Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS NETWORK SECURI

SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY FORMATION ADMINISTRATEUR STORMSHIELD NETWORK SECURITY 2 SOMMAIRE Cursus des formations et certifications 7 Les niveaux des formations et des certifications 8 Présentation de l’entreprise et des produits 10 Présentation de Stormshield 11 Stormshield Data Security 15 Stormshield Endpoint Security 18 Stormshield Network Security 20 Fonctions standards et optionnelles 27 Fonctions standards 28 Packs de sécurité et options logicielles 32 Options matérielles 36 Prise en main du boitier 38 Inscription du firewall sur l’espace client Stormshield 39 Démarrage/Arrêt/Reset 44 Connexion au firewall 47 Assistant d’installation 50 L’interface d’administration 53 Le Tableau de bord 56 Configuration système 58 Modification du mot de passe du compte "admin" 64 Licence 66 Maintenance 69 Logs et monitoring 78 Les familles de traces 79 Stockage local des traces 82 Activation du SYSLOG 85 Virtual Log Appliance (VLA) 87 Notification par e-mail 91 Rapports d’activités embarqués 96 Suite d’administration Stormshield Network 103 Les objets 109 Généralités 110 Les Objets réseaux 113 Configuration réseau 119 Modes de configuration 120 Types d’interfaces 126 Routage 141 3 Translation d'adresses 166 Généralités 167 Translation dynamique 169 Translation statique par port 172 Translation statique 175 Menu « NAT » 180 Ordre d’application des règles de NAT 192 Filtrage 195 Généralités 196 La notion de « stateful » 198 L’ordonnancement des règles de filtrage et de translation 200 Menus « filtrage » 203 L’analyseur de cohérence et de conformité 220 Protection applicative 223 Filtrage d’URL 224 Filtrage SMTP et antispam 237 Analyse antivirale 245 Prévention d’intrusion et inspection de sécurité 250 Utilisateurs authentification 255 Introduction 256 Configuration 258 Utilisations diverses 273 Agent SSO 279 VPN 285 Les différents réseaux privés virtuels 286 VPN Ipsec – Concepts et généralités 288 VPN Ipsec – Tunnels site-à-sites 298 VPN Ipsec – Virtual Tunneling Interface 317 VPN Ipsec – Correspondant dynamique 326 VPN SSL 336 Concepts et généralités 337 Mise en œuvre d'un tunnel 344 4 Annexe - Configuration réseau 358 DNS Dynamique 359 DHCP 363 Proxy Cache DNS 368 Annexe - Translation d'adresses 371 Configuration avancées 372 Annexe - Filtrage 380 Configuration avancées 381 Annexe - Utilisateurs & authentification 386 Méthode guest 387 Annexe - Virtual Private Network 390 Point-to-point tunneling protocol 391 Labs 395 Schéma d’architecture 397 LAB 1 : Prise en main du Firewall 398 LAB 2 : Les Objets 399 LAB 3 : Configuration réseau et routage 400 LAB Bonus : DHCP 400 LAB Bonus : Virtual Log Appliance for Stormshield 401 LAB 4 : Translation d’adresses 402 LAB 5 : Filtrage 403 LAB 6 : Filtrage de contenu (HTTP) 405 LAB 7 : Authentification 406 LAB 8 : VPN Ipsec (site à site) 408 LAB 9 : VPN SSL 409 Labs - Corrigés 411 LAB 1 : Prise en main du Firewall 413 LAB 2 : Les Objets 414 LAB 3 : Configuration réseau et routage 415 LAB Bonus : DHCP 415 LAB 4 : Translation d’adresses 416 LAB 5 : Filtrage 417 LAB 6 : Filtrage de contenu (HTTP) 418 LAB 7 : Authentification 419 LAB 8 : VPN Ipsec (site à site) 421 LAB 9 : VPN SSL 423 21/02/2016 5 6 Ce que nous allons voir dans ce module • Les niveaux des formations et des certifications • Les certifications instructeurs 7 Le centre de formation Stormshield Network délivre trois niveaux de formation certifiantes : • CSNA (Certified Stormshield Network Administrator) : L’oďjeĐtif de cette formation est la présentation des gammes de produits Stormshield Network et leurs fonctionnalités principales configurables depuis l’iŶterfaĐe d’adŵiŶistratioŶ Web. • CSNE (Certified Stormshield Network Expert) : Cette formation présente les fonctionnalités avancées des firewalls Stormshield Network configurables également depuis l’iŶterfaĐe d’adŵiŶistratioŶ Web. • CSNTS (Certified Stormshield Network Troubleshooting & Support) : La configuration et le monitoring en mode console seront privilégiés durant cette formation. Cela permet aux participants d’avoir une maîtrise totale du produit afin d’assurer le débogage des configurations et des fonctionnalités. Toutes les formations se déroulent en 3 jours et sont constituées d’uŶe partie théorique (cours) pour illustrer le fonctionnement et la manière de configurer l’eŶseŵďle des fonctionnalités et d’uŶe partie pratique (Labs), pour mettre en œuvre et tester ces fonctionnalités. Chaque niveau de formation est couronné par une certification que le stagiaire peut obtenir en passant un test sur notre plateforme d’exaŵeŶ accessible directement sur internet https://institute.stormshield.eu. Le stagiaire a le droit à deux tentatives pour le passage des certifications. La première est accessible au niveau de son compte sur la plateforme e-learning, durant 3 semaines, le lendemain de la formation; au besoin, la deuxième tentative est ouverte durant le mois suivant la formation. Cursus des formations et des certifications 8 La composition de l’exaŵeŶ dépend du niveau de certification : • CSNA : L’exaŵeŶ est un QCM/QRM de 70 questions. • CSNE : L’exaŵeŶ est composé de 75 questions : une partie en QCM/QRM • CSNTS : L’exaŵeŶ est composé de 60 questions : 50% en QCM/QRM et 50% en questions ouvertes. Pour tous les niveaux, le participant devra obtenir 70% de réponses correctes pour être certifié. Cursus des formations et des certifications 9 Ce que nous allons voir dans ce module • Présentation de Stormshield • Stormshield Data Security • Stormshield Endpoint Security • Stormshield Network Security 10 Présentation de l’entreprise et des produits 11 Le groupe Airbus comprend les branches suivantes : • Airbus Ƌui se foĐalise suƌ l’aéƌoŶautiƋue Đivile, • Airbus Helicopters, • Airbus Defence & Space qui regroupe les activités militaires, spatiales et cybersécurité. Présentation de l’entreprise et des produits 12 Présentation de l’entreprise et des produits 13 Présentation de l’entreprise et des produits 14 Présentation de l’entreprise et des produits 15 Permettre aux utilisateurs de partager des informations confidentielles en se basant sur une infrastructure de confiance permettant la protection de bout en bout Présentation de l’entreprise et des produits 16 Présentation de l’entreprise et des produits 17 Présentation de l’entreprise et des produits 18 Destinée à la protection des postes de travail et des serveurs, la solution Stormshield Endpoint Security (SES) est composée de deux produits indépendants mais complémentaires : • Full Protect : Offre une protection efficace contre les attaques inconnues et sophistiquées grâce à une technologie proactive unique, sans signatures. • Full control : Permet de définir de manière granulaire l’utilisatioŶ d’uŶ poste de travail en fonction de la politique de sécurité de l’eŶtƌepƌise. La solution SES dispose également de trois fonctionnalités optionnelles : • Antivirus : À base de signature, il permet d’aŶalǇseƌ en temps réel les fichiers et les emails. • Encryption : Permet le chiffrement de surface des disques durs et des disques amovibles. Il assure également l’effaĐeŵeŶt sécurisé des fichiers. • Security monitoring : C’est un service de veille avancée qui permet d’aŶalǇseƌ les vulnérabilités qui touchent les systèmes et les applications, d’eŶvoǇeƌ des rapports périodiques attestant du niveau de protection effectif et de fournir des recommandations pour traiter les éventuels risques résiduels. Présentation de l’entreprise et des produits 19 Présentation de l’entreprise et des produits 20 La gamme des produits Stormshield Network Security est composée principalement de deux grandes catégories illustrées dans la figure ci-dessus : les appliances physiques (gamme SN) et les appliances virtuelles (gamme V). • Les produits de la gamme SN sont organisés en trois familles : • SN150, SN200 et SN300 pour les petites entreprises, les agences et les filiales. • SN510, SN710 et SN910 pour les organisations moyennes. • SN2000, SN3000 et SN6000 pour les grandes organisations et les datacenters. • Les appliances virtuelles sont organisées en deux familles : • Appliances virtuelles for Network : Pour la protection des postes de travail des petites et moyennes entreprises • Appliances Virtuelles for Cloud : Pour la protection des serveurs virtuels des clouds publics ou privés Les appliances virtuelles ont été qualifiées avec les hyperviseurs VMware Vsphere (à partir de la version V4) et Citrix XenServer (à partir de la version V5). Par conséquent, seuls ces deux systèmes de virtualisation seront supportés par notre service d’assistaŶĐe technique. Enfin, les appliances virtuelles pour Cloud sont disponibles au niveau du fournisseur de service Amazon AWS (Amazon web services) ce qui permettra de protéger vos serveurs hébergés chez ce fournisseur. La technologie de tous les produits Stormshield Network est basée sur un moteur IPS (Intrusion Prevention System) propriétaire intégré dans un noyau FreeBSD. Présentation de l’entreprise et des produits 21 Cas d’usages • SN150 : Site distant connecté en VPN, sécurité unifiée pour petite structure • SN200 : Site distant connecté en VPN, sécurité unifiée pour petite structure avec DMZ ou double accès WAN. Le SN200 permet de créer 2 zones de confiance sur le réseau interne ou de mettre en place de la ƌedoŶdaŶĐe de lieŶs d’aĐĐğs IŶteƌŶet • SN300 : Sécurité unifiée pour petites structures avec besoin de continuité (haute disponibilité) et de zones de sécurité. Le SN300 offre 8 ports physiques et supporte la fonction Haute Disponibilité. Présentation de l’entreprise et des produits 22 Cas d’usages • SN510 : OƌgaŶisatioŶs de taille ŵoǇeŶŶe aveĐ uŶ ďesoiŶ d’aƌĐhivage loĐal uploads/Ingenierie_Lourd/ csna-v2-livre-de-formation-2016-02-21.pdf