Upload
alphorm
View
1.911
Download
10
Embed Size (px)
Citation preview
Formation Stormshield
Mise à jours vers la version 3
Une formation
Matthieu BAYLE
Une formation
Rappel cursus Stormshied
Une formation
Introduction
1. Présentation du LAB
2. L’IP Reputation
3. Gestion des Flux par pays
4. Le mode invité
5. L’interface unifié
6. Les autres nouveautés
Conclusion
Plan de la formation
Une formation
Administrateurs Système,
Administrateur Réseaux,
Responsable SI,
Responsable sécurité,
Passage obligé pour ceux souhaitant monter en compétence
Public concerné
A vous de jouer !
Présentation du Lab
Une formation
Matthieu BAYLE
Une formation
Mon environnement de travail
Téléchargement des VMs
La configuration de VMWare WS
Plan visio du LAB
Nom et adresse IP des machines
Plan
Une formation
Mon poste de travail
- Processeur Intel i7-6700K- Mémoire 16Go DDR4- OS Windows 10 Pro - SDD 256Go
VM Sur un NAS Synology 4x4To en RAID 5
Une formation
Téléchargement des VMs
Vous êtes nombreux à rencontrer des difficultés pour le téléchargement des VMsJe vais vous refaire un point pour ce téléchargement
Une formation
Les logiciels
- VMware Workstation 10- Client Windows 10 Pro- Serveur 2012 R2
Appliance Stormshield Version 3.1 / 2.4
Une formation
La configuration de VMware
- La configuration des VMs- La configuration du réseau- Un Virtual Network par site, un Virtual
Network pour Internet et un pour la partie VPN
Les VMs
Une formation
Les VMs Stromshield
• Mémoire 4 Go• 1 Processeur• 1 disque de 15Go• 8 Cartes réseaux• OS Spécifique
Les VMs client
• Mémoire 4 Go• 1 Processeur• 1 disque de 60Go• 1 Cartes réseau• Windows 10 Pro
Les VMs Serveurs
• Mémoire 6 Go• 2 Processeurs• 1 disque de 60Go• 1 Cartes réseau• Windows 2012R2
Une formation
Plan Visio du LAB
Une formation
Stormshield LAN 10.10.10.1 255.255.255.0
Stormshield OUT DHCP DHCP
Stormshield DMZ 10.10.110.1 255.255.255.0
Stormshield HA 10.10.100.253 255.255.255.252
Stromshield 2 HA 10.10.100.254 255.255.255.252
Hyper-V LAN 10.10.10.10 255.255.255.0
Exchange DMZ 10.10.110.11 255.255.255.0
Serveur AD LAN 10.10.10.12 255.255.255.0
Monitoring LAN 10.10.10.13 255.255.255.0
Client LAN 10.10.10.100 255.255.255.0
IP et Noms – TOULOUSE
Une formation
Stormshield LAN 10.10.20.1 255.255.255.0
Stormshield OUT DHCP DHCP
Stormshield HA 10.10.200.253 255.255.255.252
Stormshield 2 HA 10.10.200.254 255.255.255.252
Hyper-V LAN 10.10.20.10 255.255.255.0
Client LAN 10.10.20.100 255.255.255.0
IP et Noms – PARIS
Merci
L’IP Reputation
Une formation
Matthieu BAYLE
Une formation
Principe
Intérêt
Mise en place
Plan
Une formation
Principe
Le Dynamic Host réputation utilise les évènements remontés par la machine
Attribue une note à chaque ordinateur du réseau
Permet d’effectuer des actions en fonction de cette note
Une formation
Intérêt
Si une machine pose problème (virus, ou attaque), elle sera possible de la priver de certain accès
Une infrastructure de sécurité évolutive et proactive
Des courbes et graphiques disponibles pour suivre l’état de votre infrastructure
Une formation
Merci
Gestion des flux par pays
Une formation
Matthieu BAYLE
Une formation
Explication
Principe
Intérêt
Mise en place
Plan
Une formation
Explication
En plus de DHR Stormshield propose maintenant un filtrage des flux entrant par réputation et par pays
Il est également possible de bloquer le trafic TOR
Une formation
Principes
Se base sur 7 catégories différentes mises à jour en continu
Permet d’effectuer des actions en fonction de certains pays
Permet également d’avoir des dashboards
Une formation
Intérêt
Bloquer l’accès à certaine ressource en sortie ou en entrée
Monitoring sur cette partie, sans blocage pour vous faire une idée du trafic
Une formation
Merci
Le mode invité
Une formation
Matthieu BAYLE
Une formation
Explication
Principe
Intérêt
Mise en place
Plan
Une formation
Explication
Un mode invité plus simple!
Sans intervention d’un administrateur
Grace au mode de parrainage et compte temporaire.
Une formation
Principe
Un compte à accès limité ou non avec une durée limitée
Il peut être créé en amont sans intervention d’un administrateur
Une formation
Intérêt
Journaliser les évènements fait par des personnes extérieures à votre entreprise
Ne pas offrir un accès permanent
Respecter la politique de sécurité de l’entreprise
Une formation
Merci
Interface unifiée
Une formation
Matthieu BAYLE
Une formation
Explication
Principe
Intérêt
Mise en place
Plan
Une formation
Explication
Une nouvelle interface unifiée est apparue avec cette mise à jour
Elle est dans la continuité de ce qui était présent avec l’ancienne version
Elle est plus complète et mieux réalisée
Une formation
Principe
Elle regroupe l’ensemble des informations que récoltent votre boitier
Générer des graphes directement à partir de cette interface
Une formation
Intérêt
Plus nécessaire de déployer une Appliance dédiée pour le monitoring, tout est maintenant disponible dans l’interface unifiée
Les graphe sont exploitables directement, le reporting est donc très simple
Une formation
Merci
Les autres nouveautés
Une formation
Matthieu BAYLE
Une formation
Nouveau boitier
Le Wifi
Syslog
Gestion multi domaine
Base de données objet
Plan
Une formation
Nouveau boitier – SNI40
Pour les environnements industriels
5 interfaces
500 VPN IPSEC et 100 VPN SSL
500 000 Connexions simultanées
Débit Firewall 4,8Gbps
3200 avec 5 ans de maintenance
Une formation
Deux nouveaux boitiers avec wifi : SN160Wet SN210W
Ce sont des mises à jour du SN150 et SN200
Ces 2 boitiers entrée de gamme
Wifi
Une formation
5 interfaces (1 + 4 en mode switch)
50 VPN IPSEC et 5 VPN SSL
150 000 Connexion simultanées
Débit Firewall 1Gbps
1000 avec 5 ans de maintenance
Dispo 2ieme trimestre 2017
Wifi
Nouveau boitier – SN160W
Une formation
8 interfaces (2 + 6 en mode switch)
50 VPN IPSEC et 20 VPN SSL
200 000 Connexion simultanées
Débit Firewall 2Gbps
1600 avec 5 ans de maintenance
Dispo 2ieme trimestre 2017
Wifi
Nouveau boitier – SN210W
Une formation
Envoi de LOG dans le cloud
L’envoi des logs est maintenant sécurisé que ce soit pour l’envoie dans le Cloud ou vers un serveur local
Syslog
Une formation
Authentifier les utilisateurs à partir de plusieurs domaine différents
Une plus grande interopérabilité de votre environnement
Gestion multidomaine
Une formation
L’import et l’export par CSV des objets de la base
Un affichage légèrement plus complet de l’ensemble des informations
Base de donnée objet
Merci
Conclusion
Une formation
Matthieu BAYLE
Une formation
Bilan
L’IP Reputation
Gestion des Flux par pays
Le mode invité
L’interface unifié
Les autres nouveautés
Une formation
Les autres formations
Une formation
Les autres firewall
Merci