Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS NETWORK SECURI

SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY FORMATION ADMINISTRATEUR STORMSHIELD NETWORK SECURITY 2 SOMMAIRE Cursus des formations et certifications 7 Présentation de l’entreprise et des produits 10 Présentation de Stormshield 11 Stormshield Data Security 15 Stormshield Endpoint Security 18 Stormshield Network Security 22 Fonctions standards et optionnelles 32 Fonctions standards 33 Packs de sécurité et options logicielles 37 Options matérielles 41 Prise en main du firewall 43 Inscription du firewall sur l’espace client Stormshield 44 Démarrage/Arrêt/Reset 49 Connexion au firewall 52 Assistant d’installation 55 L’interface d’administration 58 Le Tableau de bord 61 Configuration système 63 Modification du mot de passe du compte "admin" 69 Licence 71 Maintenance 74 Logs et monitoring 83 Les catégories de traces 84 Stockage local des traces 87 Activation du SYSLOG 90 Stormshield Visibility Center (SVC) 93 Notification par e-mail 97 Les Rapports 102 Supervision et graphiques d’historiques 105 Journaux d’audit 110 Suite d’administration Stormshield Network 114 Les objets 119 Généralités 120 Les Objets réseaux 123 Configuration réseau 135 Modes de configuration 136 Types d’interfaces 142 Routage 158 3 Translation d'adresses 180 Généralités 181 Translation dynamique 183 Translation statique par port 186 Translation statique 189 Menu « NAT » 194 Ordre d’application des règles de NAT 205 Filtrage 208 Généralités 209 La notion de « stateful » 211 L’ordonnancement des règles de filtrage et de translation 213 Menus « filtrage » 216 L’analyseur de cohérence et de conformité 234 Protection applicative 237 Filtrage d’URL 238 Filtrage SMTP et antispam 251 Analyse antivirale 259 Analyse Breach Fighter 264 Réputation des machines 267 Prévention d’intrusion et inspection de sécurité 272 Utilisateurs & authentification 278 Introduction 279 Les annuaires d’utilisateurs 281 Configurer un annuaire externe 284 Configurer un annuaire LDAP interne 289 Gestion des utilisateurs 293 Les méthodes d’authentification 296 La politique d’authentification 300 Le portail captif 304 L’enrôlement d’utilisateurs 312 Authentification LDAP via le portail captif 317 Définir de nouveaux administrateurs 326 4 VPN 330 Les différents réseaux privés virtuels 331 VPN IPsec – Concepts et généralités 333 VPN IPsec – Configuration d'un tunnel site-à-site 339 VPN IPSec – Configuration de tunnels site-à-site multiples 352 VPN IPsec – Virtual Tunneling Interface 356 VPN IPsec – Correspondant dynamique 364 VPN SSL 374 Concepts et généralités 375 Mise en œuvre d'un tunnel 382 Labs 397 Schéma d’architecture 399 LAB 1 : Prise en main du Firewall 400 LAB 2 : Les Objets 401 LAB 3 : Configuration réseau et routage 402 LAB BONUS : DHCP 402 LAB BONUS : Stormshield Visibility Center 403 LAB 4 : Translation d’adresses 404 LAB 5 : Filtrage 405 LAB 6 : Filtrage de contenu (HTTP) 407 LAB BONUS : Réputation des machines 407 LAB 7 : Authentification 408 LAB 8 : VPN Ipsec (site à site) 410 LAB 9 : VPN SSL 411 Labs - Corrigés 413 LAB 1 : Prise en main du Firewall 415 LAB 2 : Les Objets 416 LAB 3 : Configuration réseau et routage 417 LAB BONUS : DHCP 417 LAB 4 : Translation d’adresses 418 LAB 5 : Filtrage 419 LAB 6 : Filtrage de contenu (HTTP) 420 LAB BONUS : Réputation des machines 421 LAB 7 : Authentification 422 LAB 8 : VPN Ipsec (site à site) 424 LAB 9 : VPN SSL 426 Les images de ce document ne sont pas contractuelles, l'aspect des produits présentés peut éventuellement varier. Copyright © Stormshield 28/11/2017 5 6 Ce que nous allons voir dans ce module • Les niveaux des formations et des certifications 7 Le centre de formation Stormshield Network délivre trois niveaux de formation certifiantes : • CSNA (Certified Stormshield Network Administrator) : L’oďjeĐtif de cette formation est la présentation des gammes de produits Stormshield Network et leurs fonctionnalités principales configurables depuis l’iŶterfaĐe d’adŵiŶistratioŶ Web. • CSNE (Certified Stormshield Network Expert) : Cette formation présente les fonctionnalités avancées des firewalls Stormshield Network configurables également depuis l’iŶterfaĐe d’adŵiŶistratioŶ Web. • CSNTS (Certified Stormshield Network Troubleshooting & Support) : La configuration et le monitoring en mode console seront privilégiés durant cette formation. Cela permet aux participants d’avoir une maîtrise totale du produit afin d’assurer le débogage des configurations et des fonctionnalités. Les formations CSNA et CSNE se déroulent en 3 jours. La formation CSNTS est sur 4 jours. Elles sont constituées d’uŶe partie théorique (cours) pour illustrer le fonctionnement et la manière de configurer l’eŶseŵďle des fonctionnalités et d’uŶe partie pratique (Labs), pour mettre en œuvre et tester ces fonctionnalités. Cursus des formations et des certifications 8 Chaque niveau de formation est couronné par une certification que le stagiaire peut obtenir en passant un test sur notre plateforme d’exaŵeŶ accessible directement sur internet https://institute.stormshield.eu. Le stagiaire a le droit à deux tentatives pour le passage des certifications. Pour les formations CSNA et CSNE, la première tentative est accessible au niveau de son compte sur la plateforme e-learning, durant 3 semaines, le lendemain de la formation; au besoin, la deuxième tentative est ouverte durant le mois suivant la formation. L’exaŵeŶ CSNTS est ouvert durant 6 mois à l’issue de la formation. La composition de l’exaŵeŶ dépend du niveau de certification : • CSNA : L’exaŵeŶ est un QCM/QRM de 70 questions à faire en 1h30 (2h pour la certification en anglais). • CSNE : L’exaŵeŶ est un QCM/QRM de 90 questions à faire en 2h (2h30 pour la certification en anglais). • CSNTS : L’exaŵeŶ est composé de 60 questions : 50% en QCM/QRM et 50% en questions ouvertes à faire en 3h. Pour tous les niveaux, le participant devra obtenir 70% de réponses correctes pour être certifié. Cursus des formations et des certifications 9 Ce que nous allons voir dans ce module • Présentation de Stormshield • Stormshield Data Security • Stormshield Endpoint Security • Stormshield Network Security 10 Présentation de l’entreprise et des produits 11 Stormshield est uŶe filiale à ϭϬϬ% d’Airďus. Présentation de l’entreprise et des produits 12 Présentation de l’entreprise et des produits 13 Certifications ANSSI • Stormshield Endpoint Security version 7.2.6 est certifié EAL3+, pour son module fonctionnel de chiffrement de surface (juin 2017), • Stormshield Data Security version 9.1.2 est certifié EAL3+, pour sa fonction de chiffrement transparent de fichiers (septembre 2016), • Stormshield Network Security version 2.2.6 est certifié (août 2016) : EAL3+ pour la suite logicielle Stormshield Firewall embarquée dans les boîtiers, EAL4+ pour les fonctions de filtrage de la suite logicielle Stormshield Firewall. Notes • Le logiciel client VPN IPsec TheGreenBow version 5.22.5 est certifié EAL3+ (décembre 2014), • L’eŶseŵďle des ĐertifiĐatioŶs soŶt détaillées sur le site ssi.gouv.fr. Présentation de l’entreprise et des produits 14 Présentation de l’entreprise et des produits 15 Composants de la suite logicielle Stormshield Data Security permet aux utilisateurs de maîtriser leurs données en environnement Microsoft selon les possibilités suivantes : • Chiffrement transparent des répertoires locaux (périphériques USB compris) ou partagés (Disk, Team), • Intégration aux clients de messagerie (Microsoft Outlook et Lotus Notes) afin de chiffrer et/ou signer les courriels (Mail), • Sécurisation des données collaboratives (Team), • Signature de tout type de fichiers pour faciliter la dématérialisation des procédures administratives et commerciales (Sign), • Effacement sécurisé des fichiers et dossiers (Shredder), • Administration par commandelettes Powershell ou API métiers (Connector), • Administration centralisée (Authority Manager). Notes • Le Đoŵpte Storŵshield Data SeĐurity d’uŶ utilisateur peut ġtre protégé par ŵot de passe ou par carte à puce, • La confidentialité des données est garantie selon une technologie certifiée (critères communs EAL3+, OTAN/NATO), • L’iŶtégratioŶ de la solutioŶ est trğs flexiďle, Ƌue votre iŶfrastruĐture dispose ou pas : o d’uŶ AŶŶuaire AĐtive DireĐtory, o d’uŶe ďase de doŶŶées, o d’uŶ serveur de ŵessagerie, o d’uŶe PKI iŶterŶe ou exterŶe. Présentation de l’entreprise et des produits 16 Mode autonome Le logiciel Stormshield Data Security Suite est installé en mode autonome sur les postes clients. Un boîtier Stormshield Network Security (SNS) peut être présent sur le réseau pour fournir les fonctions suivantes : • Une autorité de certification (CA) gérant les certificats des utilisateurs, la puďliĐatioŶ d’uŶe CRL, • Un annuaire LDAP interne, • La possibilité de stocker les clés privées des utilisateurs (séquestre des clés), • La possiďilité d’eŶrôler les utilisateurs via uŶ portail d’autheŶtifiĐatioŶ. L’eŶseŵďle de Đes éléŵeŶts ďéŶéfiĐie des ŵéĐaŶisŵes de sauvegarde autoŵatiƋue à disposition avec les boîtiers SNS. Administration centralisée Stormshield Data Security Entreprise est composé de la suite logicielle Stormshield Data Security Suite et de Stormshield Data Authority Manager (SDAM). L’adŵiŶistratioŶ du serveur SDAM perŵet : • la ŵise eŶ plaĐe d’uŶe autorité de ĐertifiĐatioŶ raĐiŶe, • la ŵise eŶ plaĐe d’autorités de ĐertifiĐatioŶ eŶfaŶts, pouvaŶt dépeŶdre d’uŶe autorité racine publique, • La compatibilité avec une base de données SQL Server, • La gestioŶ d’uŶe politiƋue de séĐurité poussée sur les postes des utilisateurs, • Le déploiement et la mise à jour de masse de comptes utilisateurs, • La publication automatique des certificats utilisateur dans un annuaire LDAP. Présentation de l’entreprise et des produits 17 Présentation de l’entreprise et des produits 18 Deux versions de la solution Stormshield Endpoint Security (SES) sont proposées : • uploads/Management/ csna-v3-livre-de-formation-2017-11-28.pdf