reseau:stormshield:phase1
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| reseau:stormshield:phase1 [2021/09/12 22:57] – [Partie 2 Les menus (partie encadrée en rouge)] techer.charles_educ-valadon-limoges.fr | reseau:stormshield:phase1 [2021/09/16 09:19] (Version actuelle) – [Configuration générale] techer.charles_educ-valadon-limoges.fr | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== | + | ====== |
| La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante : | La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante : | ||
| Ligne 73: | Ligne 73: | ||
| * Affiche une liste (paramétrable) des logs de l’interface web. On peut y faire apparaitre par exemple les commandes NSRPC exécutées par l’interface web, les erreurs levées, les avertissements, | * Affiche une liste (paramétrable) des logs de l’interface web. On peut y faire apparaitre par exemple les commandes NSRPC exécutées par l’interface web, les erreurs levées, les avertissements, | ||
| {{ : | {{ : | ||
| + | |||
| + | |||
| + | Le **Tableau de bord**, regroupe l’ensemble des informations et indicateurs du pare-feu SNS : | ||
| + | * État du module Active Update ; | ||
| + | * Alarmes ; | ||
| + | * Licence (date d’expiration de chaque module), | ||
| + | * Propriétés (N° de série, politiques actives, date et heure…) ; | ||
| + | * Interfaces (listing des interfaces réseau configurées) ; | ||
| + | * État des différents services. | ||
| + | Un clic sur un élément du tableau de bord renvoie directement vers la page de supervision ou de configuration liée à cet élément. | ||
| + | |||
| + | ===== Configuration générale ===== | ||
| + | Voici un certain nombre d’éléments de configuration générale utiles pour la bonne mise en oeuvre de votre pare-feu SNS. Nous étudierons notamment les éléments du menu **Configuration / Système** qui correspond à la configuration générale : licence, mise à jour, mot de passe... | ||
| + | |||
| + | <WRAP center round tip> | ||
| + | Afin de ne jamais être déconnecté en cas d’inactivité sur l’interface d’administration pendant ces activités pratiques, il conviendra de modifier vos préférences. | ||
| + | |||
| + | En usage réel vous utiliserez un délai de 5 minutes pour éviter de laisser votre session ouverte sur le pare-feu SNS. | ||
| + | </ | ||
| + | * Cliquez sur la flèche à droite de l’icône représentant l’utilisateur connecté en haut à droite. | ||
| + | {{ : | ||
| + | * Cliquez sur l’icône **Préférences** ; | ||
| + | * Dans la zone **Paramètres de connexion**, | ||
| + | {{ : | ||
| + | * Sélectionnez dans le menu à gauche **Configuration / Système** puis **Configuration**. Le volet **Configuration générale** est affiché. | ||
| + | * Commencez par donner un **nom** à votre boîtier : **FWX_AgenceX** et changer la **langue** de la console. Laissez les logs en anglais. | ||
| + | |||
| + | {{ : | ||
| + | * La zone **Politique de mots de passe** permet de définir la longueur du mot de passe (8 par défaut) et la zone **Types de caractères** obligatoires permet de gérer la complexité du mot de passe (Aucun, Alphanumériques, | ||
| + | {{ : | ||
| + | * Modifiez le fuseau horaire dans la zone **Date et heure (Europe/ | ||
| + | * Cliquez **Synchroniser avec votre machine** ou **Maintenir le firewall à l’heure (NTP)** pour que les mises à jour d’heure d’été/ | ||
| + | * Cliquez le bouton **Appliquer** pour sauvegarder la configuration et **Redémarrer plus tard**. | ||
| + | |||
| + | Voici quelques commandes rapides pour réaliser le paramétrage initial du pare-feu SNS. | ||
| + | * La **modification du mot de passe** admin (recommandée) se fait dans le menu **Configuration / Système / Administrateurs** | ||
| + | * La **sauvegarde de la configuration** se fait dans le menu **Configuration / Système / Maintenance** onglet **Sauvegarder**. La sauvegarde automatique du fichier de configuration peut être mise en place et effectuée sur le Cloud Stormshield. | ||
| + | * L’accès SSH s’active depuis le menu **Configuration / Système / Configuration** onglet **Administration du firewall**, cochez **Activer l’accès par SSH** et **Autoriser l’utilisation de mot de passe**, puis choisissez **ssh** dans **Port d’écoute**. | ||
| + | {{ : | ||
| + | * Le menu **Configuration / Système / Maintenance** | ||
| + | * Cliquez **Configuration / Système / Maintenance** onglet **Mise à jour du système**. | ||
| + | {{ : | ||
| + | * Sélectionnez le fichier de mise à jour présent sur votre poste de travail. | ||
| + | * Dépliez la zone **Configuration avancée**. | ||
| + | * Dans la **configuration avancée**, vous pouvez choisir de **Télécharger le firmware et l’activer** ce qui appliquera la mise à jour ou bien de la télécharger uniquement, son activation pourra se faire ultérieurement avec l’option **Activer le firmware** précédemment téléchargé. | ||
| + | * Dans la zone **Configuration avancée** choisir Télécharger le firmware et l’activer | ||
| + | * Cliquez le bouton **Mettre à jour le firewall**. | ||
| + | <WRAP center round info> | ||
| + | L’opération prendra plusieurs minutes surtout ne débranchez pas le pare-feu pendant la mise à jour. Le pare-feu sera ensuite redémarré. | ||
| + | </ | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | * Le menu **Configuration / Système / Maintenance** onglet **Configuration** permet uniquement sur les boitiers physiques de déterminer la partition active et ainsi de garder deux versions du système disponibles avec une partition de sauvegarde qui permet de revenir en arrière sur le boitier (firmware n-1, config n-1). | ||
| + | |||
| + | |||
| + | <WRAP center round info> | ||
| + | NB : Pour revenir à une configuration ou version n-2 ou supérieure il faut utiliser USB Recovery. | ||
| + | </ | ||
| + | |||
| + | * Le menu **Configuration / Système / Active update** permet de contrôler la mise à jour automatique des modules de Bases d’URLs embarquées, | ||
| + | * Le menu **Configuration / Système / Licence** affiche les détails de la licence et permet le cas échéant de l’installer (à récupérer par l’administrateur sur le site mystormshield.eu avec les informations figurant sous le boitier). | ||
| + | <WRAP center round info > | ||
| + | À noter que si vous n’activez pas la licence au bout d’un certain temps les fonctionnalités se réduisent et surtout vous ne pourrez pas stocker les logs sur les boitiers physiques. | ||
| + | </ | ||
| + | |||
| + | ==== Stockage des logs : onglet **Configuration / Notifications / Traces – Syslog - IPFIX ==== | ||
| + | * L’activation du stockage local des logs s’effectue dans l’onglet **Configuration / Notifications / Traces – Syslog - IPFIX / Stockage local** | ||
| + | * Sur une machine virtuelle, celui-ci est activé par défaut et occupe un espace disque de 6Go. | ||
| + | {{ : | ||
| + | <WRAP center round info> | ||
| + | Sur un boitier physique, celui-ci n’est pas activé par défaut. Vous devez insérer une carte SD dans l’emplacement en façade du pare-feu SNS, elle sera automatiquement détectée (sauf si vous n’avez pas installé la licence) et le système vous proposera de la formater avant utilisation. | ||
| + | </ | ||
| + | {{ : | ||
| + | |||
| + | Une fois formaté la liste des journaux préconfigurés est activée avec pour chaque journal un espace | ||
| + | dédié. Vous pouvez désactiver certains journaux si vous le souhaitez. | ||
| + | {{ : | ||
| + | * Le cas échéant, cliquez Appliquer puis Sauvegarder pour activer le stockage des journaux. | ||
| + | * Le cas échéant, cliquez Conserver les rapports d’activité désactivés. | ||
| + | La zone **Configuration de l’espace réservé pour les traces** permet d’activer ou non l’écriture des traces pour une famille donnée en double-cliquant dans la colonne État correspondante. Elle permet également de configurer le pourcentage de l’espace disque réservé pour la famille de trace dans la partie Pourcentage. Il est important de noter que le total des pourcentages ne doit pas dépasser 100%. | ||
| + | |||
| + | La taille réelle de l’espace disque réservé à une famille de traces est indiquée dans la partie **Quota** d’espace disque. | ||
| + | |||
| + | Les entrées de journal anciennes sont écrasées par les nouvelles entrées (rotation) ; il s’agit du comportement par défaut. Pour une journalisation sans rotation, il faut un stockage externe (serveur SYSLOG par exemple). | ||
| + | {{ : | ||
| + | |||
| + | L’activation des rapports s’effectue depuis le menu **Configuration / Notifications / Configuration des rapports** | ||
| + | * Cliquez **Configuration / Notifications / Configuration des rapports** et activez l’option **Rapports statiques**, | ||
| + | {{ : | ||
| + | |||
| + | Par défaut le rapport sur le **Top des protocoles** par volume est activé si vous activez les rapports. | ||
| + | |||
| + | L’onglet **Liste des graphiques historiques**, | ||
| + | {{ : | ||
| + | |||
| + | ===== Traces et Journaux ===== | ||
| + | Les fichiers journaux sont organisés en plusieurs catégories décrites ci-dessous. | ||
| + | * **Administration** : Regroupe les évènements liés à l’administration du pare-feu SNS. Ainsi, toutes les modifications de configuration effectuées sur le firewall sont journalisées. | ||
| + | * **Authentification** : Regroupe les évènements liés à l’authentification des utilisateurs sur le pare-feu SNS. | ||
| + | * **Connexions réseaux** : Regroupe les évènements liés aux connexions TCP/UDP traversant ou à destination du pare-feu SNS non traitées par un plugin applicatif. | ||
| + | * **Évènements systèmes** : Regroupe les évènements liés directement au système: arrêt/ | ||
| + | * **Alarmes** : Regroupe les évènements liés aux fonctions de prévention d’intrusions (IPS) et les évènements tracés avec le niveau alarme mineure ou majeure de la politique de filtrage. | ||
| + | * **Proxy HTTP** : Regroupe les évènements liés aux connexions traversant le proxy HTTP. | ||
| + | |||
| + | Dans le contexte **Monitoring**, | ||
| + | |||
| + | |||
| + | Les traces sont affichées par ordre antichronologique (la trace la plus récente est en tête de liste). | ||
| + | |||
| + | Pour appliquer la nouvelle réglementation européenne sur les données personnelles, | ||
| + | |||
| + | Le super administrateur **admin**, ainsi que les administrateurs disposant du droit **Accès aux données personnelles** peuvent accéder aux logs complets en cliquant simplement sur **Obtenir le droit d’accès aux données personnelles (logs)**. Cette manipulation ajoute une entrée dans les journaux qui permet de la tracer. | ||
| + | |||
| + | * Cliquez **Monitoring** puis **LOGS - JOURNAUX D’AUDIT** puis **Trafic réseau** | ||
| + | |||
| + | {{ : | ||
| + | * Pour voir l’ensemble des données relatives à une trace, mettez la ligne désirée en surbrillance et cliquez sur la flèche en haut à droite **Détails de la ligne de log**. | ||
| + | |||
| + | {{ : | ||
| + | L’affichage des journaux peut être restreint à une plage temporelle prédéfinie (dernière heure, aujourd’hui, | ||
| + | |||
| + | En cliquant sur un type de trace, une fenêtre s’affiche pour offrir des raccourcis vers plusieurs fonctionnalités qui diffèrent suivant le type de trace affichée : afficher de l’aide, ajouter la machine à la base objet, filtrer les traces en se basant sur la valeur, voir la ligne complète de la trace, etc. | ||
| + | |||
| + | Pour filtrer les traces, une barre de recherche simple permet de rechercher une chaine de caractères dans toutes les colonnes de toutes les traces, voir l’exemple ci-dessous pour **icmp**. | ||
| + | {{ : | ||
| ===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
| * [[: | * [[: | ||
reseau/stormshield/phase1.1631480275.txt.gz · Dernière modification : 2021/09/12 22:57 de techer.charles_educ-valadon-limoges.fr