Formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-stormshield-version-3-comprendre-les-mises-a-jour
Suite aux formations Stormshield Network Administrateur (CSNA), et stormshield expert
Mathieu BAYLE vous a préparé cette nouvelle formation Stormshield Network V3 afin d’appronfondir vos connaissances et maîtriser de nouvelles techniques avancées sur Stormshield et les nouvelles fonctionnalités de la version 3 sortie début 2017.
7. Une formation
Mon environnement de travail
Téléchargement des VMs
La configuration de VMWare WS
Plan visio du LAB
Nom et adresse IP des machines
Plan
8. Une formation
Mon poste de travail
- Processeur Intel i7-6700K
- Mémoire 16Go DDR4
- OS Windows 10 Pro
- SDD 256Go
VM Sur un NAS Synology 4x4To en RAID 5
9. Une formation
Téléchargement des VMs
Vous êtes nombreux à rencontrer des
difficultés pour le téléchargement des
VMs
Je vais vous refaire un point pour ce
téléchargement
10. Une formation
Les logiciels
- VMware Workstation 10
- Client Windows 10 Pro
- Serveur 2012 R2
Appliance Stormshield Version 3.1 / 2.4
11. Une formation
La configuration de VMware
- La configuration des VMs
- La configuration du réseau
- Un Virtual Network par site, un Virtual
Network pour Internet et un pour la
partie VPN
12. Les VMs
Une formation
Les VMs Stromshield
• Mémoire 4 Go
• 1 Processeur
• 1 disque de 15Go
• 8 Cartes réseaux
• OS Spécifique
Les VMs client
• Mémoire 4 Go
• 1 Processeur
• 1 disque de 60Go
• 1 Cartes réseau
• Windows 10 Pro
Les VMs Serveurs
• Mémoire 6 Go
• 2 Processeurs
• 1 disque de 60Go
• 1 Cartes réseau
• Windows 2012R2
13. Une formation
Introduction
1. Présentation du LAB
2. L’IP Reputation
3. Gestion des Flux par pays
4. Le mode invité
5. L’interface unifié
6. Les autres nouveautés
Conclusion
Plan de la formation
14. Une formation
Introduction
1. Présentation du LAB
2. L’IP Reputation
3. Gestion des Flux par pays
4. Le mode invité
5. L’interface unifié
6. Les autres nouveautés
Conclusion
Plan de la formation
15. Une formation
Stormshield LAN 10.10.20.1 255.255.255.0
Stormshield OUT DHCP DHCP
Stormshield HA 10.10.200.253 255.255.255.252
Stormshield 2 HA 10.10.200.254 255.255.255.252
Hyper-V LAN 10.10.20.10 255.255.255.0
Client LAN 10.10.20.100 255.255.255.0
IP et Noms – PARIS
19. Une formation
Principe
Le Dynamic Host réputation utilise les
évènements remontés par la machine
Attribue une note à chaque ordinateur du
réseau
Permet d’effectuer des actions en fonction
de cette note
20. Une formation
Intérêt
Si une machine pose problème (virus, ou
attaque), elle sera possible de la priver de
certain accès
Une infrastructure de sécurité évolutive et
proactive
Des courbes et graphiques disponibles
pour suivre l’état de votre infrastructure
25. Une formation
Explication
En plus de DHR Stormshield propose
maintenant un filtrage des flux entrant par
réputation et par pays
Il est également possible de bloquer le
trafic TOR
26. Une formation
Principes
Se base sur 7 catégories différentes mises à
jour en continu
Permet d’effectuer des actions en fonction
de certains pays
Permet également d’avoir des dashboards
27. Une formation
Intérêt
Bloquer l’accès à certaine ressource en
sortie ou en entrée
Monitoring sur cette partie, sans blocage
pour vous faire une idée du trafic
32. Une formation
Explication
Un mode invité plus simple!
Sans intervention d’un administrateur
Grace au mode de parrainage et
compte temporaire.
33. Une formation
Principe
Un compte à accès limité ou non
avec une durée limitée
Il peut être créé en amont sans
intervention d’un administrateur
34. Une formation
Intérêt
Journaliser les évènements fait par
des personnes extérieures à votre
entreprise
Ne pas offrir un accès permanent
Respecter la politique de sécurité
de l’entreprise
39. Une formation
Explication
Une nouvelle interface unifiée est
apparue avec cette mise à jour
Elle est dans la continuité de ce qui était
présent avec l’ancienne version
Elle est plus complète et mieux réalisée
40. Une formation
Principe
Elle regroupe l’ensemble des
informations que récoltent votre
boitier
Générer des graphes directement à
partir de cette interface
41. Une formation
Intérêt
Plus nécessaire de déployer une
Appliance dédiée pour le monitoring,
tout est maintenant disponible dans
l’interface unifiée
Les graphe sont exploitables
directement, le reporting est donc
très simple
42. Une formation
Mon environnement de travail
Téléchargement des VMs
La configuration de VMWare WS
Plan visio du LAB
Nom et adresse IP des machines
Plan
46. Une formation
Nouveau boitier – SNI40
Pour les environnements
industriels
5 interfaces
500 VPN IPSEC et 100 VPN SSL
500 000 Connexions simultanées
Débit Firewall 4,8Gbps
3200 avec 5 ans de maintenance
47. Une formation
Deux nouveaux boitiers avec wifi : SN160W
et SN210W
Ce sont des mises à jour du SN150 et
SN200
Ces 2 boitiers entrée de gamme
Wifi
48. Une formation
5 interfaces (1 + 4 en mode switch)
50 VPN IPSEC et 5 VPN SSL
150 000 Connexion simultanées
Débit Firewall 1Gbps
1000 avec 5 ans de maintenance
Dispo 2ieme trimestre 2017
Wifi
Nouveau boitier – SN160W
49. Une formation
8 interfaces (2 + 6 en mode switch)
50 VPN IPSEC et 20 VPN SSL
200 000 Connexion simultanées
Débit Firewall 2Gbps
1600 avec 5 ans de maintenance
Dispo 2ieme trimestre 2017
Wifi
Nouveau boitier – SN210W
50. Une formation
Envoi de LOG dans le cloud
L’envoi des logs est maintenant sécurisé
que ce soit pour l’envoie dans le Cloud
ou vers un serveur local
Syslog
51. Une formation
Mon poste de travail
- Processeur Intel i7-6700K
- Mémoire 16Go DDR4
- OS Windows 10 Pro
- SDD 256Go
VM Sur un NAS Synology 4x4To en RAID 5
52. Une formation
L’import et l’export par CSV des objets de
la base
Un affichage légèrement plus complet de
l’ensemble des informations
Base de donnée objet