3 VM

• Lancez le parefeu SNS_EVA1_V4_A
• Lancez Graphical_client_A ;
• Ouvrez une session sur Graphical_client_A avec le compte user mot de passe user ;
• Exécutez le script situé sur le bureau et qui se nomme network_config.sh : cliquez sur le bouton Run in Terminal et choisir SNS car le firewall est encore en mode usine :
  • Saisir Y puis sns ; le mot de passe par défaut est toor
  • Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
• Depuis la VM Graphical_client_A connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte admin et le mot de passe admin.

• Importez le package Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova dans VirtualBox en réinitialisant l’adresse MAC de chaque interface → Firewall en configuration usine.
• Importez la Debian Graphique à partir du package Client_TRAINING_V1.4.ova.

• Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
• Interfaces du SNS :

• Interfaces du serveur Debian :

• Interfaces du client Debian graphique :

• Créez un snapshot des 3 VM

• Clonez les 3 VM en clone intégral en cliquant-droit sur les VM :
  • Renommez les VM en les suffixant par B ;
  • Réinitialisez les adresses MAC ;
  • Modifiez les interfaces réseau en les suffixant par B.

• Clone du SNS :

• Clone du serveur Debian :

• Clone du client Debian graphique :

• Créez un snapshot des 3 VM

• Lancez le parefeu SNS_EVA1_V4_B
• Lancez Graphical_client_B ;
• Ouvrez une session sur Graphical_client_A avec le compte user mot de passe user ;
• Exécutez le script situé sur le bureau et qui se nomme network_config.sh : cliquez sur le bouton Run in Terminal et choisir SNS car le firewall est encore en mode usine :
  • Saisir Y puis sns ; le mot de passe par défaut est toor
  • Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
• Depuis la VM Graphical_client_B connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte admin et le mot de passe admin.

La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante :

• la première interface du pare-feu SNS physique est nommée « OUT »,
• la seconde « IN »
• et le reste des interfaces « DMZx ».

L’interface OUT est une interface externe qui est utilisée pour connecter le pare-feu SNS à Internet.

Le reste des interfaces sont internes et servent principalement à connecter le pare-feu SNS à des réseaux locaux internes.

Toutes les interfaces sont incluses dans un bridge dont l’adresse est 10.0.0.254/8.

Un serveur DHCP est actif sur toutes les interfaces du bridge et il distribue des adresses IP comprises entre 10.0.0.10 et 10.0.0.100.

L’accès à l’interface web de configuration du pare-feu SNS se fait avec l’url : https://10.0.0.254

Par défaut, seul le compte système admin (mot de passe par défaut admin), disposant de tous les privilèges sur le boîtier, existe et peut se connecter.

• Stormshield