Se connecter
Télécharger
Manuels
Marques
Stormshield Manuels
Matériel réseau
SN910
Stormshield SN910 Manuels
Manuels et Guides d'utilisation pour Stormshield SN910. Nous avons
2
Stormshield SN910 manuels disponible en téléchargement PDF gratuit: Manuel D'utilisation Et De Configuration, Guide
Stormshield SN910 Manuel D'utilisation Et De Configuration (465 pages)
Marque:
Stormshield
| Catégorie:
Matériel réseau
| Taille: 6.32 MB
Table des Matières
Table des Matières
2
Structure D'une Base Objets au Format
10
Bienvenue
11
Recommandations Sur L'environnement D'utilisation
11
Présentation
11
Veille Sécurité
12
Mesures de Sécurité Physiques
12
Mesures de Sécurité Organisationnelles
12
Agents Humains
13
Environnement de Sécurité TI (Technologies de L'information)
13
Sensibilisation des Utilisateurs
15
Gestion des Accès des Administrateurs
15
Gestion des Mots de Passe de L'utilisateur
16
Environnement de Travail
17
Gestion des Accès D'utilisateurs
18
Active Update
19
Mises à Jour Automatiques
19
Configuration Avancée
19
Serveurs de Mise à Jour de la Base D'url
19
Serveurs de Mise à Jour des Signatures de Protection Contextuelle Personnalisées
19
Serveurs de Mise à Jour
19
Administrateurs
20
Onglet « Administrateurs
20
Les Interactions
20
Les Manipulations Possibles
20
Ajouter un Administrateur
21
La Grille des Droits
22
Droits en Vue Avancée
23
Onglet « Compte Admin
24
Onglet « Gestion des Tickets
25
La Grille
25
Les Actions Possibles
25
Agent Snmp
27
L'onglet « Général
27
Configuration des Informations MIB-II
27
Envoi des Alertes SNMP (Traps)
27
L'onglet « Snmpv3
28
Connexion à L'agent SNMP
28
Authentification
28
Chiffrement (Optionnel)
28
Envoi des Alertes Snmpv3 (Traps)
28
L'onglet « Snmpv1 - Snmpv2C
29
Connexion à L'agent SNMP
30
Envoi des Alertes Snmpv2C (Traps)
30
Envoi des Alertes Snmpv1 (Traps)
30
MIBS et Traps SNMP
30
Format D'alerte et D'éVènement SNMP Stormshield Network (Traps)
31
Base D'information Consultables (Mibs)
33
Alertes E-Mails
47
L'onglet « Configuration
47
Activer les Notifications Par E-Mail
47
Serveur SMTP
47
Fréquence D'envoi des E-Mails (en Minutes)
48
Alarmes de Prévention D'intrusion
48
Créer un Groupe
49
Supprimer un Groupe
50
Edition du Modèle (HTML)
50
Enrôlement D'un Utilisateur
51
Liste des Variables
51
Exemple de Rapport Reçu Par E-Mail pour les Alarmes
52
Paramètres SMTP
53
Configuration Avancée
54
Analyse Par Réputation
54
Analyse Heuristique
55
Les Interactions
56
Moteur Antiviral
58
Applications et Protections
60
Vue Par Profil D'inspection
60
Sélection du Profil de Configuration
60
Appliquer un Modèle
61
Sélection
61
Présélection
62
Les Différentes Colonnes
62
Vue Par Contexte
64
Méthodes D'authentification
66
Certificat (SSL)
66
Liste des Autorités de Confiance (C.A)
66
Accès au Serveur
69
Serveur de Secours
69
Onglet Politique D'authentification
73
Les Actions Sur les Règles de la Politique D'authentification
73
Objets Multi-Utilisateur
76
Conditions D'utilisation de L'accès à Internet
77
La Barre D'actions
78
Durées D'authentification Autorisées
79
Page D'authentification
80
Mots de Passe des Utilisateurs
80
Enrôlement des Utilisateurs
81
Certificats et Pki
84
Les Actions Possibles
84
Actions Sur un Certificat
86
Téléchargement
86
Vérifier L'utilisation
87
Assistant D'ajout D'autorités et de Certificats
87
Ajouter une Autorité Racine
87
Ajouter une Sous-Autorité
91
Ajouter un Certificat Utilisateur
91
Ajouter un Certificat Serveur
93
Comptes Temporaires
96
Liste des Comptes Temporaires
96
Les Actions Possibles
97
Générer un Nouveau Mot de Passe
98
Imprimer la Sélection
98
Onglet Configuration Générale
99
Configuration Générale
99
Paramètres Cryptographiques
99
Politique de Mots de Passe
100
Paramètres de Date et D'heure
101
Liste des Serveurs NTP
101
Configuration Avancée
101
Firewalls Industriels Uniquement (Modèles Sni40)
102
Onglet Administration du Firewall
103
Accès à L'interface D'administration du Firewall
103
Accès aux Pages D'administration du Firewall
104
Avertissement pour L'accès à L'interface D'administration
104
Accès Distant Par SSH
104
Onglet Paramètres Réseaux
105
Serveur Proxy
105
Résolution DNS
105
Configuration de la Supervision
107
Intervalles de Rafraîchissement
107
La Grille de Configuration des Interfaces et des Files D'attente de Qos à Superviser
107
Les Interactions
107
Configuration des Annuaires
109
Fenêtre Principale
109
Création D'un LDAP Interne
110
Ecran de L'annuaire LDAP Interne
110
Accès au LDAP Interne
111
Connexion à un Annuaire LDAP Externe
111
Etape 1 : Choix de L'annuaire
111
Etape 2 : Accès à L'annuaire
111
Ecran de L'annuaire LDAP Externe
112
Connexion à un Annuaire LDAP Externe de Type Posixaccount
115
Connexion à un Annuaire Microsoft Active Directory
119
Ecran de L'annuaire Microsoft Active Directory
120
Connexion Sécurisée (SSL)
120
Configuration des Rapports
124
La Grille des Rapports et Graphiques Historiques
124
Paramètres Par Défaut
128
Plage D'adresses
129
Réservation
129
Paramètres
131
Interfaces D'écoute et de Sortie du Service DHCP Relai
132
Dns Dynamique
133
Liste des Profils de DNS Dynamique
133
Configuration D'un Profil
133
Fournisseur du Service DNS Dynamique
134
Droits D'acces
135
Les Manipulations Possibles
136
Les Interactions
136
La Grille de Configuration
136
DeConfiguration 137
139
Enregistrement des Commandes de Configuration
139
Enregistrer une Séquence de Commandes de Configuration
139
Enrôlement
140
La Grille D'enrôlement
140
Les Actions Possibles
140
Les Demandes D'enrôlement Utilisateurs et Certificats
140
Propriétés Avancées
141
Evénements Système
142
ÉVénements Système
142
Les Actions Possibles
142
Rechercher
142
Restaurer la Configuration Par Défaut
142
La Liste des ÉVénements
142
Liste des Alarmes Système
143
Filtrage et Nat
147
Evaluation du Filtrage et Impact du NAT
147
Mode « Fastpath
147
Les Politiques
147
Sélection de la Politique de Filtrage
148
Les Actions
149
La Sélection Multiple
149
Le Glisser-Déposer (« Drag'n'drop »)
149
Onglet Filtrage
150
Vérification en Temps Réel de la Politique
150
Les Actions Sur les Règles de la Politique de Filtrage
150
Les Interactions
152
Précision Sur les Symboles Rencontrés Lors de Configuration D'une Règle de Filtrage
152
La Grille de Filtrage
153
Réorganisation des Règles
153
Statistiques D'usage des Règles
153
Niveau D'inspection
164
Profil D'inspection
164
Commentaire
165
Onglet NAT
166
Vérification en Temps Réel de la Politique
166
Les Actions Sur les Règles de la Politique de NAT
166
Les Interactions
169
La Grille de NAT
169
Le Trafic Original (Avant Translation)
170
Le Trafic après Translation
171
Filtrage Smtp
175
Les Profils
175
Sélection du Profil
175
Les Boutons
175
Les Règles
175
Les Manipulations Possibles
176
Les Interactions
176
La Grille
176
Erreurs Trouvées Dans la Politique de Filtrage SMTP
177
Filtrage Ssl
178
Les Profils
178
Sélection du Profil
178
Les Boutons
178
Les Règles
179
Les Manipulations Possibles
179
Les Interactions
179
La Grille
179
Erreurs Trouvées Dans la Politique de Filtrage SSL
180
Filtrage Url
181
Erreurs Trouvées Dans la Politique de Filtrage D'url
183
Etape 1 : Créer ou Rejoindre un Cluster en Haute Disponibilité
184
Etape 2 : Configuration des Interfaces Réseaux
185
Lien Secondaire (Facultatif)
185
Si Vous Avez Choisi de Rejoindre un Cluster
185
Etape 3 : Clé Pré Partagée du Cluster et Chiffrement des Données
186
Écran de la Haute Disponibilité
187
Configuration Avancée
188
Impact de L'indisponibilité D'une Interface Dans L'indicateur de Qualité D'un Firewall
189
Interfaces
190
Mode de Fonctionnement entre Interfaces
190
Mode Avancé
190
Mode Hybride
191
Présentation de L'écran de Configuration
191
Glisser-Déposer
192
Recherche D'interfaces
192
Identification des Interfaces
192
La Barre D'outils
193
Création D'un Bridge
193
Identification du Bridge
194
Plan D'adressage
194
Modifications D'un Bridge
194
Détection de Boucles (Spanning Tree)
196
Suppression D'un Bridge
197
Modification D'une Interface Ethernet (en Mode Bridge)
198
Bridge - Routage Par Interface
200
Bande Passante de L'interface (Informatif)
201
Modification D'une Interface Ethernet (en Mode Avancé)
201
Création ou Modification D'une Interface Wi-Fi (WLAN)
202
Création D'un Vlan
203
VLAN Attaché à une Seule Interface (Extrémité de VLAN)
204
Identification du VLAN
204
VLAN Attaché à 2 Interfaces (VLAN Traversant)
204
Plan D'adressage du VLAN
205
Identification du VLAN Entrant
205
Modification D'un Vlan
206
Routage Par Interface
209
Suppression D'un Vlan
209
Création D'un Modem
210
Identification du Modem
210
Configuration du Modem
210
Profil de Modem 3G/4G Personnalisé
211
Routage : Utilisation de la Passerelle Obtenue Par le Modem
211
Modification D'un Modem
212
Connectivité
212
Suppression D'un Modem
215
Remarques Générales Sur la Configuration D'un Modem
215
Création D'une Clé Usb/Modem
215
Paramètres du Modem
216
Modification D'une Interface Usb/Ethernet
216
Création D'une Interface GRETAP
217
Configuration Globale
218
Configuration de L'interface
218
Modification D'une Interface GRETAP
218
Conversion D'une Interface en Agrégation de Liens (LACP)
221
Onglet " Agrégation de Liens (LACP) " de L'agrégat
222
Configuration D'un Lien Agrégé
222
Création ou Modification D'une Interface Ipsec (VTI)
223
Présentation de la Barre de Boutons
223
Les Interactions
223
Présentation de la Grille
224
Création ou Modification D'une Interface GRE
224
Création ou Modification D'une Interface Loopback
225
Logs - Journaux D'audit
227
Données Personnelles
227
Logs - Journaux
228
Barre D'outils N°3 : Actions
229
Afficher les Détails D'une Ligne de Journal ou de Vue
230
Mode Recherche Avancée
231
Les Journaux
236
Les Boutons
237
Installation à Partir D'un Fichier
238
Configuration Avancée
238
Management des Vulnérabilités
243
Configuration Générale
243
Liste des Éléments Réseaux Sous Surveillance
244
Configuration Avancée
245
Liste D'exclusion (Éléments Non Supervisés)
245
Sauvegarde de Configuration
247
Sauvegarde Automatique de Configuration
247
Restauration de Configuration
249
Restauration de Sauvegarde Automatique
250
Haute Disponibilité
251
L'édition des Pages de Blocage
253
Editeur Simplifié
254
Editeur HTML
254
Objets Réseau
255
Les Interactions
256
Les Différents Types D'objets
257
Groupe de Régions
262
ÉVénement Ponctuel
263
Jour de L'année
263
Jour(S) de la Semaine
264
Plage(S) Horaire(S)
264
Grille de Catégorie D'url
265
Portail D'identification
269
Connexion
269
Présentation de L'écran
269
Notifications D'erreurs
270
Déconnexion
271
Préférences
272
Paramètres de Connexion
272
Paramètres de L'application
272
Paramètres de L'interface de Management
273
Liens Externes
273
Paramètres des Traces
273
Profils D'inspection
275
Inspection de Sécurité
275
Configuration Commune à Chaque Profil
275
Configurer les Profils
276
Sélection du Profil Applicatif
277
Les Boutons
278
Configuration Globale des Protocoles
278
Configuration Globale du Protocole TCP/UDP
279
Configuration Globale du Protocole SSL
279
Autorités de Certification Personnalisées
280
Autorités de Certification Publiques
280
Certificats de Confiance
280
Configuration Globale du Protocole ICMP
280
Paramètres de Session (en Secondes)
282
Configuration Spécifique
283
L'écran des Profils
283
Gestion des Services
285
Antispam
245
Antivirus
285
Paramètres
285
Gestion des Commandes
286
Paramètres Généraux
288
Paramètres Modbus
288
Gestion des Codes de Fonction Modbus
288
Gestion des Adresses Modbus
289
Services Publiques
290
Gestion des Codes de Fonction
291
Microsoft Appel de Procédure à Distance (RPC)
293
Commandes RTCP Autorisées
295
Paramètres de Session RTSP
297
Fonctionnalités RTSP
297
Taille Maximale des Éléments (en Octets)
298
Paramètres de Session SIP
298
Extension du Protocole SIP
298
Authentification
301
Taille des Éléments (en Octets)
301
Connexion
302
Liste des Utilisateurs
306
Onglet Utilisateurs FTP
306
Actions Sur les Fichiers
307
Action Sur les Fichiers
308
Options des Moteurs de Recherche
308
Configuration Avancée
310
Filtrage URL (Base Extended Web Control Uniquement)
311
Extensions du Protocole HTTP
312
Transfert de Fichiers
313
Action Sur les Messages
319
Taille Maximale des Éléments (Octets)
321
Gestion des Commandes SNMP
324
Opérations SNMP
324
Versions Autorisées
324
Négociation SSL
326
Détection des Données Non Chiffrées (Trafic en Clair)
327
Inspection de Contenu
328
Activer le Cache de Requête DNS
331
Configuration Avancée
331
Liste des Clients DNS Autorisés à Utiliser le Cache
331
Réservation ou Limitation de la Bande Passante (CBQ)
333
Trafic Réseau
333
File D'attente Par Classe D'application ou D'affectation (CBQ)
334
Files D'attente
334
File D'attente Par Priorité
336
Modification D'une File D'attente Par Priorité
336
Modification D'une Surveillance du Trafic
336
Suppression D'une Surveillance du Trafic
336
Cas D'application et Recommandations D'utilisation
337
Effets Sur le Trafic
337
Files D'attente Disponibles
337
Données Personnelles
339
Documentation Technique
340
Les Actions
340
Rapports D'activités
340
Les Rapports
342
Réseau Industriel
346
La Grille de Règles
348
Règles de Filtrage Implicites
348
Configuration Avancée
350
Réputation des Machines
351
Les Interactions
352
Machines Supervisées
352
Statistiques
352
Présentation de la Barre de Boutons
353
Les Interactions
354
Présentation de la Grille
354
Envoi de la Configuration
355
Les Actions Sur les Règles de la Politique de Routage Multicast Ipv4
357
Configuration Générale
359
Serveur Pptp
359
Rattachement du Firewall à SMC
360
Les Info-Bulles
362
Matériel / Haute Disponibilité
363
Indicateurs
364
Interfaces
367
Les Actions
368
Connexions
381
Le Menu de Configuration des Modules
391
Mes Favoris
391
La Zone Dynamique : les Widgets
392
Avertissements
395
Politique
396
Interfaces
397
Configuration de L'espace Réservé pour les Traces
400
Configuration D'un Profil
401
Documentation Technique
401
Configuration Avancée
403
Utilisateurs
404
Les Interactions
405
La Liste des Utilisateurs (CN)
407
Site à Site (Gateway - Gateway)
410
Vérification en Temps Réel de la Politique
413
L'onglet Correspondants
417
Configuration Avancée
419
Autorités de Certification Acceptées
423
Profil de Chiffrement IKE (Phase 1)
425
Profil de Chiffrement Ipsec (Phase 2)
425
Profils de Chiffrement Par Défaut
425
Paramètres Réseaux
429
Paramètres DNS Envoyés au Client
430
Ajout D'un Serveur Web
433
Configuration du Poste Client
433
Ajout D'un Serveur Web OWA
435
Ajout D'un Serveur Web Lotus Domino
436
Configuration Avec un Serveur Applicatif
436
Configuration Avec un Serveur Citrix
437
Paramètres du Poste Utilisateur
437
Principe de Fonctionnement
438
Suppression D'un Serveur
438
Accédez aux Sites Web de Votre Entreprise Par un Tunnel SSL
439
Services VPN SSL Sur le Portail Web Stormshield Network
439
Accédez aux Ressources de Votre Entreprise Par un Tunnel SSL
440
Configuration des Canaux
441
Détail des Fonctionnalités Supportées
442
Politique de Sécurité
443
Fonctionnalités Non Supportées
444
Généralités
445
Les Interactions
451
Présentation de la Barre de Boutons
451
Présentation de la Grille
451
Configuration Avancée
452
Dhcp
453
Général
454
Paramètres Par Défaut
454
Plage D'adresses
454
Service « Serveur DHCP
454
Configuration Avancée
456
Réservation
456
Interfaces D'écoute des Requêtes DHCP
457
Commentaires (Caractères Interdits)
460
Plage D'adresses IP
462
Structure D'une Base Objets au Format CSV
462
Groupe de Machines, D'adresses IP ou de Réseaux
464
Publicité
Stormshield SN910 Guide (66 pages)
Marque:
Stormshield
| Catégorie:
Matériel réseau
| Taille: 3.25 MB
Table des Matières
Table des Matières
2
Avant-Propos
3
Produits Concernés
3
Conditions Générales D'utilisation et
3
Licence D'utilisation
5
Recommandations Sur L'environnement D'utilisation
8
Environnement de Sécurité TI (Technologies de L'information)
9
Réglementations
9
Introduction
10
Outils D'administration
11
Des Reception de Votre Firewall
12
Intégrité du Produit
12
Scellés et Étiquettes Sur L'emballage
12
Etiquettes Sur le Produit
13
Contenu de L'emballage
13
Regles de Securite
15
Tous les Modèles sauf Sni40
15
Avant Tout Raccordement
15
Garantie et Règles de Sécurité
15
Modèle Sni40
17
Précautions pour le Montage en Armoire
18
Precautions D'installation
19
Conditions D'utilisation (Tous les Modèles sauf Sni40)
19
Conditions D'utilisation (Modèle Sni40)
20
Raccordement au Secteur
21
Raccordement à une Alimentation 24VDC (Sni40)
22
Raccordement au Réseau
22
Installation en Baie 19" et Armoire
23
Fixation au Mur du Modèle SN150
24
Installation Sur Rail DIN du Modèle Sni40
25
Presentation de la Gamme Sn
26
Modèle SN150
26
Face Avant : Voyants
26
Face Arrière : Connectique
26
Modèles SN200, SN300, SN500, SN700 et SN900
27
Face Avant : Connectique et Voyants
27
Modèles SN510 et SN710
29
Modèle SN910
30
Modèles SN2000 et SN3000
31
Modèle SN6000
32
Modèle Sni40
34
Connectique et Voyants
34
Connectiques Réseau
35
Connectiques Ethernet RJ45
35
Connectiques
35
Voyants des Interfaces
35
Connectiques Ethernet Fibre
37
Modules D'extension (SN710, SN910, SN2000, SN3000, SN6000)
39
Ordonnancement des Modules
40
Procédures D'extraction ou D'insertion de Modules D'extension
41
Insertion D'un Module D'extension pour SN6000
41
Extraction D'un Module D'extension pour SN6000
42
Premiere Connexion au Produit
43
Pré-Requis
43
Configuration Minimale pour Administrer un Firewall Stormshield Network
43
Préparation de L'accès Internet
43
Branchement
44
Configuration
45
Configuration Réseau de Votre Poste Client
45
Démarrage
45
Démarrage du Sni40
48
Première Connexion au Boîtier
48
Assistant de Première Installation
49
Suite D'administration Stormshield Network
50
Extinction
50
Remarques Générales
51
Documentation et Assistance
53
Annexe A : Mise a Jour de la Licence
54
Récupération de la Licence
54
Installation de la Licence
54
Annexe B : Reinitialisation du Firewall
55
Tous les Modèles sauf SN6000 et Sni40
55
Modèles SN6000 et Sni40
56
Annexe C : Stockage des Traces
57
Option « External Storage » - Stockage Externe des Traces Sur Carte SD
57
Activer le Service de Stockage des Traces
57
Changement du Support de Stockage
58
Consultation des Traces
58
Annexe D : Gestion des Ssd
59
Détection de Problèmes
59
Ajout et Extraction des SSD
59
Option Big Data
60
Annexe E : Echange D'un Module D'alimentation (Sn3000 et Sn6000)
61
Annexe E : Echange D'un Module
61
Sn3000
61
Sn6000
62
Annexe F : Configuration et Administration Via Ipmi (Sn6000)
64
Annexe F : Configuration et Administration Via
64
Paramétrage
64
Connexion
64
Publicité
Produits Connexes
Stormshield SN900
Stormshield SN210
Stormshield SN210W
Stormshield SN310
Stormshield SN710
Stormshield SN2000
Stormshield SN2100
Stormshield SN3100
Stormshield SNi40
Stormshield SN Série
Stormshield Catégories
Matériel réseau
Plus Manuels Stormshield
Connexion
Se connecter
OU
Se connecter avec Facebook
Se connecter avec Google
Télécharger le manuel
Télécharger depuis le disque dur
Télécharger depuis l'URL