Maintenant que notre pare-feu Stormshield est dès à présent opérationnel au niveau des connectivités, il est maintenant nécessaire d'accéder à l'interface Web d'administration afin de configurer la solution et ainsi partir sur de bonnes bases.

Connexion à l'interface Web d'administration

L'accès à l’interface graphique d'administration du firewall s’effectue depuis un navigateur Web comme sur un navigateur Chromium (Google Chrome, Microsoft Edge, Opera...) ou alors Mozilla Firefox. Cette connexion s'effectuera en HTTPS à l’adresse définie précédemment sur notre machine virtuelle. Si vous disposez d'un équipement physique sans configuration effectuée au démarrage, l'adresse IP par défaut est https://10.0.0.254/admin. Dans cet exemple, j'ai déjà modifié l'adresse IP par défaut et mon adresse IP d'accès sera 10.28.0.10.

Lors de votre première connexion, un avertissement de confidentialité est affiché sur votre navigateur. Etant donné que l'interface est accessible exclusivement sur le port 443 (HTTPS), cette connexion requis un certificat SSL. Ce dernier est autosigné par l'autorité de certificat interne au firewall Stormshield. Vous pouvez ignorer donc cet avertissement.

Erreur de certificat SSL autosigné (No Stress !)

Vous accédez alors à la superbe interface de connexion de l'UTM Stormshield.

L'accès à l'administration du firewall s'effectue grâce au compte système admin qui est le seul compte, pour le moment, qui dispose des droits de connexion et d'administration sur l'instance. Par défaut et lors d'une remise en configuration usine, le mot de passe est admin. Bien évidement, je pense que vous êtes conscient qu'il est très important de modifier ce mot de passe dès votre première connexion !

Pour s’authentifier, l’utilisateur peut également sélectionner un certificat dans le magasin de son navigateur. Plus bas, dans les options avancées, l’administrateur peut choisir la langue des menus de configuration ainsi que l'accès en lecture seule sur l'interface, empêchant toute modification de la configuration. Ces paramètres sont uniquement enregistrés sur votre poste local.

Présentation de l'interface d'administration

Une fois connecté avec le compte administrateur, vous tomberez sur l'interface HTML du pare-feu Stormshield SNS.

En partant de haut en bas, l'interface est composée d'une en-tête bleue, présente sur toutes les pages de l'interfaces, qui contient les informations suivantes :

• Le nom de l'appareil,
• La version du logiciel (firmware),
• Le type de modèle Stormshield (SN310, EVA1...),
• Le nom de l'utilisateur actuellement connecté à l'interface, puis les droits d'accès à la gestion de la configuration de l'interface : le droit de lecture et d'écriture ; puis le droits d'accès aux données personnelles (lié à la RGPD).
• Un symbole "?" redirigeant sur une page d'aide technique sur le module de l'interface où vous-vous trouvez (nécessite une connexion à Internet pour accéder aux pages d'aides).

Les préférences locales de l'interface

En cliquant sur le nom d'utilisateur, vous avez le choix de modifier les préférences de votre profil ou de vous déconnecter de l'interface.

Les préférences de l'utilisateur regroupe quelques paramètres assez intéressants dont la durée de déconnexion automatique en cas d'inactivité, paramétrer l'interfaces comme afficher les éléments de configuration avancées lors de la présence d'un menu replié automatiquement, puis d'autres paramètres. Si nécessaire, vous pouvez réinitialiser les paramètres par défaut. Il est à noter que les préférences sont appliquées automatiquement.

Préférences locales du compte

Dans les paramètres de l'application, l'option "Toujours afficher les éléments de configuration avancée" vous permets de déplier automatiquement les paramètres marqués par défaut. Ce menu est utilisé afin de masquer les menus possédant une configuration avancée pour l'utilisateur.

Le menu dépliant "Configuration avancée"

Une option assez intéressante lorsque vous souhaitez obtenir "la traduction" des actions effectuée sur l'interface graphique en commandes CLI NSRPC. En activant la fonctionnalité, il suffit de cliquer une fois pour voir le voyant REC clignoter. Cela signifie que l'enregistrement à démarré.

Si vous souhaitez terminer la tâche d'enregistrement, cliquer à nouveau sur le bouton et une fenêtre affichera l'ensemble des commandes effectuées. Cette commande CLI effectue le changement du nom du pare-feu dans la partie système (première ligne), et récupères ensuite les informations des services présents dans Monitoring. Ces commandes CLI peuvent être exploitées lors d'une configuration en ligne de commande directement dans la console CLI du pare-feu, ou alors effectuer une configuration groupée de plusieurs pares-feux avec un serveur Stormshield Management Center (SMC).

Les options de lecture/écriture & droits RGPD

Deux liens sont disponibles afin de réaliser des actions sur le pare-feu. Ces options sont disponibles dans la barre d'en-tête, dans le coin à droite de la fenêtre.

Liens de lecture/écriture & accès logs RGPD

• Un lien "Lecture/Ecriture" : le système Stormshield SNS se repose sur un système de lecture et d'écriture de l'interface. Le droit d'écriture s'obtient L'avantage de cette option est préférable pour donner l'accès à un utilisateur afin de visionner seulement les modules de configuration ou de monitoring contre toute modification accidentelle.
• Un second lien "LOGS : ACCÉS RESTREINT/COMPLET" : permets de visualiser, dans les LOGS / Journaux / Traces les informations sensibles (tels que des adresses IP, des noms d'utilisateurs...) dans le cadre de la loi RGPD. Si le droits aux données n'est pas demandé, le contenu est anonymisé.

Anonymisation des fichiers journaux du pare-feu SNS

Au niveau de la différenciation des droits obtenus, la couleur du bandeau de l'en-tête est gris si les droits d'écritures ne sont pas donnés. En revanche, le bandeau passe au bleu après avoir effectué la demande d'écriture. Il est à noter que seul un utilisateur peut disposer du droit droit d'écriture sur le firewall.

Si par exemple, un administrateur se connecte avec le compte admin sur un navigateur ou ordinateur différent, le bandeau supérieur sera gris dès la connexion effectuée : il disposera des droits d'écriture. De plus, une notification indique que vous n'avez pas reçu les droits de modification.

Cette pratique est active si le premier administrateur connecté effectue une configuration avec les droits d'écriture dans ce cas, il n'est pas préférable de l'interrompre subitement. Si vous souhaitez malgré cela obtenir le droit d'écriture du SNS, un message de confirmation apparait. Une fois le message confirmé, une autre fenêtre avertit que l’administrateur possédant le droit d’écriture, déjà authentifié depuis une adresse IP particulière, sera déconnecté.

Vous procéderez ainsi à la déconnexion immédiate de l'utilisateur distant. Bien évidemment, vous avez la possibilité de libérer le droit d'écriture manuellement en cliquant sur ECRITURE. Une fenêtre de confirmation apparait afin de confirmer le choix de libérer le droit d'écriture.

Les parties Monitoring & Configuration

L'interface contient deux grandes parties de gestion du pare-feu : la partie MONITORING et la partie CONFIGURATION, deux onglets présents en haut, dans l'en-tête de l'interface. Dans la partie CONFIGURATION, vous pouvez trouver l'ensemble des modules destinés à la configuration du pare-feu Stormshield. Ces modules seront abordés dans le déroulement de la formation Stormshield Network Security.

Les deux grandes parties de gestion de l'interface du SNS

La partie MONITORING : Tableau de bord

Dans la partie MONITORING > Tableau de bord, pour pouvez retrouver des éléments principaux qui constitue l'interface :

Tableau de bord du pare-feu Stormshield

• Les interfaces réseaux : visualisation des interfaces physiques disponibles sur le pare-feu. Les interfaces vertes indiquent qu'elles sont connectées, contraire au orange. Par défaut, l'ordre des interfaces est OUT (interface externe), IN (interne), puis DMZx (interne). Chaque interface est numérotée et entouré d'un cercle vert, indiquant que vous êtes connectée depuis cette interface, c'est-à-dire que l'adresse IP de l'interface d'administration est celle de l'interface (dans mon cas, je suis connecté depuis l'interface OUT).
• La section "Propriétés" : visualisez les informations liées au SNS comme le nom du pare-feu, le modèle, les capacités mémoire et CPU, le numéro de série et la version logicielle.
• Les services : rassemblement des services actifs (Active Update, Antivirus, Cloud Backup...) et les connectivités (Management Center, Serveur Syslog, client SSO...) qui sont réalisées sur le pare-feu. Les icones vertes sont des services actifs et configurés sur le pare-feu, les items gris indiquant qu'i ne sont pas actifs, ou alors rouge indiquant qu'il y a un problème de connectivité ou de configuration du service.
• La section "Protections" affiche les alarmes de sécurités détectées sur le pare-feu. elles sont classées par type de détection.
• Les "Messages" indique à l'administrateur des messages importants nécessitant une configuration. Ces messages peuvent êtres des informations ou des avertissements (non bloquants, mais important), ou bien alors des erreurs (bloquants). Sur un nouvel SNS, deux messages apparaissent : un premier pour modifier le certificat par défaut et un deuxième nous informant que le service d'administration écoute sur un réseau différent que la loopback.
• L'indicateur de santé de la solution SNS regroupe des indicateurs sur le matériel disponible et connecté au pare-feu (COU, RAM, Disque...). Les icones vertes sont des indicateurs de santé indique que l'état du matériel est OK (par exemple : CPU, Mémoire...), les items gris indique le matériel n'est pas présent (par exemple : ventilateur, disques RAID...), ou alors rouge indique qu'il y a un problème (connectivité, endommagement...).

Tout en bas, un onglet représente un menu dépliant qui regroupe l'affichage des traces de l'interface d'administration, des erreurs, des avertissements lors de la configuration effectuée sur l'interface. Le menu sera affiché automatiquement lors d'un avertissement ou d'une erreur.