Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme année                                   TUTO –SUPP...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeConfigurer le mot de passe administrateur adm...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeActiver le ping et le HTTPS sur l’interface W...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeFaite attention à ne pas choisir un canal Wif...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 5 : Affectation des ports – création de...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Paramétrage des Virtal Access Point...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°2 : Définition et application de la p...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 1 : Paramétrage des zonesParamétrage de...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeParamétrage de la zone WLANParamétrage de la ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeParamétrage de la zone Vidéo                 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeCréation de la zone Employes.Synthèse de la c...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 2 : Création des utilisateursEtape 3 : ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 5 : Politique de filtrageDéfinir la pol...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Autorisation des utilisateurs à sor...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme année    -    WLAN : Entre les Zones WifiEtape 7 :...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°3 : Vidéo surveillance sur IPEtape 1 ...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 3 : Vérification dans le sonicwallEtape...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°4 : Accès en VPN SSL pour l’accès dis...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeRouter tous les flux à travers le VPN SSL – T...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 4 : Autoriser votre directeur à accéder...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePour l’installation suivre le FAQ (Installing...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Première utilisation du VPN SSL - I...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePing de la caméra IPConnexion à la caméra à p...
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeOutils de diagnostic                         ...
Prochain SlideShare
Chargement dans…5
×

Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

6 995 vues

Publié le

Ce document rédigé par Philippe PRESTIGIACOMO, vous guide lors de l'installation et la configiguration d'une borne WIFI SonicWall, afin de sécuriser l'accès à des ressources comme une Caméra sur IP DCS-2230.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
6 995
Sur SlideShare
0
Issues des intégrations
0
Intégrations
12
Actions
Partages
0
Téléchargements
165
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Tutoriel de configuration d'une architecture Sonicwall TZ-100 et Caméra IP DCS-2230

  1. 1. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme année TUTO –SUPPORT EP SECURITE – MISE EN ROUTEPhase N°1 : Configuration de l’équipement Sonic WallEtape 1 : Initialisation de la configuration réseau WAN / LANConnecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:192.168.168.168 [lancer leWizard]Valider le certificat auto-généré le Sonic WallLancement du Wizard Sélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway eme PolyTech Marseille GII 3 année Page : 1/24 Etude Pratique Sécurité C671
  2. 2. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeConfigurer le mot de passe administrateur admin / admin@2012Sélectionner votre Time ZoneChoisisser votre WAN Network ModeConfigurer votre accès WAN :Chaque équipe aura une adresse attribuée par l’enseignant eme PolyTech Marseille GII 3 année Page : 2/24 Etude Pratique Sécurité C671
  3. 3. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeActiver le ping et le HTTPS sur l’interface WAN pour la phase de paramétrage de votre réseau sécurisé.Configurer votre LANConfigurer le LAN de votre entreprise à votre guise – veuillez expliquer votre choixActiver le DHCP dans votre réseau interne LANEtape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés devotre agence AvonConfigurer votre WLAN pour les employés en affectant le SSID equipe-N°equipe-employesSSID : equipe-N°equipe-employesPassphrase : employes@2012 eme PolyTech Marseille GII 3 année Page : 3/24 Etude Pratique Sécurité C671
  4. 4. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeFaite attention à ne pas choisir un canal Wifi (channels de 1 à 11) identique à celui de l’équipe voisine.Expliquer vos choix dans votre rapport pour obtenir les meilleurs performances Wifi ; Radio Mode, Couvertureréseau.Sécuriser votre WLAN en choisissant le mode approprié. Veuillez justifier votre choix dans votre rapport.Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invitésLe réseau invité n’est pas sécurisé – VLAN TAG N°2SSID : equipe-N°equipe-guestVLAN TAG N°2Passphrase : guest@2012Expliquer le choix pour le paramétrage de sécurité du WLAN Guest.Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéoLe réseau vidéo doit être sécurisé avec une clé de chiffrement différent du réseau employes. Expliquer le choixpour le paramétrage de sécurité du WLAN Video.SSID : equipe-3-videoVLAN TAG N°3Passphrase : video@2012 eme PolyTech Marseille GII 3 année Page : 4/24 Etude Pratique Sécurité C671
  5. 5. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 5 : Affectation des ports – création deux réseaux Ethernet distinctsVeuillez configurer l’affectation des ports de telle manière à avoir un réseau Ethernet. Avant de l’appliquer veuillez bien vérifier le résumé de votre configuration et le noter dans votre rapport d’EP.NB : Dans la suite du paramétrage – veillez à ne pas activer les licences d’évaluation TRIAL eme PolyTech Marseille GII 3 année Page : 5/24 Etude Pratique Sécurité C671
  6. 6. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Paramétrage des Virtal Access PointsPour activer les réseaux sans-fil Wifi vous devez redémarrer le routeur Sonic Wall à travers l’interface demanagement – Restart. eme PolyTech Marseille GII 3 année Page : 6/24 Etude Pratique Sécurité C671
  7. 7. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°2 : Définition et application de la politique de sécuritéCi-dessous la logique embarquée dans l’appliance Sonicwall – extrait de la documentation. eme PolyTech Marseille GII 3 année Page : 7/24 Etude Pratique Sécurité C671
  8. 8. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 1 : Paramétrage des zonesParamétrage de la zone LAN :Paramétrage de la zone WAN eme PolyTech Marseille GII 3 année Page : 8/24 Etude Pratique Sécurité C671
  9. 9. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeParamétrage de la zone WLANParamétrage de la zone Guest eme PolyTech Marseille GII 3 année Page : 9/24 Etude Pratique Sécurité C671
  10. 10. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeParamétrage de la zone Vidéo eme PolyTech Marseille GII 3 année Page : 10/24 Etude Pratique Sécurité C671
  11. 11. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeCréation de la zone Employes.Synthèse de la configuration des zones et vérification eme PolyTech Marseille GII 3 année Page : 11/24 Etude Pratique Sécurité C671
  12. 12. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 2 : Création des utilisateursEtape 3 : Activation des Guest Services pour les utilisateursEtape 4 : Activation du bypass des règles de filtrage pour le directeur de la société eme PolyTech Marseille GII 3 année Page : 12/24 Etude Pratique Sécurité C671
  13. 13. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 5 : Politique de filtrageDéfinir la politique de filtrage. eme PolyTech Marseille GII 3 année Page : 13/24 Etude Pratique Sécurité C671
  14. 14. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Autorisation des utilisateurs à sortir sur InternetModification des accès LAN to WANA vous de compléter la politique de filtrage conformément aux spécifications de votre étude pratique pour leszones WLAN. - WLAN <-> LAN eme PolyTech Marseille GII 3 année Page : 14/24 Etude Pratique Sécurité C671
  15. 15. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme année - WLAN : Entre les Zones WifiEtape 7 : Activer la politique d’acceptation en ligne de la charte InternetActiver la charte en ligne et Insérer la charte de votre ENT et le logo de l’école Polytech.Etape 8 : Vérification des accèsVeuillez vérifier à l’aide d’un PC connecter sur le tous les réseaux LAN et WLAN que votre politique de filtrageest opérationnelle. Une fois cela réalisé, veuillez solliciter le formateur pour valider votre politique de filtrageavant d’avance plus loin dans l’EP (à l’exception de la messagerie sécurisée).Exemple de blocage eme PolyTech Marseille GII 3 année Page : 15/24 Etude Pratique Sécurité C671
  16. 16. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°3 : Vidéo surveillance sur IPEtape 1 : Mise en service de la caméra IP sur le réseau Ethernet LANL’adresse ip par défaut de la caméra est 192.168.0.20 / 255.255.255.0Accès par l’interface web de la caméra : http://192.168.0.20 Taper : admin sans mot de passeEtape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexionde la liaison filaire eme PolyTech Marseille GII 3 année Page : 16/24 Etude Pratique Sécurité C671
  17. 17. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 3 : Vérification dans le sonicwallEtape 4 : Attribution d’une adresse DHCP statique à la caméra IP WifiRetrouver l’adresse IP associée dans la rubrique DHCP serverAssocier de manière statique l’adresse IP de votre caméra Wifi – Rubrique DHCP ServerEtape 5 : Autorisation des flux entre le LAN et la zone VideoVeuillez autoriser tous les flux entre les zones LAN et Video.Remarque importante : ne pas activer les Guest services sur le LAN et la Video_Zone pour pouvoircommuniquer entre ces deux entités. eme PolyTech Marseille GII 3 année Page : 17/24 Etude Pratique Sécurité C671
  18. 18. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePhase N°4 : Accès en VPN SSL pour l’accès distant à la caméraEtape 1 : Activer le mode SSL et sélection des algorithmesVeuillez imposer votre politique de chiffrement. Justifier votre choix.Etape 2: Configuration des rubriques VPN SSLDéfinir la plage d’adressage VPN SSL et autres paramètres.Démarrer l’outil Netextender au démarrage de votre session VPN SSL eme PolyTech Marseille GII 3 année Page : 18/24 Etude Pratique Sécurité C671
  19. 19. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeRouter tous les flux à travers le VPN SSL – Tunnel All Mode activé eme PolyTech Marseille GII 3 année Page : 19/24 Etude Pratique Sécurité C671
  20. 20. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique UsersModification du profil de l’utilisateur AlexEtape 5 : Activation de la connexion VPN – sous Internet ExplorerAttention pour le Login VPN – cliquez sur sslvpnlogin dans la mire de login en bas à droite. eme PolyTech Marseille GII 3 année Page : 20/24 Etude Pratique Sécurité C671
  21. 21. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePour l’installation suivre le FAQ (Installing NetExtender Using the Mozilla Firefox Browser / Internet Explorerhttp://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.7-4o&o=1767&n=0017C5BC06F0&t=sslvpnstatusAttention : Step 4 du FAQThe Allowed Sites - Software Installation window is displayed, with the address of theVirtual Office server in the address window. Click Allow to allow Virtual Office to installNetExtender, and click Close .Cliquez sur l’Icône NetExtender si le téléchargement du plug in ne s’effectue par correctement. eme PolyTech Marseille GII 3 année Page : 21/24 Etude Pratique Sécurité C671
  22. 22. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeEtape 6 : Première utilisation du VPN SSL - Installation de l’outil NetExtenderCliquez sur NetExtender Client et installer le clientEtape 7 : Vérification du tunnel VPN SSLUtilisation de NetExtender eme PolyTech Marseille GII 3 année Page : 22/24 Etude Pratique Sécurité C671
  23. 23. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéePing de la caméra IPConnexion à la caméra à partir d’un VPN SSL eme PolyTech Marseille GII 3 année Page : 23/24 Etude Pratique Sécurité C671
  24. 24. Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme annéeOutils de diagnostic eme PolyTech Marseille GII 3 année Page : 24/24 Etude Pratique Sécurité C671

×