Connectivités et paramètres par défaut du SNS

Formation Stormshield Network Security

Avec un compte, c'est mieux !

Bénéficiez gratuitement de toutes les fonctionnalités de ce tutoriel (quiz, vidéos, accès illimité à tous les chapitres de la formation attachée) avec un compte.

Créer un compte ou se connecter !

Après avoir présenté l'entreprise Stormshield, ses différentes solutions et ses formations proposées, nous allons continuer la formation dans la présentation d'un pare-feu physique Stormshield SN310.

Sommaire

Prise en main d'un pare-feu physique

Voici la présentation d'un pare-feu physique Stormshield, modèle SN310. Destinée aux petites entreprises, ce modèle d'entrée de gamme est intéressante par ses performances plus importantes que les modèles SN160 & SN210, mais surtout que ce modèle dispose de l'option Haute Disponibilité. De plus, ce modèle est dans la plupart des cas utilisé en formation Stormshield.

Nous pouvons retrouver une vue des connectiques similaires aux modèles de la gamme UTM de Stormshield. Certaines emplacements et connectiques ne sont disponibles que sur certains modèle (exemple : emplacement carte SD disponible que pour les modèles SN160, SN210 & SN310). Sur la plupart des produit, même si leurs emplacements sont différents, nous pouvons retrouver les principaux symboles :

Un bouton de démarrage et d'arrêt (disponible dans les modèles inférieurs au SN310).
Trois diodes d'état systèmes : Une diode orange (Power) symbolisant que l'équipement est sous-tension ; une première diode verte (Status) qui indique que le système d'exploitation interne au firewall a démarré sans problème, puis une autre diode verte (Online) indiquant que l'équipement a démarré et que le firewall est opérationnel.
Un emplacement d'insertion d'une carte SD pour le stockages des fichiers journaux du pare-feu (carte non fournie lors de l'achat). Les modèles supérieurs possèdent un disque interne (HDD ou SSD) afin de stocker les traces du pare-feu. Stormshield indique aux utilisateurs qu'il est nécessaire de se procurer une carte SD de catégorie 10, standard SDHC et d'une capacité maximale de 2 TB (pour les modèles SN160, SN210 & SN310).
Un bouton Reset, ce qui permets de restaurer la configuration usine de l'équipement.
Une connectique VGA (écran) et une ancienne connectique PS2 pour bancher un clavier, utilisable pour intervenir en mode console.
Des ports USB (3.0 - 2.0) utilisable afin de brancher une clé USB lors d'une restauration logicielle ou une clé 4G.
Des interfaces réseaux (carte Ethernet / Fibre) et des emplacements d'extensions de cartes réseaux (modèle > au SN510).

Sur certains équipement, lorsque le pare-feu a terminé de démarré, vous pouvez entendre un bip sonore qui indique que le système est opérationnel (cas du SN300 - ancien modèle - ; SN910...).

Connexion physique au pare-feu physique

Comme indiqué précédemment, chaque pare-feu est équipé d'interfaces réseaux (heureusement !). Le fonctionnement logique des interfaces réseaux d'un pare-feu est décrite par deux types d'interfaces :

Une interface externe : interface permettant de connecter le pare-feu à un réseau externe WAN (exemple : Internet)
Les interfaces internes : ces interfaces distribuent le réseau et la sécurité créée par le pare-feu et interconnectent les périphériques réseaux dans un réseau local.

Les noms IN et OUT sont des noms d'interfaces choisis par défaut afin le type d'interface à savoir si celle-ci est interne ou externe. Libre à vous de modifier le type d'interfaces en fonction de vos besoins.

Configuration usine des types d'interfaces réseau

Lors de votre première connexion et éviter tout problème d'accès, il est nécessaire de connecter le câble RJ45 entre votre ordinateur et le pare-feu dans une interface interne au pare-feu. Le fait de permuter entre une connexion à une interface interne et une interface externe lève une alarme d'usurpation d'adresse IP. Cette alarme considère qu'il y a un problème de sécurité au niveau du changement IP, le pare-feu bloque alors la connexion. La seule méthode pour lever cette alarme de sécurité est dans ce cas là de redémarrer le pare-feu.

Lors de la configuration usine de l'appareil, toutes les interfaces sont incluses dans un bridge dont l’adresse est 10.0.0.254/8. De plus, un serveur DHCP est actif sur toutes les interfaces du bridge et il distribue des adresses IP comprises entre 10.0.0.10 et 10.0.0.100.

Par défaut, le pare-feu Stormshield est connecté à Internet afin de simplifier la tache à l'administrateur pour les mises à jour de licence et des signatures IPS si aucun blocage en amont a été effectué. Dans ce cas, autorisez les flux essentiels au firewall (HTTPS, DNS...).

Par défaut, il existe une politique de filtrage active. Cette règle par défaut refuse toute connexion vers le firewall sauf le port TCP 443 (pour l'accès à la WebUI d'administration SNS), et également le port TCP 1300 (port utilisé pour le service NSRPC, protocole propriétaire NetAsq/Stormshield). L'objectif est de rapidement prendre la main sur l’UTM avec les services nécessaires à l'administration depuis n’importe quel réseau. Pas d'inquiétude, encore une fois, nous verront plus tard dans la formation la partie Filtrage du Stormshield.

Niveau Débutant

Technologie utilisée :

Stormshield

Proposer une modification

Par Antoine

Rédigé le Samedi 18 Décembre 2021