Formation Stormshield Network Security
Imaginons que nous disposons d'un réseau local dans une entreprise. Afin de filtrer ou accéder à certaines applications métiers, il est assez répandu d'utiliser un serveur Proxy. Mais d'éviter la configuration de celui-ci sur chaque machine, nous allons voir qu'il est possible de réaliser cette action directement avec une rÚgle de NAT.
Notre objectif va ĂȘtre de rediriger le trafic HTTP, sur le port TCP 80, Ă destination d'Internet. Avec une rĂšgle NAT, nous ferons en sorte de rediriger ce flux sur le serveur Proxy de notre entreprise, sur le port 8080 (port d'Ă©coute du serveur Proxy).
Tel dans notre cas, voici un schéma du réseau simplifié :
Une machine du réseau local accÚde à un site en HTTP. Ce trafic sera redirigé vers notre serveur Proxy, port 8080.
Pour cela, accĂ©der Ă l'interface Web du SNS, puis rendez-vous dans la section CONFIGURATION > POLITIQUE DE SĂCURITĂ > Filtrage et NAT, puis le second onglet "NAT" :
Nous allons ensuite créer une rÚgle simple, dans lequel nous allons placer les éléments suivants :
De ce fait, lorsque une machine située dans le réseau "Network_in" (1.2.3.0/24) souhaite consulter un site Web sur le port 80 depuis Internet, le trafic sera alors automatiquement redirigé vers le serveur Proxy configuré sur le port 8080. Cette méthode leur sera alors totalement transparente pour eux