Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:stormshield:phase1

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:stormshield:phase1 [2021/09/12 23:31] – [Configuration générale] techer.charles_educ-valadon-limoges.frreseau:stormshield:phase1 [2021/09/16 09:19] (Version actuelle) – [Configuration générale] techer.charles_educ-valadon-limoges.fr
Ligne 1: Ligne 1:
-====== Activité : Prise en main et configuration initiale ======+====== Fiche savoirs technologiques : Prise en main et configuration initiale du SNS ======
  
 La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante :  La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante : 
Ligne 119: Ligne 119:
   * Dans la **configuration avancée**, vous pouvez choisir de **Télécharger le firmware et l’activer** ce qui appliquera la mise à jour ou bien de la télécharger uniquement, son activation pourra se faire ultérieurement avec l’option **Activer le firmware** précédemment téléchargé.   * Dans la **configuration avancée**, vous pouvez choisir de **Télécharger le firmware et l’activer** ce qui appliquera la mise à jour ou bien de la télécharger uniquement, son activation pourra se faire ultérieurement avec l’option **Activer le firmware** précédemment téléchargé.
   * Dans la zone **Configuration avancée** choisir Télécharger le firmware et l’activer    * Dans la zone **Configuration avancée** choisir Télécharger le firmware et l’activer 
-  * Cliquez le bouton *Metre à jour le firewall**.+  * Cliquez le bouton **Mettre à jour le firewall**.
 <WRAP center round info> <WRAP center round info>
 L’opération prendra plusieurs minutes surtout ne débranchez pas le pare-feu pendant la mise à jour. Le pare-feu sera ensuite redémarré. L’opération prendra plusieurs minutes surtout ne débranchez pas le pare-feu pendant la mise à jour. Le pare-feu sera ensuite redémarré.
 </WRAP> </WRAP>
 +
 {{ :reseau:stormshield:sns_23.png |}} {{ :reseau:stormshield:sns_23.png |}}
  
   * Le menu **Configuration / Système / Maintenance** onglet **Configuration** permet uniquement sur les boitiers physiques de déterminer la partition active et ainsi de garder deux versions du système disponibles avec une partition de sauvegarde qui permet de revenir en arrière sur le boitier (firmware n-1, config n-1).   * Le menu **Configuration / Système / Maintenance** onglet **Configuration** permet uniquement sur les boitiers physiques de déterminer la partition active et ainsi de garder deux versions du système disponibles avec une partition de sauvegarde qui permet de revenir en arrière sur le boitier (firmware n-1, config n-1).
 +
  
 <WRAP center round info> <WRAP center round info>
Ligne 169: Ligne 171:
 ===== Traces et Journaux ===== ===== Traces et Journaux =====
 Les fichiers journaux sont organisés en plusieurs catégories décrites ci-dessous. Les fichiers journaux sont organisés en plusieurs catégories décrites ci-dessous.
- Administration: Regroupe les évènements liés à l’administration du pare-feu SNS. Ainsi, toutes +  * **Administration** : Regroupe les évènements liés à l’administration du pare-feu SNS. Ainsi, toutes les modifications de configuration effectuées sur le firewall sont journalisées. 
-les modifications de configuration effectuées sur le firewall sont journalisées. +  * **Authentification** : Regroupe les évènements liés à l’authentification des utilisateurs sur le pare-feu SNS. 
- Authentification: Regroupe les évènements liés à l’authentification des utilisateurs sur le pare-feu +  * **Connexions réseaux** : Regroupe les évènements liés aux connexions TCP/UDP traversant ou à destination du pare-feu SNS non traitées par un plugin applicatif. 
-SNS. +  * **Évènements systèmes** : Regroupe les évènements liés directement au système: arrêt/démarrage du pare-feu SNS, erreurs système, allumage/extinction d’une interface, haute disponibilité, mises à jour Active Update, etc. 
- Connexions réseaux: Regroupe les évènements liés aux connexions TCP/UDP traversant ou à +  * **Alarmes** : Regroupe les évènements liés aux fonctions de prévention d’intrusions (IPS) et les évènements tracés avec le niveau alarme mineure ou majeure de la politique de filtrage. 
-destination du pare-feu SNS non traitées par un plugin applicatif. +  * **Proxy HTTP** : Regroupe les évènements liés aux connexions traversant le proxy HTTP. 
- Évènements systèmes: Regroupe les évènements liés directement au système: arrêt/démarrage + 
-du pare-feu SNS, erreurs système, allumage/extinction d’une interface, haute disponibilité, mises à +Dans le contexte **Monitoring**, le menu **LOGS - JOURNAUX D’AUDIT** permet de visualiser des traces sauvegardées en local sur le pare-feu SNS, regroupées par famille de journaux : trafic réseau, alarmes, web, etc. Exemple : la famille Trafic réseau concatène les journaux : Connexions réseaux, filtrage, Proxy FTP, connexions applicatives, Proxy POP3, Proxy SMTP, Proxy SSL, Proxy HTTP, VPN SSL. 
-jour Active Update, etc. + 
- Alarmes: Regroupe les évènements liés aux fonctions de prévention d’intrusions (IPS) et les +
-évènements tracés avec le niveau alarme mineure ou majeure de la politique de filtrage. +
- Proxy HTTP: Regroupe les évènements liés aux connexions traversant le proxy HTTP. +
-Dans le contexte Monitoring, le menu LOGS - JOURNAUX D’AUDIT permet de visualiser des traces +
-sauvegardées en local sur le pare-feu SNS, regroupées par famille de journaux : trafic réseau, alarmes, +
-web, etc. Exemple : la famille Trafic réseau concatène les journaux : Connexions réseaux, filtrage, +
-Proxy FTP, connexions applicatives, Proxy POP3, Proxy SMTP, Proxy SSL, Proxy HTTP, VPN SSL.+
 Les traces sont affichées par ordre antichronologique (la trace la plus récente est en tête de liste). Les traces sont affichées par ordre antichronologique (la trace la plus récente est en tête de liste).
-Pour appliquer la nouvelle réglementation européenne sur les données personnelles, le RGPD + 
-(Règlement Général sur la Protection des Données), l’accès aux logs des firewalls SNS est restreint +Pour appliquer la nouvelle réglementation européenne sur les données personnelles, le RGPD (Règlement Général sur la Protection des Données), l’accès aux logs des firewalls SNS est restreint par défaut pour tous les administrateurs. 
-par défaut pour tous les administrateurs. + 
-Le super administrateur « admin », ainsi que les administrateurs disposant du droit « Accès aux données +Le super administrateur **admin**, ainsi que les administrateurs disposant du droit **Accès aux données personnelles** peuvent accéder aux logs complets en cliquant simplement sur **Obtenir le droit d’accès aux données personnelles (logs)**. Cette manipulation ajoute une entrée dans les journaux qui permet de la tracer. 
-personnelles » peuvent accéder aux logs complets en cliquant simplement sur Obtenir le droit d’accès + 
-aux données personnelles (logs). Cette manipulation ajoute une entrée dans les journaux qui permet +  * Cliquez **Monitoring** puis **LOGS - JOURNAUX D’AUDIT** puis **Trafic réseau** 
-de la tracer.+ 
 +{{ :reseau:stormshield:sns_30.png |}} 
 +  * Pour voir l’ensemble des données relatives à une trace, mettez la ligne désirée en surbrillance et cliquez sur la flèche en haut à droite **Détails de la ligne de log**. 
 + 
 +{{ :reseau:stormshield:sns_31.png |}} 
 +L’affichage des journaux peut être restreint à une plage temporelle prédéfinie (dernière heure, aujourd’hui, hier, semaine dernière ou mois dernier) ou personnalisée. 
 + 
 +En cliquant sur un type de trace, une fenêtre s’affiche pour offrir des raccourcis vers plusieurs fonctionnalités qui diffèrent suivant le type de trace affichée : afficher de l’aide, ajouter la machine à la base objet, filtrer les traces en se basant sur la valeur, voir la ligne complète de la trace, etc. 
 + 
 +Pour filtrer les traces, une barre de recherche simple permet de rechercher une chaine de caractères dans toutes les colonnes de toutes les traces, voir l’exemple ci-dessous pour **icmp**. 
 +{{ :reseau:stormshield:sns_32.png |}} 
 ===== Retour Accueil Stormshield ===== ===== Retour Accueil Stormshield =====
  
   * [[:reseau:stormshield:accueil|Stormshield]]   * [[:reseau:stormshield:accueil|Stormshield]]
reseau/stormshield/phase1.1631482261.txt.gz · Dernière modification : 2021/09/12 23:31 de techer.charles_educ-valadon-limoges.fr