24
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3 eme année PolyTech Marseille GII 3 eme année Page : 1/24 Etude Pratique Sécurité C671 TUTO –SUPPORT EP SECURITE – MISE EN ROUTE Phase N°1 : Configuration de l’équipement Sonic Wall Etape 1 : Initialisation de la configuration réseau WAN / LAN Connecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:\\192.168.168.168 [lancer le Wizard] Valider le certificat auto-généré le Sonic Wall Lancement du Wizard Sélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway

Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Embed Size (px)

DESCRIPTION

Ce document rédigé par Philippe PRESTIGIACOMO, vous guide lors de l'installation et la configiguration d'une borne WIFI SonicWall, afin de sécuriser l'accès à des ressources comme une Caméra sur IP DCS-2230.

Citation preview

Page 1: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 1/24 Etude Pratique Sécurité C671

TUTO –SUPPORT EP SECURITE – MISE EN ROUTE

Phase N°1 : Configuration de l’équipement Sonic Wall

Etape 1 : Initialisation de la configuration réseau WAN / LAN

Connecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:\\192.168.168.168 [lancer le

Wizard]

Valider le certificat auto-généré le Sonic Wall

Lancement du Wizard

Sélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway

Page 2: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 2/24 Etude Pratique Sécurité C671

Configurer le mot de passe administrateur admin / admin@2012

Sélectionner votre Time Zone

Choisisser votre WAN Network Mode

Configurer votre accès WAN :

Chaque équipe aura une adresse attribuée par l’enseignant

Page 3: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 3/24 Etude Pratique Sécurité C671

Activer le ping et le HTTPS sur l’interface WAN pour la phase de paramétrage de votre réseau sécurisé.

Configurer votre LAN

Configurer le LAN de votre entreprise à votre guise – veuillez expliquer votre choix

Activer le DHCP dans votre réseau interne LAN

Etape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés de

votre agence Avon

Configurer votre WLAN pour les employés en affectant le SSID equipe-N°equipe-employes

SSID : equipe-N°equipe-employes

Passphrase : employes@2012

Page 4: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 4/24 Etude Pratique Sécurité C671

Faite attention à ne pas choisir un canal Wifi (channels de 1 à 11) identique à celui de l’équipe voisine.

Expliquer vos choix dans votre rapport pour obtenir les meilleurs performances Wifi ; Radio Mode, Couverture

réseau.

Sécuriser votre WLAN en choisissant le mode approprié. Veuillez justifier votre choix dans votre rapport.

Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invités

Le réseau invité n’est pas sécurisé – VLAN TAG N°2

SSID : equipe-N°equipe-guest

VLAN TAG N°2

Passphrase : guest@2012

Expliquer le choix pour le paramétrage de sécurité du WLAN Guest.

Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéo

Le réseau vidéo doit être sécurisé avec une clé de chiffrement différent du réseau employes. Expliquer le choix

pour le paramétrage de sécurité du WLAN Video.

SSID : equipe-3-video

VLAN TAG N°3

Passphrase : video@2012

Page 5: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 5/24 Etude Pratique Sécurité C671

Etape 5 : Affectation des ports – création deux réseaux Ethernet distincts

Veuillez configurer l’affectation des ports de telle manière à avoir un réseau Ethernet.

Avant de l’appliquer veuillez bien vérifier le résumé de

votre configuration et le noter dans votre rapport d’EP.

NB : Dans la suite du paramétrage – veillez à ne pas activer les licences d’évaluation TRIAL

Page 6: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 6/24 Etude Pratique Sécurité C671

Etape 6 : Paramétrage des Virtal Access Points

Pour activer les réseaux sans-fil Wifi vous devez redémarrer le routeur Sonic Wall à travers l’interface de

management – Restart.

Page 7: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 7/24 Etude Pratique Sécurité C671

Phase N°2 : Définition et application de la politique de sécurité Ci-dessous la logique embarquée dans l’appliance Sonicwall – extrait de la documentation.

Page 8: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 8/24 Etude Pratique Sécurité C671

Etape 1 : Paramétrage des zones

Paramétrage de la zone LAN :

Paramétrage de la zone WAN

Page 9: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 9/24 Etude Pratique Sécurité C671

Paramétrage de la zone WLAN

Paramétrage de la zone Guest

Page 10: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 10/24 Etude Pratique Sécurité C671

Paramétrage de la zone Vidéo

Page 11: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 11/24 Etude Pratique Sécurité C671

Création de la zone Employes.

Synthèse de la configuration des zones et vérification

Page 12: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 12/24 Etude Pratique Sécurité C671

Etape 2 : Création des utilisateurs

Etape 3 : Activation des Guest Services pour les utilisateurs

Etape 4 : Activation du bypass des règles de filtrage pour le directeur de la société

Page 13: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 13/24 Etude Pratique Sécurité C671

Etape 5 : Politique de filtrage

Définir la politique de filtrage.

Page 14: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 14/24 Etude Pratique Sécurité C671

Etape 6 : Autorisation des utilisateurs à sortir sur Internet

Modification des accès LAN to WAN

A vous de compléter la politique de filtrage conformément aux spécifications de votre étude pratique pour les

zones WLAN.

- WLAN <-> LAN

Page 15: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 15/24 Etude Pratique Sécurité C671

- WLAN : Entre les Zones Wifi

Etape 7 : Activer la politique d’acceptation en ligne de la charte Internet

Activer la charte en ligne et Insérer la charte de votre ENT et le logo de l’école Polytech.

Etape 8 : Vérification des accès

Veuillez vérifier à l’aide d’un PC connecter sur le tous les réseaux LAN et WLAN que votre politique de filtrage

est opérationnelle. Une fois cela réalisé, veuillez solliciter le formateur pour valider votre politique de filtrage

avant d’avance plus loin dans l’EP (à l’exception de la messagerie sécurisée).

Exemple de blocage

Page 16: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 16/24 Etude Pratique Sécurité C671

Phase N°3 : Vidéo surveillance sur IP

Etape 1 : Mise en service de la caméra IP sur le réseau Ethernet LAN

L’adresse ip par défaut de la caméra est 192.168.0.20 / 255.255.255.0

Accès par l’interface web de la caméra : http://192.168.0.20 Taper : admin sans mot de passe

Etape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexion

de la liaison filaire

Page 17: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 17/24 Etude Pratique Sécurité C671

Etape 3 : Vérification dans le sonicwall

Etape 4 : Attribution d’une adresse DHCP statique à la caméra IP Wifi

Retrouver l’adresse IP associée dans la rubrique DHCP server

Associer de manière statique l’adresse IP de votre caméra Wifi – Rubrique DHCP Server

Etape 5 : Autorisation des flux entre le LAN et la zone Video

Veuillez autoriser tous les flux entre les zones LAN et Video.

Remarque importante : ne pas activer les Guest services sur le LAN et la Video_Zone pour pouvoir

communiquer entre ces deux entités.

Page 18: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 18/24 Etude Pratique Sécurité C671

Phase N°4 : Accès en VPN SSL pour l’accès distant à la caméra

Etape 1 : Activer le mode SSL et sélection des algorithmes

Veuillez imposer votre politique de chiffrement. Justifier votre choix.

Etape 2: Configuration des rubriques VPN SSL

Définir la plage d’adressage VPN SSL et autres paramètres.

Démarrer l’outil Netextender au démarrage de votre session VPN SSL

Page 19: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 19/24 Etude Pratique Sécurité C671

Router tous les flux à travers le VPN SSL – Tunnel All Mode activé

Page 20: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 20/24 Etude Pratique Sécurité C671

Etape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique Users

Modification du profil de l’utilisateur Alex

Etape 5 : Activation de la connexion VPN – sous Internet Explorer

Attention pour le Login VPN – cliquez sur sslvpnlogin dans la mire de login en bas à droite.

Page 21: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 21/24 Etude Pratique Sécurité C671

Pour l’installation suivre le FAQ (Installing NetExtender Using the Mozilla Firefox Browser / Internet Explorer

http://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.7-

4o&o=1767&n=0017C5BC06F0&t=sslvpnstatus

Attention : Step 4 du FAQ

The Allowed Sites - Software Installation window is displayed, with the address of the Virtual Office server in the address window. Click Allow to allow Virtual Office to install NetExtender, and click Close .

Cliquez sur l’Icône NetExtender si le téléchargement du plug in ne s’effectue par correctement.

Page 22: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 22/24 Etude Pratique Sécurité C671

Etape 6 : Première utilisation du VPN SSL - Installation de l’outil NetExtender

Cliquez sur NetExtender Client et installer le client

Etape 7 : Vérification du tunnel VPN SSL

Utilisation de NetExtender

Page 23: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 23/24 Etude Pratique Sécurité C671

Ping de la caméra IP

Connexion à la caméra à partir d’un VPN SSL

Page 24: Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme

année

PolyTech Marseille GII 3eme

année Page : 24/24 Etude Pratique Sécurité C671

Outils de diagnostic