Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Stormshield
  3. La gamme Stormshield Network Security
Extrait - Stormshield Configuration et mise en oeuvre de votre pare-feu
Extraits du livre
Stormshield Configuration et mise en oeuvre de votre pare-feu
1 avis
Revenir à la page d'achat du livre

La gamme Stormshield Network Security

Qu’est-ce que Stormshield ?

Filiale à 100 % d’Airbus CyberSecurity, Stormshield est un éditeur français de solutions de sécurité informatique, issue en 2013 du rachat et de la fusion des entreprises Arkoon Network Security et Netasq. L’entreprise se positionne comme la référence européenne de la cybersécurité en matière de protection des infrastructures critiques, des données sensibles et des environnements opérationnels.

La mission de Stormshield est d’accompagner les entreprises, les institutions gouvernementales et les organismes de défense dont la criticité est extrême par rapport aux problèmes de cybersécurité.

Les technologies Stormshield sont reconnues au plus haut niveau européen et leur robustesse est attestée par de nombreuses qualifications et labellisations institutionnelles (Visa ANSSI, CCN, Restreint OTAN, Restreint UE).

1. Un portefeuille de produits pour une réponse globale aux besoins de sécurité des environnements IT/OT

Stormshield combine plusieurs expertises, qui se déclinent en trois gammes de produits complémentaires. Ces solutions garantissent une protection durable contre les menaces de cybersécurité les plus avancées, qui ciblent les environnements IT (Information Technology, ou Technologie de l’information) traditionnels et Cloud ou les infrastructures industrielles et opérationnelles.

a. Protection des réseaux...

Recommandations de sécurisation d’un pare-feu SNS. Guide ANSSI

L’ANSSI met à disposition un guide avec des recommandations de sécurisation d’un pare-feu Stormshield Network Security. Celui-ci n’est pas créé par Stormshield, mais par l’ANSSI. Au moment de l’écriture de ce livre, il en existe deux versions :

  • la version 1.0, qui concerne la version SNS 1.2

  • la version 2.0, qui concerne la version SNS 2.7.2

Bien que la version dont traite ce livre soit la version SNS 4.0, ces recommandations restent d’actualité, car les principaux modules de l’UTM n’ont pas changé fondamentalement.

Ce guide est publié en tant que fichier PDF téléchargeable librement depuis le site Internet dont l’adresse est https://www.ssi.gouv.fr.

Les fonctions qui y sont abordées sont celles qui suivent.

1. Administration du pare-feu

Cette partie est composée de conseils sur les accès à l’administration de l’UTM (tant en graphique qu’en mode terminal), la gestion des utilisateurs administrateurs, l’utilisation de l’option DR (Diffusion Restreinte), cf. chapitre Configuration - section Système.

2. Configuration réseau

Ils conseillent de désactiver les interfaces non utilisées, ainsi que de bien paramétrer l’usurpation d’identité IP.

3. Configuration des services...

Stormshield Academy, certifications Stormshield Network Security (SNS)

Stormshield propose des formations certifiantes pour l’ensemble de ses produits (SNS, SMC, SDS et SES). Elles sont destinées à tous les clients des secteurs privé et public, et les revendeurs souhaitant utiliser au mieux les produits Stormshield.

Des formations sont proposées tous les mois dans les différents bureaux de Stormshield en France et à l’étranger, mais également par ses distributeurs.

En 2019, Stormshield a réalisé plus de 100 formations en France et à l’international. Plus de 1500 stagiaires ont suivi une formation dispensée par Stormshield et son réseau de centres de formation agréés.

À l’issue des formations, un examen de certification est passé par les stagiaires, et leur confère en cas de réussite une certification valable pour une durée de trois ans.

Pour permettre aux stagiaires de maintenir leurs connaissances et pouvoir manipuler les produits Stormshield, un environnement virtuel pédagogique est mis à disposition ainsi que le support de cours au format PDF. Ces ressources sont mises à jour régulièrement et accessibles à tous les stagiaires durant les trois ans suivant la formation.

1. Cursus SNS

Stormshield a mis en place six formations (dont cinq certifiantes)...

Gestion des produits SNS

1. Espace client

Lors de l’achat d’un produit physique, il faut l’enregistrer sur le site de gestion de produits du constructeur qui se trouve à l’URL (Uniform Resource Locator, ou adresse page Internet : https://mystormshield.eu (aussi appelé Espace client)).

images/02EP001.png

Pour ce faire, on aura besoin du numéro de série ainsi que du mot de passe d’enregistrement qui se trouvent sur un autocollant sur le produit.

images/02EP002.png

Ce numéro commence par le nom du modèle, par exemple « SN310 », suivi d’une chaîne alphanumérique de caractères, exemple : SN310A00000001. Il s’agit de son matricule. Ce numéro de série l’accompagnera pendant toute sa durée de vie. Il sera utilisé pour le suivi des tickets d’incidents chez le constructeur et, aussi, pour le suivi des RMA (Return Merchandise Authorization).

Le numéro de série se retrouve aussi à divers endroits : sur la console lorsque l’on se connecte sur l’UTM (Unified Threat Management, Gestion unifiée de menaces) en SSH (Secured SHell, Console sécurisée), sur l’interface graphique (Graphical User Interface) dans l’en-tête ou dans le menu Monitoring (cf. chapitre Configuration).

Il existe un document qui explique la procédure complète de l’installation d’un produit physique et qui s’appelle « Présentation et Installation produits 2019 », dernier document en date. Il est téléchargeable librement sur Internet.

Lors de la réception d’un produit SNS, vous retrouverez, avec le produit physique commandé, et selon les modèles :

  • un câble d’alimentation (ou deux) ou un adaptateur secteur, ou bien un connecteur d’alimentation six pôles à vis (dans le cas de l’UTM industrielle Sni40),

  • un câble RJ45 croisé catégorie 5,

  • un câble USB « A to B », ou un câble série RJ45 vers DB9F, ou bien un câble série DB9F,

  • les conditions générales d’utilisation et la licence d’utilisation,

  • les règles de sécurité et précautions d’installation,

  • le guide d’installation rapide,

  • le guide d’installation du jeu de glissières...

Modèles de la gamme SNS

Stormshield propose une gamme de produits Stormshield Network Security très large qui s’adresse à la plupart des architectures. Depuis la protection des petites agences et TPE avec des produits conçus pour protéger une dizaine d’utilisateurs, jusqu’aux datacenters permettant de mutualiser des protections pour différentes entreprises et des milliers d’utilisateurs, tant sur place que connectés à travers de tunnels VPN IPSec, sans oublier le monde industriel.

Concernant le moteur IPS, tous les modèles ont le même niveau de protection. Losqu’une licence est souscrite avec le produit, ce dernier a accès aux analyses IPS de tous les protocoles TCP/IP courants. Il y a un cas particulier, celui du modèle industriel SNi40, où des protocoles industriels sont aussi analysés (il y a la possibilité d’ajouter l’analyse des protocoles industriels aux autres modèles de la gamme sous forme d’option payante).

Le reste des fonctionnalités sont présentes sur tous les modèles de la gamme, à quelques exceptions près :

  • LACP (Link Aggregation Control Protocol, Protocole de contrôle d’agrégation de liens) qui n’est présente que sur les modèles SN510, SN710, SN910, SN2100, SN3100 et SN6100.

  • Haute disponibilité qui n’est pas disponible sur les modèles SN160(W) et SN210 (W).

  • STP (Spanning Tree Protocol, Protocole de l’Arbre Couvrant) qui est présent sur les modèles SN510, SN710, SN910, SN2100, SN3100, SN6100, VS5, VS10 et VU.

Le débit présent dans le tableau des performances pour chaque modèle est calculé en situation de laboratoire et sous des conditions optimales. À côté de chaque débit figurent le type de protocole utilisé et la taille des paquets IP. Lorsque c’est écrit « IMIX », cela correspond au profil de la taille des paquets utilisés pour les tests. Dans ce cas, la taille des paquets sera de :

  • 48 octets, le 60 % des paquets,

  • 494 octets, le 25 % des paquets,

  • 1.500 octets, le 15 % des paquets.

Ces résultats peuvent varier selon les conditions du test et les logiciels utilisés.

1. SN160(W)

a. Descriptif

Il s’agit du modèle le plus...