Comme évoqué précédemment, il vous est possible de désactiver le compte administrateur (admin), créé par défaut sur le pare-feu. L'ANSSI recommande aux administrateurs de désactiver ce compte et d'utiliser des comptes nominatifs.
Gestion des comptes Administrateurs
L'avantages de privilégier ce genre de pratique est de personnaliser les différents accÚs pour chaque administrateur disposant des droits de connexion sur l'interface d'administration, mais également de savoir précisément quels utilisateurs ont effectué une configuration (édition d'un paramÚtre, modification rÚgle de filtrage...).
Cette premiÚre section vous permets d'affecter des droits administrateurs personnalisés d'accÚs à l'interface d'administration du pare-feu. Seul le compte admin peut gérer ces droits d'administrations. Cependant, l'ajout des droits d'accÚs se font sur des utilisateurs précédemment créé dans une base utilisateur LDAP (Active Directory ou serveur OpenLDAP interne au Stormshield) configurée sur le pare-feu (nous verrons la partie LDAP plus tard dans la formation).
Lors de l'attribution des autorisations, Stormshield propose des rÚgles d'administrations prédéfinies afin de gagner du temps sur l'attributions des droits. Bien évidemment, il vous sera possible, par la suite, de personnaliser les droits par module.
Ajouter un administrateur et modÚles prédéfinis d'autorisation
Les significations des modÚles prédéfinis par Stormshield sont les suivants :
- Administrateur sans droits : lâutilisateur nâa aucun droit sur aucun module. Ce modĂšle fait office « de base » sans aucun droit.
- Administrateur avec accĂšs en lecture seule : lâutilisateur nâa que les droits de lecture sur tous les modules.
- Administrateur avec tous les droits : lâutilisateur a tous les droits prĂ©sents sur tous les modules.
- Administrateur des comptes temporaires : lâutilisateur nâa le droit que de crĂ©er et modifier des comptes temporaires ; il nâa aucun droit sur le reste des modules. Dâailleurs, quand il sâauthentifie, il est directement renvoyĂ© dans le menu des comptes temporaires, tandis que le reste des menus est grisĂ©. Il faut, au prĂ©alable, activer cette mĂ©thode de configuration dans Utilisateurs - Authentification - MĂ©thodes disponibles.
- Administrateur avec accĂšs aux donnĂ©es personnelles : lâutilisateur a accĂšs en lecture aux journaux, aux rapports et, Ă©videmment, aux donnĂ©es personnelles.
- Administrateur sans accĂšs aux donnĂ©es personnelles : lâutilisateur a accĂšs en lecture aux journaux et aux rapports, sans avoir accĂšs aux donnĂ©es personnelles, par souci de conformitĂ© avec le rĂšglement europĂ©en RGPD (RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es). Dans ce cas, il ne peut accĂ©der Ă des donnĂ©es telles que le nom dâune source et son adresse IP dans les fichiers journaux. Cependant, cet administrateur peut effectuer une demande d'accĂšs aux donnĂ©es personnelles depuis les tickets (voir juste aprĂšs). Le dĂ©roulement de l'action est la gĂ©nĂ©ration d'un code d'autorisation Ă usage unique fourni au prĂ©alable. Pour activer le droit d'accĂšs aux donnĂ©es personnelles, l'administrateur doit cliquer sur le lien Logs : accĂšs restreint puis saisir le code fourni.
Une fois le modÚle d'autorisation ajouté, saisissez ensuite l'utilisateur existant dans la base à l'aide du champ de saisie ou déroulez le menu des Utilisateurs - groupes d'utilisateurs :
Ajout d'un utilisateur souhaitant devenir administrateur de l'interface SNS
Vous pouvez personnaliser les autorisations définies en choisissant de les activer ou non en double cliquant dans la case correspondante au niveau d'autorisation. Vous avez également le choix, encadré en violet, de copier/coller les droits à l'identique sur une autre case ou un autre compte présent dans la liste des administrateurs ; donner tous les droits, encadré en bleu, à l'utilisateur sélectionné en autorisant l'accÚs à tous les modules.
L'affichage des permissions sont affichés par défaut d'une maniÚre simplifiée. Encadré en vert, la fonctionnalité "Passer en vue simple/détaillée" vous permets de personnaliser dans les détails chaque module personnalisé pour le compte administrateur.
Les icĂŽnes de la grille ont la signification suivante :
: Lâensemble des droits sont attribuĂ©s.
: Lâensemble des droits ne sont pas accordĂ©s.
: Une partie des droits sont accordés, d'autres non.
Nous pouvons visualiser les différentes autorisations sous forme simplifiée :
Visualisation de la vue simplifiée des droits des administrateurs
Et également sous forme détaillée afin de personnaliser les droits d'administrations du pare-feu en fonction de l'utilisateur :
Visualisation de la vue détaillée des droits des administrateurs
Les différents droits
Parmi les modules disponibles, l'administrateur peut définir les modules d'accÚs personnalisés soit en lecture (L), en écriture (E) ou objets globaux qui sont les suivants :
RĂ©capitulatif des droits d'administrations d'un compte de connexion au pare-feu
Lors de la connexion sur un compte avec des droits personnalisé, l'utilisateur en question se voit afficher une alerte regroupant les droits manquant à la gestion du pare-feu. De plus, dans certain cas, le menu est gris si les droits d'écritures ne sont pas accessibles pour le compte actuellement connecté ou alors si un autre administrateur utilise les droits de lecture.
Message d'information en haut de l'écran lors de la connexion nous informant que nous n'avons pas obtenu tous les droits spécifiques
Gérer le compte Administrateur par défaut
Le compte "admin" créé lors de la premiÚre configuration du pare-feu est le seul compte a disposer de tous les droits d'administrations. Il s'agit du compte propriétaire au pare-feu SNS. La section "Compte admin" vous permets de modifier le mot de passe du compte "admin".
Le mot de passe doit respecter les stratĂ©gies de complexitĂ© tels que celui-ci doit comporter au moins 8 caractĂšres, par dĂ©faut, et doit ĂȘtre conforme Ă la politique de mots de passe. Cette politique est dĂ©finie dans le menu SYSTEME > Configuration > Politique de mots de passe. Le meilleur moyen d'assurer la fiabilitĂ© d'un mot de passe est qu'il doit ĂȘtre constituĂ© de plusieurs majuscule, minuscules, chiffres et caractĂšres spĂ©ciaux. Un indicateur de mots de passe indique la complexitĂ© du mot de passe et Ă©paule l'administrateur dans la crĂ©ation de son nouveau mot de passe.
Dans la section "Exports", vous pouvez exporter les clés privées et publiques dans le cadre d'une connexion avec l'échange de clé SSH entre le client et le pare-feu. Pour rappel, l'activation de la connexion uniquement par clé SSH est caractérisé par l'activation de l'option "Activer l'accÚs par SSH". Plus d'information dans le chapitre : Configuration systÚme du pare-feu
La gestion des tickets RGPD
Le menu de gestions des tickets est une fonctionnalitĂ© qui peut s'avĂ©rer nĂ©cessaire dans le cadre oĂč un utilisateur souhaite accĂ©der aux donnĂ©es personnelles prĂ©sentes dans les fichiers journaux ou dans la supervision dans une durĂ©e limitĂ©e. Ce module a Ă©tĂ© ajoutĂ© dans le cadre du respect de la loi RGPD.
La crĂ©ation d'un nouveau ticket s'effectue en cliquant sur le bouton "Ajouter un ticket". Ensuite, une fenĂȘtre vous invite a renseigner les dates de dĂ©but et de fin de validitĂ© du ticket.
On définit la durée valide du ticket RGPD
AprÚs création, un identifiant et un code unique est attribué et ces informations seront nécessaires dans le cadre de la connexion à saisir lors de la demande des droits d'accÚs aux données personnelles. DÚs sa création, le début de validité est décompté.
Le menu de la gestion des tickets RGDP créés au préalable
Prenons l'exemple d'un compte créé au préalable (par exemple : walter.white), ajouté en tant qu'administrateur du pare-feu mais ne dispose d'aucun droit, dont ceux aux données personnelles.
C'est pour cela que le responsable informatique créé avec son compte "admin" un ticket RGPD générique (par exemple celui que nous avons créé au dessus). En se connectant avec le compte "walter.white", Une fois connecté sur le compte, rendez-vous dans la partie MONITORING > LOGS - JOURNAUX D'AUDIT > Trafic réseau (l'aspect de la gestion du monitoring et des logs seront abordés plus tard dans la formation).
Menu de gestion des fichiers journaux
Vous pouvez constater que les sources sont anonymisĂ©e (surlignĂ© en jaune). Dans notre cas, nous souhaitons demander l'accĂšs aux donnĂ©es personnelles. Cliquer sur "LOGS : ACCĂS RESTREINTS" afin de demander l'accĂšs. En cliquant sur le lien, une fenĂȘtre vous invite a saisir le code d'accĂšs aux donnĂ©es personnelles, communiquĂ© par l'administrateur (dans cet exemple, le code d'accĂšs est : "JNYGWESTOCABEYK9").
Saisie du code d'accÚs aux données personnelles
En obtenant les droits, nous remarquons que nous avons l'accÚs total aux données personnelles.
Droits d'accÚs aux données personnelles obtenu
Un message vous informe que vous avez obtenu un accĂšs complet aux donnĂ©es personnelles dans les logs. Il est Ă noter que le code peut ĂȘtre utilisable autant de fois que souhaitĂ©, dans la seule limite oĂč le ticket RGPD n'expire pas.
Dans les évÚnements systÚmes (section MONITORING > LOGS - JOURNAUX D'AUDITS > EvÚnements systÚme), nous distinguons bien le droit d'accÚs obtenu aux données personnelles pour l'utilisateur "walter.white" sur l'adresse IP locale 192.168.0.17.
Logs listant les actions systÚmes effectuées sur le pare-feu, à savoir le droit d'accÚs obtenu avec un ticket RGPD
