Télécharger
Partager
Imprimer la page
Stormshield SNi40 Bulletin Technique
  1. Manuels
  2. Marques
  3. Stormshield Manuels
  4. Matériel réseau
  5. SNi40
  6. Bulletin technique
Stormshield SNi40 Bulletin Technique

Stormshield SNi40 Bulletin Technique

Masquer les pouces Voir aussi pour SNi40:

Publicité

Liens rapides

Télécharger ce manuel
NOTE TECHNIQUE
STORMSHIELD NETWORK SECURITY
GÉRER LE BYPASS DES
FIREWALLS SNS
Dernière mise à jour du document : 15 janvier 2025
Référence : sns-fr-gerer_bypass_note_technique

Publicité

loading

Manuels Connexes pour Stormshield SNi40

Sommaire des Matières pour Stormshield SNi40

  • Page 1 NOTE TECHNIQUE STORMSHIELD NETWORK SECURITY GÉRER LE BYPASS DES FIREWALLS SNS Dernière mise à jour du document : 15 janvier 2025 Référence : sns-fr-gerer_bypass_note_technique...
  • Page 2 Mode de communication bypass Délai de commutation Modes de fonctionnement du bypass Mode Sécurité Mode Sûreté Firewalls SNS et modules réseau équipés de bypass SNi40 SNi20 SN-M-Series-520 (SN520) SN-M-Series-720 (SN720) et SN-M-Series-920 (SN920) SN1100 Module réseau 8 ports Cuivre 1Gbit/s (NA-EX-CARD-BP-8xG-C) Configurer les interfaces d'un segment bypass Accéder à...
  • Page 3 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Historique des modifications Date Description 15 janvier 2025 Nouveau document Page 3/20 sns-fr-gerer_bypass_note_technique - 15/01/2025...
  • Page 4 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Avant de commencer La fonction de bypass présente sur certains firewalls SNS et modules réseau permet, lorsqu'elle est activée (prête à être déclenchée) et en cas de défaillance matérielle ou logicielle critique, de faire passer le trafic réseau au travers du firewall SNS sans qu'aucune analyse ne soit mise en œuvre.
  • Page 5 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Principe de fonctionnement du bypass Cette section présente des informations sur les composants du bypass, leurs interactions et les modes de communication et de fonctionnement de celui-ci. Composants du bypass et interactions Microcontrôleur Le microcontrôleur (ou uController) est un composant essentiel du bypass.
  • Page 6 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Modes de communication du bypass et principe de la commutation La commutation du mode de communication du bypass repose sur le mécanisme de bypass. Lorsqu'il est déclenché, le mode de communication des interfaces du segment bypass commute d'un mode à...
  • Page 7 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Modes de fonctionnement du bypass Deux modes de fonctionnement permettent d’interagir avec les modes de communication du bypass. Mode Sécurité Mode Sûreté Privilégie la sécurité et la protection du réseau. Privilégie la continuité...
  • Page 8 Pour les firewalls SNS nécessitant un module réseau, seul l'emplacement d'insertion du module est précisé. Pour plus d'informations, reportez-vous aux Procédures d’insertion ou d’extraction de modules d’extension du Guide de présentation et d'installation SNS. SNi40 SNi20 Nombre de bypass : 1, Nombre de bypass : 1, Bypass inclus, Option de licence requise, Les interfaces "in"...
  • Page 9 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS SN-M-Series-720 (SN720) et SN-M-Series-920 (SN920) Un module réseau est requis pour bénéficier du bypass. Il doit être inséré dans l'emplacement d'extension prévu à cet effet. SN1100 Un module réseau est requis pour bénéficier du bypass. Il doit être inséré dans l'emplacement d'extension de gauche.
  • Page 10 Regrouper les interfaces du segment bypass dans un bridge Pour activer le mécanisme de bypass sur un segment bypass, vous devez regrouper ses deux interfaces dans un bridge. Même si ce regroupement n'est pas obligatoire pour les firewalls SNi40 et SNi20, il est fortement recommandé.  NOTE Pour les firewalls SNS équipés d'un module réseau, le mécanisme de bypass ne peut pas être...
  • Page 11 Une fois le bridge créé avec les interfaces du segment bypass : Pour les firewalls SNS disposant de plusieurs bypass, l'icône est à présent à côté du bridge, Pour les firewalls SNi40 et SNi20, l'icône reste à côté des interfaces du segment bypass. Optimiser la configuration des interfaces et du bridge Vous pouvez optimiser la configuration des interfaces du segment bypass et du bridge pour accélérer le processus de bypass.
  • Page 12 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Paramétrer le même Média sur les deux interfaces du segment bypass 1. Accédez à la configuration des interfaces. 2. Double-cliquez sur la première interface du segment bypass. 3. Dans l'onglet Configuration avancée, sélectionnez le Média adapté à votre environnement. 4.
  • Page 13 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Configurer le mode Sûreté du bypass Cette section présente le fonctionnement du mode Sûreté du bypass et sa configuration dans l'interface Web d'administration des firewalls SNS. Comprendre le fonctionnement du mode Sûreté Le mode Sûreté...
  • Page 14 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Accéder à la configuration du mode Sûreté 1. Rendez-vous dans Configuration > Système > Configuration, onglet Configuration générale. 2. Dépliez le cadre Configuration avancée. La configuration du mode Sûreté se trouve dans la zone Matériel. Sur les versions SNS 4.3 ...
  • Page 15 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Réarmer le mécanisme de bypass (réarmement du mode Sûreté) Une fois le mécanisme de bypass déclenché, seul un réarmement permet de retrouver un fonctionnement où le firewall SNS effectue de nouveau ses analyses. Réarmer le mécanisme de bypass commute le mode de communication en mode normal, ce qui implique un délai de reprise...
  • Page 16 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Vérifier l'état du bypass Cette section explique comment vérifier l'état du bypass des segments bypass d'un firewall SNS (mode Sûreté activé, mécanisme de bypass déclenché, etc.). Dans le module Tableau de bord Ce cas concerne exclusivement les versions SNS 4.8 et supérieures.
  • Page 17 LED des connecteurs des ports réseau RJ45 des segments bypass. SNi40 et SNi20 Sur les firewalls SNi40 et SNi20, lorsque le mécanisme de bypass a été déclenché, les LED des connecteurs des ports réseau RJ45 du segment bypass sont éteintes.
  • Page 18 HH:MM:SS" fw="SNXXXXXXXXXXXXX" tz=+0200 startime="YYYY-MM-DD HH:MM:SS" pri=5 service=enbypass msg="Bypass activated on segments 0,1,2,3" Sur les firewalls SNi40 et SNi20, les segments bypass concernés ne s'affichent pas. Mécanisme de bypass réarmé (mode Sûreté réarmé) id=firewall time="YYYY-MM-DD HH:MM:SS" fw="SNXXXXXXXXXXXXX" tz=+0200 startime="YYYY-MM-DD HH:MM:SS" pri=5 service=enbypass msg="Run-time bypass watchdog rearmed"...
  • Page 19 SNS - NOTE TECHNIQUE GÉRER LE BYPASS DES FIREWALLS SNS Pour aller plus loin Des informations complémentaires et réponses à vos éventuelles questions peuvent être disponibles dans la base de connaissances Stormshield (authentification nécessaire). Page 19/20 sns-fr-gerer_bypass_note_technique - 15/01/2025...
  • Page 20 Les images de ce document ne sont pas contractuelles, l'aspect des produits présentés peut éventuellement varier. Copyright © Stormshield 2025. Tous droits réservés. Tous les autres produits et sociétés cités dans ce document sont des marques ou des marques déposées de leur détenteur respectif.

Ce manuel est également adapté pour:

Sni20