07/09/2016
1
Formation Stormshield, Expert alphorm.com™©
Formation
Stormshield
Expert
Site : http://www.alphorm.com
Blog :...
07/09/2016
2
Formation Stormshield, Expert alphorm.com™©
Plan
• Présentation du Formateur
• Le plan de formation
• Les pré...
07/09/2016
2
Formation Stormshield, Expert alphorm.com™©
Plan
• Présentation du Formateur
• Le plan de formation
• Les pré...
07/09/2016
4
Formation Stormshield, Expert alphorm.com™©
Cursus Stormshield
Stormshield,
Expert
Stormshield,
Administration
07/09/2016
5
Formation Stormshield, Expert alphorm.com™©
Le plan de la formation
• Module 1 – Les modules avancés
• La hau...
07/09/2016
6
Formation Stormshield, Expert alphorm.com™©
Les prérequis de la formation
• Dans cette formation orientée exp...
07/09/2016
7
Formation Stormshield, Expert alphorm.com™©
Avoir suivi la formation précédente
•Stormshield, Administration ...
07/09/2016
8
Formation Stormshield, Expert alphorm.com™©
Les Objectifs de la formation
• Cette formation à pour but de vou...
07/09/2016
9
Formation Stormshield, Expert alphorm.com™©
D’autres formations sur d’autres firewall
07/09/2016
10
Formation Stormshield, Expert alphorm.com™©
C’est Parti !!
07/09/2016
11
Formation Stormshield, Expert alphorm.com™©
Présentation du LAB
Site : http://www.alphorm.com
Blog : http://...
07/09/2016
12
Formation Stormshield, Expert alphorm.com™©
Plan
•L’environnement de travail
•La configuration de VMware
•Pl...
07/09/2016
13
Formation Stormshield, Expert alphorm.com™©
Mon poste de travail
• Processeur Intel i7-3770K
• Mémoire 32Go ...
07/09/2016
14
Formation Stormshield, Expert alphorm.com™©
Les logiciels
• VMware Workstation 10
• Client Windows 10 Pro
• ...
07/09/2016
15
Formation Stormshield, Expert alphorm.com™©
La configuration de VMware Workstation
• La configuration des VM...
07/09/2016
16
Formation Stormshield, Expert alphorm.com™©
Plan Visio du LAB
07/09/2016
17
Formation Stormshield, Expert alphorm.com™©
Adressage IP
Site de TOULOUSE
Stormshield LAN 10.10.10.1 255.255...
07/09/2016
18
Formation Stormshield, Expert alphorm.com™©
Adressage IP
Site de PARIS
Stormshield LAN 10.10.20.1 255.255.25...
07/09/2016
19
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Le lab de notre formations, les sites, les
a...
07/09/2016
20
Formation Stormshield, Expert alphorm.com™©
La haute disponibilité
Les modules avancés
Site : http://www.alp...
07/09/2016
3
Formation Stormshield, Expert alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Bayle.matthieu.alphorm...
07/09/2016
3
Formation Stormshield, Expert alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Bayle.matthieu.alphorm...
07/09/2016
3
Formation Stormshield, Expert alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Bayle.matthieu.alphorm...
07/09/2016
3
Formation Stormshield, Expert alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Bayle.matthieu.alphorm...
07/09/2016
3
Formation Stormshield, Expert alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Bayle.matthieu.alphorm...
07/09/2016
3
Formation Stormshield, Expert alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Bayle.matthieu.alphorm...
07/09/2016
27
Formation Stormshield, Expert alphorm.com™©
Plan
•Pourquoi avoir plusieurs passerelles?
•Schéma de l’impléme...
07/09/2016
28
Formation Stormshield, Expert alphorm.com™©
Pourquoi avoir plusieurs passerelles?
• Le fait d’avoir plusieur...
07/09/2016
29
Formation Stormshield, Expert alphorm.com™©
Schéma de l’implémentation
Livebox PRO
Gateway 2
Gateway 1
07/09/2016
30
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Les concepts de plusieurs passerelles
•La co...
07/09/2016
31
Formation Stormshield, Expert alphorm.com™©
La PKI
Les modules avancés
Site : http://www.alphorm.com
Blog : ...
07/09/2016
32
Formation Stormshield, Expert alphorm.com™©
Plan
•Les principes
•Détails sur les certificats
•La mise en pla...
07/09/2016
33
Formation Stormshield, Expert alphorm.com™©
Les principes
• Avec une infrastructure PKI il est possible de f...
07/09/2016
34
Formation Stormshield, Expert alphorm.com™©
Détails sur les certificats
• Un certificat permet d’associer un...
07/09/2016
35
Formation Stormshield, Expert alphorm.com™©
Rappel
• Une formation complète sur le PKI sous Windows 2012 R2 ...
07/09/2016
36
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Mettre en place les certificats sur les boit...
07/09/2016
37
Formation Stormshield, Expert alphorm.com™©
Le LDAP interne
Les modules avancés
Site : http://www.alphorm.co...
07/09/2016
38
Formation Stormshield, Expert alphorm.com™©
Plan
•Les concepts
•L’intérêt de mettre en place un annuaire LDA...
07/09/2016
39
Formation Stormshield, Expert alphorm.com™©
Les concepts
• LDAP est avant tout un protocole avant d’être un ...
07/09/2016
40
Formation Stormshield, Expert alphorm.com™©
L’intérêt de mettre en place un LDAP
• Pourvoir authentifier les...
07/09/2016
41
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Les principe de LDAP dans les grandes lignes...
07/09/2016
42
Formation Stormshield, Expert alphorm.com™©
Le LDAP externe
Les modules avancés
Site : http://www.alphorm.co...
07/09/2016
43
Formation Stormshield, Expert alphorm.com™©
Plan
•La différence avec le LDAP interne
•La mise en place sur n...
07/09/2016
44
Formation Stormshield, Expert alphorm.com™©
La différance avec le LDAP interne
• La principale différence, a...
07/09/2016
45
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•La configuration d’un LDAP externe
•Les diff...
07/09/2016
46
Formation Stormshield, Expert alphorm.com™©
Interaction avec les
utilisateurs et groupes
Les modules avancés...
07/09/2016
47
Formation Stormshield, Expert alphorm.com™©
Plan
•Les possibilités que nous avons
•Ce que nous pourront fair...
07/09/2016
48
Formation Stormshield, Expert alphorm.com™©
Les possibilités que nous avons
• A ce moment de la formation, n...
07/09/2016
49
Formation Stormshield, Expert alphorm.com™©
Ce que nous pourront faire ensuite
• Nous allons voir au fur et ...
07/09/2016
50
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•L’ensemble des possibilités que nous offre
l...
07/09/2016
51
Formation Stormshield, Expert alphorm.com™©
L’antivirus
Les modules avancés
Site : http://www.alphorm.com
Bl...
07/09/2016
52
Formation Stormshield, Expert alphorm.com™©
Plan
•Comment fonctionne l’antivirus
•Mise en place de l’antivir...
07/09/2016
53
Formation Stormshield, Expert alphorm.com™©
Comment fonctionne l’antivirus
• Dans un premiers temps, il faut...
07/09/2016
54
Formation Stormshield, Expert alphorm.com™©
Mise en place de l’antivirus Gratuit
• L’antivirus gratuit est m...
07/09/2016
55
Formation Stormshield, Expert alphorm.com™©
Mise en place de l’antivirus Payant
• L’antivirus payant est mis...
07/09/2016
56
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Explication sur le fonctionnement de l’antiv...
07/09/2016
57
Formation Stormshield, Expert alphorm.com™©
L’anti SPAM
Les modules avancés
Site : http://www.alphorm.com
Bl...
07/09/2016
58
Formation Stormshield, Expert alphorm.com™©
Plan
•Comment fonctionne l’anti-spam chez Stromshield?
•Comment ...
07/09/2016
59
Formation Stormshield, Expert alphorm.com™©
Comment fonctionne l’anti-spam?
• L’antispam fonctionne un petit...
07/09/2016
60
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Le fonctionnement de l’antispam
•La mise en ...
07/09/2016
61
Formation Stormshield, Expert alphorm.com™©
Inspection de flux SSL
Les modules avancés
Site : http://www.alp...
07/09/2016
4
Formation Stormshield, Expert alphorm.com™©
Cursus Stormshield
Stormshield,
Expert
Stormshield,
Administration
07/09/2016
4
Formation Stormshield, Expert alphorm.com™©
Cursus Stormshield
Stormshield,
Expert
Stormshield,
Administration
07/09/2016
4
Formation Stormshield, Expert alphorm.com™©
Cursus Stormshield
Stormshield,
Expert
Stormshield,
Administration
07/09/2016
4
Formation Stormshield, Expert alphorm.com™©
Cursus Stormshield
Stormshield,
Expert
Stormshield,
Administration
07/09/2016
4
Formation Stormshield, Expert alphorm.com™©
Cursus Stormshield
Stormshield,
Expert
Stormshield,
Administration
07/09/2016
4
Formation Stormshield, Expert alphorm.com™©
Cursus Stormshield
Stormshield,
Expert
Stormshield,
Administration
07/09/2016
68
Formation Stormshield, Expert alphorm.com™©
Plan
•Mise en place de l’option
•Explication sur le fonctionneme...
07/09/2016
69
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
• L’installation et la configuration du modul...
07/09/2016
70
Formation Stormshield, Expert alphorm.com™©
Le portail captif
Les modules avancés
Site : http://www.alphorm....
07/09/2016
71
Formation Stormshield, Expert alphorm.com™©
Plan
•Dans quel cas et pourquoi?
•Schéma particulier pour la mis...
07/09/2016
72
Formation Stormshield, Expert alphorm.com™©
Dans quel cas et pourquoi?
• Le portail captif est très intéress...
07/09/2016
73
Formation Stormshield, Expert alphorm.com™©
Le schéma pour le portail captif
07/09/2016
74
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Les explications sur le fonctionnement d’un ...
07/09/2016
75
Formation Stormshield, Expert alphorm.com™©
Les VPN – la théorie
Les modules avancés
Site : http://www.alpho...
07/09/2016
76
Formation Stormshield, Expert alphorm.com™©
Plan
•Le principe de fonctionnement
•Alice, Bob, et Eve
•Les dét...
07/09/2016
77
Formation Stormshield, Expert alphorm.com™©
Les grands principes
• Les VPNIPSEC sont les VPN les plus utilis...
07/09/2016
78
Formation Stormshield, Expert alphorm.com™©
Alice, Bob, et Eve
• Alice, Bob et Eve sont les protagonistes co...
07/09/2016
79
Formation Stormshield, Expert alphorm.com™©
La phase 1
• Pour la phase 1 qui gère donc l’authentification en...
07/09/2016
80
Formation Stormshield, Expert alphorm.com™©
La phase 2
• Pour la phase 2, les échanges sont déjà authentifié...
07/09/2016
81
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Les grands principes du chiffrement
•Les pha...
07/09/2016
82
Formation Stormshield, Expert alphorm.com™©
Les VPN – Site à Site
Les modules avancés
Site : http://www.alph...
07/09/2016
83
Formation Stormshield, Expert alphorm.com™©
Plan
•Création d’un profils spécifiques sur les 2 boitiers
•Ajou...
07/09/2016
84
Formation Stormshield, Expert alphorm.com™©
Les Profils
• Pour un VPN site à site classique, nous allons uti...
07/09/2016
85
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
• La création complète d’un tunnel VPN IPSEC ...
07/09/2016
86
Formation Stormshield, Expert alphorm.com™©
Les VPN - Nomades
Les modules avancés
Site : http://www.alphorm....
07/09/2016
87
Formation Stormshield, Expert alphorm.com™©
Plan
•Pourquoi les VPN Nomades et pas SSL?
•Comment les mettre e...
07/09/2016
88
Formation Stormshield, Expert alphorm.com™©
Pourquoi un VPN nomade?
• Dans l’utilisation, un VPN nomade, est...
07/09/2016
89
Formation Stormshield, Expert alphorm.com™©
La mise en place
• Nous allons voir plusieurs méthodes pour mett...
07/09/2016
90
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
• La différence entre les VPN nomades et SSL
...
07/09/2016
91
Formation Stormshield, Expert alphorm.com™©
Les VPN - SSL
Les modules avancés
Site : http://www.alphorm.com
...
07/09/2016
92
Formation Stormshield, Expert alphorm.com™©
Plan
•A quoi servent les VPN SSL?
•La mise en place
07/09/2016
93
Formation Stormshield, Expert alphorm.com™©
Pourquoi les VPN SSL?
• Les VPN SSL servent essentiellement pour...
07/09/2016
94
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
• Les explications sur les VPN SSL
• La mise ...
07/09/2016
95
Formation Stormshield, Expert alphorm.com™©
Le SSO
Les modules avancés
Site : http://www.alphorm.com
Blog : ...
07/09/2016
5
Formation Stormshield, Expert alphorm.com™©
Le plan de la formation
• Module 1 – Les modules avancés
• La hau...
07/09/2016
5
Formation Stormshield, Expert alphorm.com™©
Le plan de la formation
• Module 1 – Les modules avancés
• La hau...
07/09/2016
5
Formation Stormshield, Expert alphorm.com™©
Le plan de la formation
• Module 1 – Les modules avancés
• La hau...
07/09/2016
5
Formation Stormshield, Expert alphorm.com™©
Le plan de la formation
• Module 1 – Les modules avancés
• La hau...
07/09/2016
100
Formation Stormshield, Expert alphorm.com™©
Plan
•Qu’est ce que la QoS?
•La mise en place
07/09/2016
101
Formation Stormshield, Expert alphorm.com™©
La Qos
• La QoS pour Quality of Service est le principe de prio...
07/09/2016
102
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Comment fonctionne la QoS sur les boitiers
...
07/09/2016
103
Formation Stormshield, Expert alphorm.com™©
Matthieu BAYLE
Formateur et Consultant
Ingénierie systèmes et r...
07/09/2016
104
Formation Stormshield, Expert alphorm.com™©
Plan
•La protection applicative?
•La mise en place
•Les tests d...
07/09/2016
105
Formation Stormshield, Expert alphorm.com™©
La protection applicative?
• La protection applicative, permet ...
07/09/2016
106
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
• A quoi sert la protection applicative
• Mi...
07/09/2016
107
Formation Stormshield, Expert alphorm.com™©
Les Notifications
par email
Les modules avancés
Site : http://w...
07/09/2016
108
Formation Stormshield, Expert alphorm.com™©
Plan
•Les notifications par email, les pour et les contre
•La m...
07/09/2016
109
Formation Stormshield, Expert alphorm.com™©
Les pour et les contre
• Les notifications par emails, permette...
07/09/2016
110
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
• La mise en place des alertes par email
• D...
07/09/2016
111
Formation Stormshield, Expert alphorm.com™©
Le monitoring –
Principes et Syslog
Les modules avancés
Site : ...
07/09/2016
112
Formation Stormshield, Expert alphorm.com™©
Plan
•Pourquoi faire du monitoring?
•Par quel biais?
•Détails s...
07/09/2016
113
Formation Stormshield, Expert alphorm.com™©
Pourquoi?
• Pourquoi faire du monitoring? La question est vaste...
07/09/2016
114
Formation Stormshield, Expert alphorm.com™©
Par quel biais?
• Il existe de très nombreux moyens et de très ...
07/09/2016
115
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Les différents types de monitoring,
•Les di...
07/09/2016
116
Formation Stormshield, Expert alphorm.com™©
Le monitoring
Cacti et Centreon
Les modules avancés
Site : http...
07/09/2016
117
Formation Stormshield, Expert alphorm.com™©
Plan
• Cacti – C’est quoi?
Mise en place du monitoring via Cact...
07/09/2016
118
Formation Stormshield, Expert alphorm.com™©
Cacti?
• Cacti est un outil très pratique, principalement utili...
07/09/2016
119
Formation Stormshield, Expert alphorm.com™©
Centreon?
• Centreon est une combinaison de Nagios qui est un o...
07/09/2016
120
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Le fonctionnement de Cacti et la mise en pl...
07/09/2016
121
Formation Stormshield, Expert alphorm.com™©
Debug – Les outils
Stormshield
Les modules avancés
Site : http:...
07/09/2016
6
Formation Stormshield, Expert alphorm.com™©
Les prérequis de la formation
• Dans cette formation orientée exp...
07/09/2016
6
Formation Stormshield, Expert alphorm.com™©
Les prérequis de la formation
• Dans cette formation orientée exp...
07/09/2016
6
Formation Stormshield, Expert alphorm.com™©
Les prérequis de la formation
• Dans cette formation orientée exp...
07/09/2016
6
Formation Stormshield, Expert alphorm.com™©
Les prérequis de la formation
• Dans cette formation orientée exp...
07/09/2016
126
Formation Stormshield, Expert alphorm.com™©
Plan
•Centralized Manager
Mise en place
•Virtual log Appliance
...
07/09/2016
127
Formation Stormshield, Expert alphorm.com™©
Centralized manager
• Cet outil permet non seulement de faire d...
07/09/2016
128
Formation Stormshield, Expert alphorm.com™©
Virtual log appliance
• Comme son nom l’indique cette Appliance...
07/09/2016
129
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Les outils disponibles
•Leurs mises en plac...
07/09/2016
130
Formation Stormshield, Expert alphorm.com™©
La CLI
Les modules avancés
Site : http://www.alphorm.com
Blog :...
07/09/2016
131
Formation Stormshield, Expert alphorm.com™©
Plan
•Dans quel cas utiliser la CLI
•Les différentes commandes ...
07/09/2016
132
Formation Stormshield, Expert alphorm.com™©
La CLI dans quels cas?
• L’interface en ligne de commande peut ...
07/09/2016
133
Formation Stormshield, Expert alphorm.com™©
Les commandes
• Les Firewalls Stormshield (comme NetASQ) est ba...
07/09/2016
134
Formation Stormshield, Expert alphorm.com™©
Ce qu’on a couvert
•Avoir vu la CLI Stromshield
•Vu comment rés...
07/09/2016
135
Formation Stormshield, Expert alphorm.com™©
Stormshield
Expert
Conclusion
Site : http://www.alphorm.com
Blo...
07/09/2016
136
Formation Stormshield, Expert alphorm.com™©
Cursus administration Stormshield
Niveau Administration Niveau ...
07/09/2016
137
Formation Stormshield, Expert alphorm.com™©
Ce que vous êtes capable de faire
• Apres cette formation vous ...
07/09/2016
138
Formation Stormshield, Expert alphorm.com™©
D’autres formations sur d’autres firewall
07/09/2016
139
Formation Stormshield, Expert alphorm.com™©
Présentation du Formateur
Matthieu Bayle
• Bayle.matthieu.alpho...
07/09/2016
140
Formation Stormshield, Expert alphorm.com™©
Et maintenant?
• Que faire grâce a vos nouvelles compétences?
•...
07/09/2016
141
Formation Stormshield, Expert alphorm.com™©
FIN
Prochain SlideShare
Chargement dans…5
×

Alphorm.com support de la formation Stormshield, Expert

7 383 vues

Publié le

Formation complète ici :
http://www.alphorm.com/tutoriel/formation-en-ligne-stormshield-network-expert-csne

Suite à la première formation Stormshield Network Administrateur (CSNA), Mathieu BAYLE vous a préparé cette nouvelle formation Stormshield Network Expert (CSNE) afin d’appronfondir vos connaissances et maîtriser de nouvelles techniques avancées sur Stormshield.

Pendant cette formation Stormshield, vous allez voir et maîtriser les modules avancés de Stormshield : la Haute disponibilité, le routage avec plusieurs passerelles, la partie PKI, la gestion des utilisateurs avec LDAP Interne, la gestion des utilisateurs avec LDAP Externe, l’interaction avec les utilisateurs et les groupes, la mise en application de l'antivirus, la mise en application de la partie anti SPAM, les règles complexes avec inspection de Flux SSL, les filtrages d'URL avancés avec options payantes, la mise en place d'un portail captif, l’explication sur les VPN avancés, la mise en place de VPN IPSEC Site à Site, la mise en place de VPN IPSEC Nomade, la mise en place de VPN SSL, le SSO, la QoS, la protection applicative, les notifications par email, le monitoring des principes et des applications via Syslog, le monitoring via Cacti et Centreon, le Debug avec les outils Stormshield, les outils Stormshield, et la CLI.

Cette formation Stormshield vous permettra d’obtenir la certification Stormshield Network Administrateur (réf. STO-CSNE).

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
7 383
Sur SlideShare
0
Issues des intégrations
0
Intégrations
6 044
Actions
Partages
0
Téléchargements
68
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Alphorm.com support de la formation Stormshield, Expert

  1. 1. 07/09/2016 1 Formation Stormshield, Expert alphorm.com™© Formation Stormshield Expert Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  2. 2. 07/09/2016 2 Formation Stormshield, Expert alphorm.com™© Plan • Présentation du Formateur • Le plan de formation • Les prérequis de la formation • La configuration de base des boitiers avant la formation • Les objectifs de la formation
  3. 3. 07/09/2016 2 Formation Stormshield, Expert alphorm.com™© Plan • Présentation du Formateur • Le plan de formation • Les prérequis de la formation • La configuration de base des boitiers avant la formation • Les objectifs de la formation
  4. 4. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  5. 5. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  6. 6. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  7. 7. 07/09/2016 7 Formation Stormshield, Expert alphorm.com™© Avoir suivi la formation précédente •Stormshield, Administration : http://www.alphorm.com/tutoriel/formation-en-ligne-stormshield- network-administrateur-csna
  8. 8. 07/09/2016 8 Formation Stormshield, Expert alphorm.com™© Les Objectifs de la formation • Cette formation à pour but de vous apprendre à utiliser pleinement vos boitiers StormdShield • Après cette formation vous serez en mesure de : Réaliser des VPN et comprendre leurs fonctionnement Gérer des utilisateurs et leurs appliquer des politiques spécifiques Utiliser et comprendre chaque module de vos boitiers Gérer une infrastructure multi-sites Faire du debug sur vos boitiers Faire du monitoring sur vos boitiers
  9. 9. 07/09/2016 9 Formation Stormshield, Expert alphorm.com™© D’autres formations sur d’autres firewall
  10. 10. 07/09/2016 10 Formation Stormshield, Expert alphorm.com™© C’est Parti !!
  11. 11. 07/09/2016 11 Formation Stormshield, Expert alphorm.com™© Présentation du LAB Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  12. 12. 07/09/2016 12 Formation Stormshield, Expert alphorm.com™© Plan •L’environnement de travail •La configuration de VMware •Plan Visio du LAB •Récapitulatif des noms des machines et adresses IP
  13. 13. 07/09/2016 13 Formation Stormshield, Expert alphorm.com™© Mon poste de travail • Processeur Intel i7-3770K • Mémoire 32Go DDR3 • OS Windows 7 Pro sur un SDD 256Go • VM Sur un NAS Synology 4x4To en RAID 5
  14. 14. 07/09/2016 14 Formation Stormshield, Expert alphorm.com™© Les logiciels • VMware Workstation 10 • Client Windows 10 Pro • Serveur 2012 R2 • Appliance Stormshield Version 2.3 / 2.4
  15. 15. 07/09/2016 15 Formation Stormshield, Expert alphorm.com™© La configuration de VMware Workstation • La configuration des VM • La configuration du réseau • Un Virtual Network par site, un Virtual Network pour Internet et un pour la partie VPN Les VMs Stromshield • Mémoire 4 Go • 1 Processeur • 1 disque de 15Go • 8 Cartes réseaux • OS Spécifique Les VMs client • Mémoire 4 Go • 1 Processeur • 1 disque de 60Go • 1 Cartes réseau • OS Windows 10 Pro Les VMs Serveurs • Mémoire 6 Go • 2 Processeurs • 1 disque de 60Go • 1 Cartes réseau • OS Windows 2012R2
  16. 16. 07/09/2016 16 Formation Stormshield, Expert alphorm.com™© Plan Visio du LAB
  17. 17. 07/09/2016 17 Formation Stormshield, Expert alphorm.com™© Adressage IP Site de TOULOUSE Stormshield LAN 10.10.10.1 255.255.255.0 Stormshield OUT DHCP DHCP Stormshield DMZ 10.10.110.1 255.255.255.0 Stormshield HA 10.10.100.253 255.255.255.252 Stromshield 2 HA 10.10.100.254 255.255.255.252 Hyper-V LAN 10.10.10.10 255.255.255.0 Exchange DMZ 10.10.110.11 255.255.255.0 Serveur AD LAN 10.10.10.12 255.255.255.0 Serveur monitoring LAN 10.10.10.13 255.255.255.0 Client LAN 10.10.10.100 255.255.255.0
  18. 18. 07/09/2016 18 Formation Stormshield, Expert alphorm.com™© Adressage IP Site de PARIS Stormshield LAN 10.10.20.1 255.255.255.0 Stormshield OUT DHCP DHCP Stormshield HA 10.10.200.253 255.255.255.252 Stormshield 2 HA 10.10.200.254 255.255.255.252 Hyper-V LAN 10.10.20.10 255.255.255.0 Client LAN 10.10.20.100 255.255.255.0
  19. 19. 07/09/2016 19 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Le lab de notre formations, les sites, les adresses IP.
  20. 20. 07/09/2016 20 Formation Stormshield, Expert alphorm.com™© La haute disponibilité Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  21. 21. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  22. 22. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  23. 23. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  24. 24. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  25. 25. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  26. 26. 07/09/2016 3 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  27. 27. 07/09/2016 27 Formation Stormshield, Expert alphorm.com™© Plan •Pourquoi avoir plusieurs passerelles? •Schéma de l’implémentation •Le mise en application •L’impact sur les règles
  28. 28. 07/09/2016 28 Formation Stormshield, Expert alphorm.com™© Pourquoi avoir plusieurs passerelles? • Le fait d’avoir plusieurs passerelles permet, comme le HA, une redondance, mais cette fois ci des liens externes. • Généralement une société dispose d’un accès SDSL pour Internet et les VPN ainsi qu’une ligne ADSL pour un fonctionnement en mode dégradé. • Permet également plusieurs types d’accès, par utilisateur par exemple (filtrage d’URL ou non etc.) • Peut éventuellement permettre un accès pour le service informatique.
  29. 29. 07/09/2016 29 Formation Stormshield, Expert alphorm.com™© Schéma de l’implémentation Livebox PRO Gateway 2 Gateway 1
  30. 30. 07/09/2016 30 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les concepts de plusieurs passerelles •La configuration particulière de notre labo •La mise en application de cette configuration •Voir l’impact sur les règles de filtrage et de NAT
  31. 31. 07/09/2016 31 Formation Stormshield, Expert alphorm.com™© La PKI Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  32. 32. 07/09/2016 32 Formation Stormshield, Expert alphorm.com™© Plan •Les principes •Détails sur les certificats •La mise en place
  33. 33. 07/09/2016 33 Formation Stormshield, Expert alphorm.com™© Les principes • Avec une infrastructure PKI il est possible de faire: • De l’authentification • De l’inspection SSL • Des VPN • Des mails • Un certificat possède une période de validité, en dehors de cette période le certificat est automatiquement révoqué • Il est possible d’avoir une infrastructure PKI directement sur un serveur AD ou autre.
  34. 34. 07/09/2016 34 Formation Stormshield, Expert alphorm.com™© Détails sur les certificats • Un certificat permet d’associer une clef publique à quelqu’un (utilisateurs) ou à quelque chose (machines, site WEB etc.), ce certificat est signé numériquement par une entité de confiance (ici notre Stormshield) ou CA (Certification Authority). • Un certificats possède plusieurs informations : Version du certificat Numéro de série Algorithme de chiffrement Date de début et de fin Etc… • Lors de l’enrôlement ou de la diffusion seule la clef publique est distribuée
  35. 35. 07/09/2016 35 Formation Stormshield, Expert alphorm.com™© Rappel • Une formation complète sur le PKI sous Windows 2012 R2 : http://www.alphorm.com/tutoriel/formation-en-ligne-le-pki-avec-adcs- 2012-r2
  36. 36. 07/09/2016 36 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Mettre en place les certificats sur les boitiers Stormshield •Gérer l’authentification au boitier via des certificats •Comprendre comment fonctionne l’enrôlement et la diffusion de certificats
  37. 37. 07/09/2016 37 Formation Stormshield, Expert alphorm.com™© Le LDAP interne Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  38. 38. 07/09/2016 38 Formation Stormshield, Expert alphorm.com™© Plan •Les concepts •L’intérêt de mettre en place un annuaire LDAP •La mise en place sur nos boitiers •L’impact sur les modules
  39. 39. 07/09/2016 39 Formation Stormshield, Expert alphorm.com™© Les concepts • LDAP est avant tout un protocole avant d’être un annuaire. Il existe de très nombreux annuaires LDAP, Active Directory, le rôle Windows, et le plus célèbre d’entre eux, • Permet d’authentifier des utilisateurs du réseau pour l’accès aux ressources, • Permet la mise en place d’une PKI • Définit à minima des objets avec les attributs suivants : Un nom Un identifiant Des attributs obligatoires et d’autres personnalisés
  40. 40. 07/09/2016 40 Formation Stormshield, Expert alphorm.com™© L’intérêt de mettre en place un LDAP • Pourvoir authentifier les utilisateurs et faire du filtrage (URL et règles) à partir de groupes ou d’utilisateurs • Mettre en place une PKI liée aux utilisateurs nomades et aux ressources • Pouvoir faire du VPN SSL • Pouvoir également faire du Sigle Sign On (SSO) • Gérer des VPN distants avec authentification par utilisateur (ou par certificat) • Attention cependant tout dans votre boitier peut être un danger, comme d’habitude avec plus d’options activées = plus de puissance nécessaires.
  41. 41. 07/09/2016 41 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les principe de LDAP dans les grandes lignes •L’intérêt de mettre en place un LDAP sur nos boitiers •La mise en place sur notre boitier •La modification des règles pour des utilisateurs spécifiques
  42. 42. 07/09/2016 42 Formation Stormshield, Expert alphorm.com™© Le LDAP externe Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  43. 43. 07/09/2016 43 Formation Stormshield, Expert alphorm.com™© Plan •La différence avec le LDAP interne •La mise en place sur nos boitiers •Les limitations de l’installation avec un LDAP externe
  44. 44. 07/09/2016 44 Formation Stormshield, Expert alphorm.com™© La différance avec le LDAP interne • La principale différence, avec l’utilisation d’un LDAP internet, c’est la complexité d’avoir plusieurs endroits à configurer pour faire la même action. Une création de groupe sera en premier faite dans l’annuaire avant d’être répercuté sur le boitier, ou inversement, ce délai est à prendre en compte. Nous allons également le voir, mais la configuration d’un LDAP externe n’est pas du tout la même. Les fonctionnalités apportées restent cependant presque identiques
  45. 45. 07/09/2016 45 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •La configuration d’un LDAP externe •Les différence entre LDAP interne et externe •Les limitations qu’apporte une installation avec LDAP externe
  46. 46. 07/09/2016 46 Formation Stormshield, Expert alphorm.com™© Interaction avec les utilisateurs et groupes Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  47. 47. 07/09/2016 47 Formation Stormshield, Expert alphorm.com™© Plan •Les possibilités que nous avons •Ce que nous pourront faire ensuite
  48. 48. 07/09/2016 48 Formation Stormshield, Expert alphorm.com™© Les possibilités que nous avons • A ce moment de la formation, nos utilisateurs et groupes peuvent interagir avec : Les règles de filtrage et de NAT Le filtrage d’URL La connexion au boitier La génération de certificats L’accès à internet avec le filtrage d’url Etc…
  49. 49. 07/09/2016 49 Formation Stormshield, Expert alphorm.com™© Ce que nous pourront faire ensuite • Nous allons voir au fur et à mesure de la formation d’autres interactions avec les utilisateurs et les groupes, notamment : Les VPN SSL Le SSO L’inspection SSL L’authentification des utilisateurs VPN Etc..
  50. 50. 07/09/2016 50 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •L’ensemble des possibilités que nous offre l’annuaire •Les interactions avec les groupes et toutes les possibilités que nous avons.
  51. 51. 07/09/2016 51 Formation Stormshield, Expert alphorm.com™© L’antivirus Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  52. 52. 07/09/2016 52 Formation Stormshield, Expert alphorm.com™© Plan •Comment fonctionne l’antivirus •Mise en place de l’antivirus Gratuit •Mise en place de l’antivirus Payant
  53. 53. 07/09/2016 53 Formation Stormshield, Expert alphorm.com™© Comment fonctionne l’antivirus • Dans un premiers temps, il faut que vous vous rappelez que l’antivirus est extrêmement gourmand en ressources sur votre boitier. • L’antivirus fonctionne de manière assez simple : Il va scanner tout les fichiers qui passent par le boitier, et trouver les trojans, backdoors et autre malwares Il est bien sûr paramétrable Vous pouvez ajouter certains types de fichiers L’antivirus gratuit comme le payant ont leur limite • Le plus important reste la sensibilisation de vos utilisateurs sur les bonnes pratiques et l’utilisation d’internet
  54. 54. 07/09/2016 54 Formation Stormshield, Expert alphorm.com™© Mise en place de l’antivirus Gratuit • L’antivirus gratuit est mis à jour automatiquement avec le reste des modules comme nous l’avons vu. • L’antivirus gratuit du boitier possède une configuration de base : Nous allons activer cette protection Créer des règles Voir quelles archives seront analysées Modifier certains paramètres L’antivirus gratuit possède certaines limitations (format d’archive ou l’analyse est possible etc.) L’antivirus payant possède un niveau de configuration bien plus important
  55. 55. 07/09/2016 55 Formation Stormshield, Expert alphorm.com™© Mise en place de l’antivirus Payant • L’antivirus payant est mis à jour automatiquement avec le reste des modules, mais possède également des options de mise à jour paramétrables. • L’antivirus payant du boitier possède une configuration de base : Nous allons activer cette protection Les règles créées avec l’antivirus gratuit sont également valables après l’activation de l’antivirus payant. Voir quelles archives seront analysées, bien plus important que l’antivirus gratuit Modifier certains paramètres
  56. 56. 07/09/2016 56 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Explication sur le fonctionnement de l’antivirus •Mise en place de l’antivirus gratuit •Mise en place de l’antivirus payant •Création de règles •Analyse du fonctionnement et des limitations
  57. 57. 07/09/2016 57 Formation Stormshield, Expert alphorm.com™© L’anti SPAM Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  58. 58. 07/09/2016 58 Formation Stormshield, Expert alphorm.com™© Plan •Comment fonctionne l’anti-spam chez Stromshield? •Comment l’activer et le maintenir?
  59. 59. 07/09/2016 59 Formation Stormshield, Expert alphorm.com™© Comment fonctionne l’anti-spam? • L’antispam fonctionne un petit peu comme l’antivirus, il est capable de se mettre à jour automatiquement avec les autres modules • Il ne supprime pas les emails qu’il considère comme SPAM, il ajoute un simple tag SPAM que votre outil de messagerie sera capable de voir et classera donc l’email. • Nous avons également la possibilité de créer des règles pour les emails entrant. • Ces règles sont sensibles à l’ordre, comme les règles de filtrage et de filtrage d’URL et elles sont basées sur des noms de domaine.
  60. 60. 07/09/2016 60 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Le fonctionnement de l’antispam •La mise en place de l’antispam •La création de règles et leurs effets
  61. 61. 07/09/2016 61 Formation Stormshield, Expert alphorm.com™© Inspection de flux SSL Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  62. 62. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  63. 63. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  64. 64. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  65. 65. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  66. 66. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  67. 67. 07/09/2016 4 Formation Stormshield, Expert alphorm.com™© Cursus Stormshield Stormshield, Expert Stormshield, Administration
  68. 68. 07/09/2016 68 Formation Stormshield, Expert alphorm.com™© Plan •Mise en place de l’option •Explication sur le fonctionnement •Mise en place des créneaux horaires
  69. 69. 07/09/2016 69 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • L’installation et la configuration du module filtrage d’URL payant • Mise en place du créneau horaire • Détails sur le fonctionnement de cette option • Tarifs
  70. 70. 07/09/2016 70 Formation Stormshield, Expert alphorm.com™© Le portail captif Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  71. 71. 07/09/2016 71 Formation Stormshield, Expert alphorm.com™© Plan •Dans quel cas et pourquoi? •Schéma particulier pour la mise en place du portail •La mise en place du portail captif •Les explications sur le fonctionnement
  72. 72. 07/09/2016 72 Formation Stormshield, Expert alphorm.com™© Dans quel cas et pourquoi? • Le portail captif est très intéressant dans les cas où vous disposez d’un wifi public par exemple : Le portail captif, permet de donner accès à des ressources, uniquement au connexion qui sont authentifiées. Par exemple les utilisateurs sans authentification ont simplement accès à internet, les connexions authentifiées internet + le WEBMAIL Le portail captif est différent du SSO Pour le portail captif il y a plusieurs méthodes d’authentification SPNEGO LDAP etc.
  73. 73. 07/09/2016 73 Formation Stormshield, Expert alphorm.com™© Le schéma pour le portail captif
  74. 74. 07/09/2016 74 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les explications sur le fonctionnement d’un portail captif standard •La configuration du portail et les règles d’authentification. •Les principes de fonctionnement.
  75. 75. 07/09/2016 75 Formation Stormshield, Expert alphorm.com™© Les VPN – la théorie Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  76. 76. 07/09/2016 76 Formation Stormshield, Expert alphorm.com™© Plan •Le principe de fonctionnement •Alice, Bob, et Eve •Les détails de l’étape 1 •Les détails de l’étape 2
  77. 77. 07/09/2016 77 Formation Stormshield, Expert alphorm.com™© Les grands principes • Les VPNIPSEC sont les VPN les plus utilisés actuellement. Les tunnels IPSEC sont un standard, donc compatibles avec tout les boitiers qui sont capables de gérer ce type de tunnel. • Un tunnel VPN IPSEC comporte plusieurs phases pour réaliser ce tunnel: 1. La phase 1 : pour l’authentification et le chiffrement 2. La phase 2 : pour l’echange des clefs et les paramètres du tunnel • Dans chaque phase, plusieurs propositions sont possibles, et une, au moins doit être commune entre les 2 boitiers. • Il faut bien faire la différence entre la partie chiffrement et authentification! • Dans cette formations nous allons voir les VPN site à site et nomades
  78. 78. 07/09/2016 78 Formation Stormshield, Expert alphorm.com™© Alice, Bob, et Eve • Alice, Bob et Eve sont les protagonistes couramment utilisés dans Diffie-Hellman (DH) • Alice et Bob choisissent un nombre premier p et une base g. Dans notre exemple, p=23 et g=3 • Alice choisit un nombre secret a=6 • Elle envoie à Bob la valeur A = ga [mod p] = 36 [23] = 16 • Bob choisit à son tour un nombre secret b=15 • Bob envoie à Alice la valeur B = gb [mod p] = 315 [23] = 12 • Alice peut maintenant calculer la clé secrète : (B)a [mod p] = 126 [23] = 9 • Bob fait de même et obtient la même clé qu'Alice : (A)b [mod p] = 1615 [23] = 9
  79. 79. 07/09/2016 79 Formation Stormshield, Expert alphorm.com™© La phase 1 • Pour la phase 1 qui gère donc l’authentification entre les 2 boitiers et règle également chiffrement : Vous pouvez créer des profils pour chaque type de connexion avec autant de propositions que vous souhaitez. Dans les propositions disponibles pour cette phase 1 nous disposons de : Pour l’authentification : Pour le chiffrement: • SHA2 256 - AES 128 et 256 • SHA1 - Blowfish 128 et 256 • MD5 - 3des
  80. 80. 07/09/2016 80 Formation Stormshield, Expert alphorm.com™© La phase 2 • Pour la phase 2, les échanges sont déjà authentifiés (phase 1). Cette phase concerne : Les négociations des paramètres de sécurité grâce à IKE Protection contre le rejeu : La négociation est vérifiée pour éviter de rejouer certaine phase Génération des clefs IPSEC, cette génération de clefs s’appuie sur la génération de clefs de la phase 1, elles seront utilisés pour le tunnel IPSEC Vous pouvez créer des profils pour chaque type de connexion avec autant de propositions que vous souhaitez.
  81. 81. 07/09/2016 81 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les grands principes du chiffrement •Les phases des VPN •L’intérêt de chaque phase et l’approche des profils
  82. 82. 07/09/2016 82 Formation Stormshield, Expert alphorm.com™© Les VPN – Site à Site Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  83. 83. 07/09/2016 83 Formation Stormshield, Expert alphorm.com™© Plan •Création d’un profils spécifiques sur les 2 boitiers •Ajout des objets •Création du tunnel •Les règles de filtrage pour le VPN
  84. 84. 07/09/2016 84 Formation Stormshield, Expert alphorm.com™© Les Profils • Pour un VPN site à site classique, nous allons utiliser des profils particuliers : Plus fermer, seulement une proposition pour plus de sécurité Nous allons aussi mettre tous les paramètres de sécurité au plus haut Nous allons également créer les objets dont nous avons besoin (adresse de l’autre boitiers, adresse du réseaux distant, etc) Appliquer le tout à notre règle de VPN site à site Faire une revue des règles de filtrage.
  85. 85. 07/09/2016 85 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • La création complète d’un tunnel VPN IPSEC site à site • Les règles de filtrage que nous pouvons appliquer au VPN • Les différents profils que nous pouvons utiliser.
  86. 86. 07/09/2016 86 Formation Stormshield, Expert alphorm.com™© Les VPN - Nomades Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  87. 87. 07/09/2016 87 Formation Stormshield, Expert alphorm.com™© Plan •Pourquoi les VPN Nomades et pas SSL? •Comment les mettre en place? •La mise en place
  88. 88. 07/09/2016 88 Formation Stormshield, Expert alphorm.com™© Pourquoi un VPN nomade? • Dans l’utilisation, un VPN nomade, est fait pour les utilisateurs, typiquement comme les commerciaux ou les dirigeants. Un VPN SSL est plutôt pour des terminaux mobiles ou les utilisateurs qui ne font pas partie de votre structure (Réseaux public, etc.). • Les VPN offrent plusieurs niveaux d’authentification : • Par utilisateur (via leurs adresse mail) • Par clefs partagées • L’intérêt des VPN nomades est aussi de résoudre un problème important, la gestion des changements de mot de passe à l’ouverture de session. • Stormshield possède son logiciel de VPN client (payant)
  89. 89. 07/09/2016 89 Formation Stormshield, Expert alphorm.com™© La mise en place • Nous allons voir plusieurs méthodes pour mettre en place des VPN nomades : Via des clefs Via des utilisateurs avec un couple adresse email password Via des certificats • Chacune a ses avantages et inconvénients au travers de la mise en place, à vous de voir la méthode qui correspond le mieux à vos besoin. • Petite précision cependant, pour mettre en place des VPN nomades via des utilisateurs, un annuaire est obligatoire.
  90. 90. 07/09/2016 90 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • La différence entre les VPN nomades et SSL • La mise en place de VPN nomade via des clefs • La mise en place de VPN nomade via des utilisateur • La configuration des clients
  91. 91. 07/09/2016 91 Formation Stormshield, Expert alphorm.com™© Les VPN - SSL Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  92. 92. 07/09/2016 92 Formation Stormshield, Expert alphorm.com™© Plan •A quoi servent les VPN SSL? •La mise en place
  93. 93. 07/09/2016 93 Formation Stormshield, Expert alphorm.com™© Pourquoi les VPN SSL? • Les VPN SSL servent essentiellement pour les clients mobiles. • Le VPN SSL ne permet pas un accès complet aux ressources mais à des applications publiées au travers du boitier (via un applet JAVA) • Avoir un certificat valide est un plus ( d’une autorité de certification connue) • Il est possible de publier plusieurs types d’applications, webmail, TSE
  94. 94. 07/09/2016 94 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • Les explications sur les VPN SSL • La mise en place d’un portail et présentation d’application • Test à partir d’un poste standard pour avoir une représentation • Etre conscient des limitations des VPN SSL
  95. 95. 07/09/2016 95 Formation Stormshield, Expert alphorm.com™© Le SSO Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  96. 96. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  97. 97. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  98. 98. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  99. 99. 07/09/2016 5 Formation Stormshield, Expert alphorm.com™© Le plan de la formation • Module 1 – Les modules avancés • La haute disponibilité (HA) • Le routage avec plusieurs passerelles • La PKI • Les utilisateurs – LDAP Interne • Les utilisateurs – LDAP Externe • Les utilisateurs – Utilisation dans les règles • L’antivirus • L’antispam • Inspection des flux SSL • Filtrage d’URL avancée • Le portail Captif • Explications sur les VPNs • Les VPN - Site à site • Les VPN - Nomades • Les VPN - SSL • Le SSO • La QoS • La protection applicative • Les notifications par mails • Gestion du Syslog • Monitoring via Cacti et Centreon • Le Debug (outils Stormshield) • Les outils payant de Stormshield • La CLI Module 3 – Conclusion
  100. 100. 07/09/2016 100 Formation Stormshield, Expert alphorm.com™© Plan •Qu’est ce que la QoS? •La mise en place
  101. 101. 07/09/2016 101 Formation Stormshield, Expert alphorm.com™© La Qos • La QoS pour Quality of Service est le principe de priorité des flux. C’est- à-dire que nous allons définir qu’un flux est prioritaire par rapport à un autre. • Cette fonctionnalité est particulièrement utilisée dans le VOIP et lors de l’implémentation de backup (particulièrement externalisé), ou le transfert de fichier de gros volume. • Généralement la Qos est utilisée pour ne pas perturber l’accès internet pour les utilisateurs, il est possible de définir des plages horaires afin de prioriser un traffic la nuit par exemple et un autre la journée • A partir du moment où la QoS est en place elle doit l’être sur l’intégralité des flux. Un flux sans QoS sera automatiquement prioritaire
  102. 102. 07/09/2016 102 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Comment fonctionne la QoS sur les boitiers Stormshield •Les différents niveaux •La mise en place sur notre LAB •Les plages horaires de fonctionnement.
  103. 103. 07/09/2016 103 Formation Stormshield, Expert alphorm.com™© Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com La protection applicative Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com
  104. 104. 07/09/2016 104 Formation Stormshield, Expert alphorm.com™© Plan •La protection applicative? •La mise en place •Les tests de fonctionnement
  105. 105. 07/09/2016 105 Formation Stormshield, Expert alphorm.com™© La protection applicative? • La protection applicative, permet d’être beaucoup plus fin que le filtrage d’URL • Par exemple vous pouvez donner accès à Facebook à vos utilisateurs mais bloquer certain jeux. • On peut aussi autoriser ou bloquer certains protocoles, mais ne pas confondre avec les règles de filtrage. • Plusieurs profils sont également disponibles.
  106. 106. 07/09/2016 106 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • A quoi sert la protection applicative • Mise en place du blocage des jeux sur Facebook. • Vue de l’ensemble des possibilités de la protection applicative • Réalisation des tests de validation
  107. 107. 07/09/2016 107 Formation Stormshield, Expert alphorm.com™© Les Notifications par email Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  108. 108. 07/09/2016 108 Formation Stormshield, Expert alphorm.com™© Plan •Les notifications par email, les pour et les contre •La mise en place sur les boitiers
  109. 109. 07/09/2016 109 Formation Stormshield, Expert alphorm.com™© Les pour et les contre • Les notifications par emails, permettent de recevoir un email lors du déclanchement d’un évènement : Arrêt d’une Appliance Déclanchement d’une alerte Etc • Les alertes par emails sont très pratiques, par contre, en cas de configuration pas assez fine, vous risquez de recevoir trop d’emails. • Attention de ne pas faire doublons avec d’autres outils de monitoring, comme Centreron ou syslog. • Il faut clairement définir des seuils aux nombres d’emails envoyés par alertes
  110. 110. 07/09/2016 110 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert • La mise en place des alertes par email • Définir des alerte pour plusieurs types d’alertes • Voir les risques de ce type de mise en place • Définir des seuils (nombres de mail etc.) • Question : Et si le boitier ne fonctionne plus?
  111. 111. 07/09/2016 111 Formation Stormshield, Expert alphorm.com™© Le monitoring – Principes et Syslog Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  112. 112. 07/09/2016 112 Formation Stormshield, Expert alphorm.com™© Plan •Pourquoi faire du monitoring? •Par quel biais? •Détails sur Syslog
  113. 113. 07/09/2016 113 Formation Stormshield, Expert alphorm.com™© Pourquoi? • Pourquoi faire du monitoring? La question est vaste, et l’intérêt dépends de votre utilisation du boitier et votre besoin. • Si vous avez de forte contraintes/besoins de sécurité, le monitoring vous permet d’avoir des traces des différentes alertes • Il peut vous permettre de prévenir des erreurs matérielles • Grâce au monitoring vous pouvez être proactif • Dans le cas d’astreintes il peut également déclencher des appels ou autres. • Tout dépends de ce que vous souhaitez activer comme alertes et quel type.
  114. 114. 07/09/2016 114 Formation Stormshield, Expert alphorm.com™© Par quel biais? • Il existe de très nombreux moyens et de très nombreuses solutions pour faire du monitoring, dans cette formation je vais vous présenter les plus couramment utilisés : Syslog - Ce n’est pas un outil mais une méthode, que nous allons voir juste après, collecte les évènements système Les notification par mail – La plus souple et paramétrable des méthodes, les notifications sont directement configurables sur le boitier Par le biais d’un outils tiers – Il en existe de très nombreux, Centreon (Nagios), Cacti (Réseaux), SCOM (Microsoft), Zabbix, PRTG, etc.
  115. 115. 07/09/2016 115 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les différents types de monitoring, •Les différences entre ces types •La configuration de Syslog (local et distant)
  116. 116. 07/09/2016 116 Formation Stormshield, Expert alphorm.com™© Le monitoring Cacti et Centreon Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  117. 117. 07/09/2016 117 Formation Stormshield, Expert alphorm.com™© Plan • Cacti – C’est quoi? Mise en place du monitoring via Cacti • Centreon – C’est quoi? Mise en place du monitoring via Centreon
  118. 118. 07/09/2016 118 Formation Stormshield, Expert alphorm.com™© Cacti? • Cacti est un outil très pratique, principalement utilisé pour le monitoring réseaux (Switch, routeur), il est donc particulièrement adapté pour nos firewalls Stormshield. Nous allons pouvoir faire du monitoring : Pour les interfaces (Débit, up ou non etc.) Pour les liens (Saturation, utilisation etc.) Permet d’avoir des graphes et une Weathermap Interface WEB Alertes (emails, et autre) paramétrables Outil gratuit avec une grande communauté
  119. 119. 07/09/2016 119 Formation Stormshield, Expert alphorm.com™© Centreon? • Centreon est une combinaison de Nagios qui est un outil en ligne de commande uniquement, et d’une interface web : Nagios est très complexe, c’est à la fois un point positif et négatif Permet le monitoring de tout type de serveurs Est capable de faire du monitoring sur des services Très fin dans sa configuration Gestion des notifications par email également Génération de graphe et de weathermap Egalement un outil disponible gratuitement et avec une forte communauté
  120. 120. 07/09/2016 120 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Le fonctionnement de Cacti et la mise en place du monitoring sur Cacti •Le fonctionnement de Centreon et la mise en place du monitoring sur Centreon
  121. 121. 07/09/2016 121 Formation Stormshield, Expert alphorm.com™© Debug – Les outils Stormshield Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  122. 122. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  123. 123. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  124. 124. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  125. 125. 07/09/2016 6 Formation Stormshield, Expert alphorm.com™© Les prérequis de la formation • Dans cette formation orientée expert nous avons besoin de: • 4 boitiers Stormshield avec licence Haute disponibilité • Avoir configurer au moins 1 boitier par site pour la partie NAT/Filtrage de base. • Connaitre le modèle OSI • Connaitre les boitiers Stormshield
  126. 126. 07/09/2016 126 Formation Stormshield, Expert alphorm.com™© Plan •Centralized Manager Mise en place •Virtual log Appliance Mise en place
  127. 127. 07/09/2016 127 Formation Stormshield, Expert alphorm.com™© Centralized manager • Cet outil permet non seulement de faire de la gestion de configuration, afin d’avoir un historique des modifications : Il permet également de gérer les cycles de vie des équipements (gestion des licences) Permet de définir une politique globale, mais en tenant compte des spécifications de chaque site Il gère également la partie supervision Vous disposez également des alertes en temps réel Réponds aux exigences MSSP • Vous l’aurez compris, cette option payante n’est utile qu’avec un nombres significatifs d’appliances
  128. 128. 07/09/2016 128 Formation Stormshield, Expert alphorm.com™© Virtual log appliance • Comme son nom l’indique cette Appliance supplémentaire permet la collecte et la gestion centralisée des logs, de nos Appliances : Propose plusieurs tableaux de bord Permet une vue d’ensemble de votre infra (si plusieurs appliances) Dispose également d’un serveur de syslog Compatible également avec les Firewalls NetASQ V9 Image virtuelle préconfigurée Tout les tableaux sont personnalisables • C’est également une option payante
  129. 129. 07/09/2016 129 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Les outils disponibles •Leurs mises en place •Leurs configurations •Leurs utilisations
  130. 130. 07/09/2016 130 Formation Stormshield, Expert alphorm.com™© La CLI Les modules avancés Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  131. 131. 07/09/2016 131 Formation Stormshield, Expert alphorm.com™© Plan •Dans quel cas utiliser la CLI •Les différentes commandes de base
  132. 132. 07/09/2016 132 Formation Stormshield, Expert alphorm.com™© La CLI dans quels cas? • L’interface en ligne de commande peut être utile dans certains cas, notamment si vous perdez l’accès à distance à votre boitier. • Pour accéder à cette interface il y a plusieurs méthodes : En SSH (que nous allons utiliser) Physiquement sur le boitier (port console) Via l’interface web, une partie de cette CLI est disponible, mais seulement certaines commandes • Il est possible de perdre l’accès au boitier en faisant une mauvaise manipulation dans les règles de filtrage ou autre. • Je vais vous montrez des cas concrets en provoquant ce type d’erreurs
  133. 133. 07/09/2016 133 Formation Stormshield, Expert alphorm.com™© Les commandes • Les Firewalls Stormshield (comme NetASQ) est basé sur un système BSD, les commandes UNIX s’appliquent donc à notre boitier. • Vous pouvez presque tout faire en ligne de commande. • Nous allons principalement utiliser : Ifconfig Tcpdump Defaultconfig Netstat Etc.
  134. 134. 07/09/2016 134 Formation Stormshield, Expert alphorm.com™© Ce qu’on a couvert •Avoir vu la CLI Stromshield •Vu comment résoudre certains problèmes courants •Connaitre certaines commandes standard
  135. 135. 07/09/2016 135 Formation Stormshield, Expert alphorm.com™© Stormshield Expert Conclusion Site : http://www.alphorm.com Blog : http://blog.alphorm.com Matthieu BAYLE Formateur et Consultant Ingénierie systèmes et réseaux Bayle.matthieu.alphorm@gmail.com
  136. 136. 07/09/2016 136 Formation Stormshield, Expert alphorm.com™© Cursus administration Stormshield Niveau Administration Niveau Expert
  137. 137. 07/09/2016 137 Formation Stormshield, Expert alphorm.com™© Ce que vous êtes capable de faire • Apres cette formation vous êtes en mesure de: • Mieux comprendre le fonctionnement d’un boitier UTM • Mettre vos appliance en cluster et comprendre son fonctionnement. • Etre capable de gérer des utilisateur et des groupes via votre boitier. • Authentifier des utilisateurs par plusieurs biais. • Gerer des certificats • Configurer tout les modules de votre boitier. • Faire de l’inspection sur les flux SSL • Réalisez tout type de VPN (SSL, IPSEC, Nomade, site à site) • Faire du monitoring sur votre boitier. • Afficher et exporter des graphes
  138. 138. 07/09/2016 138 Formation Stormshield, Expert alphorm.com™© D’autres formations sur d’autres firewall
  139. 139. 07/09/2016 139 Formation Stormshield, Expert alphorm.com™© Présentation du Formateur Matthieu Bayle • Bayle.matthieu.alphorm@gmail.com • Consultant en sécurité et Ingénieur systèmes/réseaux • Ma mission actuelle
  140. 140. 07/09/2016 140 Formation Stormshield, Expert alphorm.com™© Et maintenant? • Que faire grâce a vos nouvelles compétences? • Acheter un boitier Stormshield • Vendre des équipements Stormshield • Etre capable d’apporte votre expertise sur cet équipement • Installer les équipement Stormshield, même dans des structures complexe. • Passer les certification Stormshield • Maitriser votre infrastructure si vous êtes SysAdmin
  141. 141. 07/09/2016 141 Formation Stormshield, Expert alphorm.com™© FIN

×