233 Membres 1105 Contributions

Open Community

Blog

Désactivation de votre compte le 29 septembre si vous ne vous êtes pas connecté depuis plus d'un an

Publiée par Julien P. - Stormshield

Bonjour à tous,

Afin d’optimiser la qualité de notre service, nous allons désactiver prochainement les comptes utilisateurs qui ne sont plus utilisés sur l’espace Open Community.

Le 29 septembre 2017, nous désactiverons automatiquement votre compte Open Community si vous ne l’avez pas utilisé pour vous connecter au site depuis un an.

Vous trouverez ci-dessous plus d’informations concernant cette opération.

Nous vous remercions de votre compréhension et espérons vous revoir très bientôt !

-- L’équipe Open Community

 

  Après le 29 septembre, que se passera-t-il si mon compte a été désactivé ?

Si votre compte est désactivé :

  • Vous ne recevrez plus les notifications par mail (posts du blog et questions/réponses de la communauté) auxquelles vous étiez éventuellement abonnés,
  • Vous ne pourrez pas poster de nouvelle question ou réponse,
  • Vous pourrez toujours lire le blog et les questions/réponses, puisque la consultation simple ne nécessite aucun
  • ...
Voir la suite

Problème rencontré en version 5.0/39

Publiée par Julien M. - Stormshield dans technique

Bonjour,

 

Symptôme :

En version 5.0.39, suite à un flush de la base de données "Mysql" grâce à la commande suivante : /etc/rc.d/init.d/mysqld flush:

          - Les tables de la base de données "mainlogs" ne sont pas recréées.

          - Le résultat de la commande ls /var/mysql/mainlogs montre un répertoire vide

 

Version concernée :

Version 5.0/39

 

Solution de contournement : Si ce problème apparaît, il est necessaire de recréer les tables de la base "mainlogs" manuellement:

- Contacter le support afin de récupérer le script de création des tables : rebuild_tables_5_0_39.sql

- Transférer le fichier .sql dans le répertoire /tmp/ de l'appliance

- Se placer dans le répertoire contenant le fichier .sql : cd /tmp/

- Charger le script grâce à la commande suivante : mysql -u logs mainlogs < rebuild_tables_5_0_39.sql

- Redémarrer le akserv ainsi que le server sql grâce au commandes suivantes :

- /etc/init.d/akserv stop

- /etc/init.d/mysqld...

Voir la suite

Plateforme Open Community et support Arkoon / Stormshield

Publiée par Julien P. - Stormshield dans interne

Bonjour à tous,

La plateforme Open Community a pour but premier de fournir un espace d’échange et d’entraide entre les clients et partenaires utilisateurs de solutions Arkoon et Stormshield.

Les animateurs de chez Stormshield peuvent également intervenir parfois, plus ou moins régulièrement et de façon moins officielle que par les canaux de supports classiques, sans engagement de réponse ou de résultat.

Si vous souhaitez un suivi personnalisé de votre demande par les équipes de Stormshield, nous vous rappelons que le support est ouvert à tous les clients et partenaires, quel que soit leur niveau de formation et certification.

Le seul prérequis pour accéder à ce support éditeur est de disposer d’un produit sous contrat de maintenance.

Pour contacter le support Stormshield, nous vous invitons à créer un ticket depuis votre espace https://mystormshield.eu, rubrique « Rapporter un incident », puis nous contacter si besoin au 09.69.329.129.

Merci pour votre...

Voir la suite

Fin de Support RedHat/Centos v5

Publiée par Julien M. - Stormshield dans interne

Bonjour,

 

A partir du 31 mars 2017, RedHat ne supporte plus officiellement la version 5 de RedHat et Centos.

Après cette date, ni les failles de sécurité ni les problèmes logiciels ne seront corrigés.

Pour ces raisons, les serveurs AMC installés dans ces environnements ne seront plus supportés.

Nous vous conseillons donc de migrer dans la version 6 de RedHat ou Centos.

 

Merci pour votre compréhension,

 

L'équipe Support

 

 

From March 31 2017, RedHat no longer officially supports RedHat and Centos.

After this date, neither the security breaches nor the software problems will be corrected. For these reasons, the AMC servers installed in these environments will no longer be supported.

We recommend that you migrate to version 6 of RedHat or Centos.  

 

Thanks for your understanding,

 

Support Team

 

Maintenance serveurs Sophos SXL

Publiée par Julien M. - Stormshield dans technique

Bonjour,

Une maintenance est actuellement en cours sur un des serveurs antivirus Cloud SXL de notre partenaire Sophos.

En cas de blocage du surf durant cette maintenance, merci de suivre la procédure ci-dessous:

echo "akserver.SXL.server-list = 000203" >> /config_card/etc/arkoon-config.local

akserv ":RESTART SXL"

Dès lors que le problème aura été résolu, nous vous le communiquerons directement dans cet article.

Merci de votre compréhension.

L'équipe Support

Accès au support Arkoon limité les 26 et 27 janvier

Publiée par Julien M. - Stormshield dans interne

Bonjour,

 

Le Support technique (FAST - SES - SDS) participe à un séminaire d’entreprise le 26 et 27 janvier 2017. Le service sera assuré mais limité au traitement des cas urgents et fermera exceptionnellement à 18h.

Nous vous recommandons d'éviter de réaliser des modifications de configurations importantes ou des migrations.

 

Merci de votre compréhension.

 

L'Equipe Support

 

 

Arkoon Technical Support (FAST - SES - SDS) is participating in a business seminar on 26th and 27th of january.  Support will still be provided but limited to emergency cases and will be closed at 6:00pm on thursday.  

We advise you to avoid important modifications and migration.

 

Thank you for your understanding.

 

Support Team

Indisponibilité de l'infrastructure SmartSSL

Publiée par Julien M. - Stormshield dans interne

Cher Client, cher Partenaire,

Nous avons été confrontés à une indisponibilité de l’infrastructure SmartSSL suite à une défaillance au niveau de l’un de nos serveurs. La problématique est maintenant résolue et le service est opérationnel.

Nous vous prions de nous excuser pour la gêne occasionnée.

Le support technique

---------

Dear Partner, dear Customer,

We were facing an availability issue with the SMARTSSL infrastructure because of a failure on one of our servers. The issue is solved and the service is now fully operational.

Please accept our apologies for the inconvenience.

Technical support team 

Indisponibilité de l'infrastructure SmartSSL

Publiée par Julien M. - Stormshield dans interne

Cher Client, cher Partenaire,

Nous sommes actuellement confrontés à une indisponibilité de l’infrastructure SmartSSL. Nos équipes sont mobilisées afin de rétablir le service.

Nous vous tenons informés.

Nous vous prions de nous excuser pour la gêne occasionnée.

Le support technique

---------

Dear Partner, dear Customer,

We are currently facing an availability issue with the SMARTSSL infrastructure. We do our best to re-establish the service.

We keep you informed.

Please accept our apologies for the inconvenience.

Technical support team 

Maintenance du service SmartSSL

Publiée par Julien M. - Stormshield dans interne

Chers Clients, chers Partenaires,

 

Pour des raisons de maintenance, le service SmartSSL sera arrêté du 22/03/2016 - 21h00 au 23/03/2016 - 02h00.

Durant cette période, l'ensemble des sites en .smartssl.arkoon.net ne seront plus accessibles.

Cette maintenance n'aura aucun impact sur la configuration de vos appliances. Toutefois, si à l'issue de celle-ci, vous rencontrez des difficultés à vous reconnecter au service SmartSSL, vous pouvez effectuer les actions suivantes :

     - Vérifiez que le nom DNS SmartSSL indiqué dans la configuration d'Arkoon Manager correspond toujours à votre domaine SmartSSL.

     - Déployez une configuration sans faire de modification, pour provoquer un rechargement du service SmartSSL.

Si malgré tout, le service ne fonctionne toujours pas, merci de contacter notre service support au 0820 000 030.

Nous vous prions de nous excuser pour la gêne occasionnée,

Merci pour votre compréhension.

L'équipe Support FAST360 

Arkoon Fast360 Release 6.0/9 et 5.0/35

Publiée par Julien M. - Stormshield dans technique

Nous avons le plaisir de vous annoncer la disponibilité des nouvelles versions Arkoon Fast360 6.0/9 et 5.0/35.

Ces versions intègrent des correctifs de sécurité importants relatifs au composant OpenSSL, libc et Net-SNMP. Les bulletins de sécurité STORM-2015-05 à STORM-2015-12  contiennent des informations détaillées à ce sujet.

De plus, la version 6.0/9 intègre un correctif sur un problème système pouvant entraîner le blocage complet sur des appliances disposants de peu de mémoire.

Vous trouverez sur notre Espace Client les releases notes détaillant l’ensemble des autres corrections incluses dans ces versions : Release Notes Fast360 6.0/9 etRelease Notes Fast360 5.0/35

Nous vous rappelons aussi qu’un outil web est à votre disposition pour mettre à jour et migrer vos appliances, et que vous pouvez discuter de cette version sur notre espace communautaire open.arkoon.net.

Bonne journée !

Désactivation des anciens comptes Open Community

Publiée par Julien P. - Stormshield

Bonjour à tous,

Afin d’optimiser la qualité de notre service, nous allons désactiver prochainement les comptes utilisateurs qui ne sont plus utilisés sur l’espace Open Community.

Le 15 septembre 2015, nous désactiverons automatiquement votre compte Open Community si vous ne l’avez pas utilisé pour vous connecter au site lors de cette année 2015.

Vous trouverez ci-dessous plus d’informations concernant cette opération.

Nous vous remercions de votre compréhension et espérons vous revoir très bientôt !

-- L’équipe Open Community

 

  Après le 15 septembre, que se passera-t-il si mon compte a été désactivé ?

Si votre compte est désactivé :

  • Vous ne recevrez plus les notifications par mail (posts du blog et questions/réponses de la communauté) auxquelles vous étiez éventuellement abonnés,
  • Vous ne pourrez pas poster de nouvelle question ou réponse,
  • Vous pourrez toujours lire le blog et les questions/réponses, puisque la consultation simple ne
  • ...
Voir la suite

Bulletins de sécurité CVE-2015-2305, CVE-2015-3294, CVE-2015-5621

Publiée par Julien P. - Stormshield dans technique

Les failles de sécurité suivantes (CVE-2015-2305, CVE-2015-3294, CVE-2015-5621) impactent la gamme de produits FAST360.

- CVE-2015-2305 : Heap overflow in H. Spencer’s regex library.

- CVE-2015-3294 : Dnsmasq vulnerability could cause denial of service.

- CVE-2015-5621 : NetSNMP vulnerability could cause denial of service.

- Multiple Vulnerabilities in GlibC library could lead to denial of service.

 

Ces bulletins sont publiés sur note site de support mais vous pouvez aussi les consulter ci-joints

Guide de migration Arkoon -> Stormshield disponible depuis votre Espace Client Arkoon

Publiée par Julien M. - Stormshield dans technique

Dans l'objectif d'améliorer vos conditions de migration matérielle d'une appliance Arkoon vers une appliance Stormshield, vous trouverez depuis votre Espace Client Arkoon, de nouveaux guides de migration. 

 

Ces documents comparent et expliquent les différences de configuration et de fonctionnement entre les 2 technologies.

 

La communauté Open est bien entendu ouverte à toutes remarques et/ou questions concernant les potentielles difficultés rencontrées lors de la migration.

 

Bonne lecture

 

 

Arkoon Fast360 Release 6.0/8 et 5.0/34

Publiée par Nicolas H. - Stormshield dans technique

Nous avons le plaisir de vous annoncer la disponibilité des nouvelles versions Arkoon Fast360 6.0/8 et 5.0/34.

Ces versions intègrent des correctifs de sécurité importants relatifs au composant OpenSSL. Le bulletin de sécurité STORM-2015-002 contient des informations détaillées à ce sujet.

De plus, la version 6.0/8 intègre un correctif sur un problème logiciel pouvant causer une forte charge système sur des appliances lorsqu’Arkoon Monitoring reste connecté sur une appliance Fast360 faisant partie d’un Cluster.

Vous trouverez sur notre Espace Client les releases notes détaillant l’ensemble des autres corrections incluses dans ces versions : Release Notes Fast360 6.0/8 etRelease Notes Fast360 5.0/34

Nous vous rappelons aussi qu’un outil web est à votre disposition pour mettre à jour et migrer vos appliances, et que vous pouvez discuter de cette version sur notre espace communautaire open.arkoon.net.

Bonne journée !

Faille FREAK - CVE-2015-0204 - Non impacté

Publiée par Kevin D. - Arkoon dans technique

FREAK, ou "Factoring attack on RSA-EXPORT Key" (attaque par factorisation des clés RSA-Export), fait une utilisation malicieuse des clés RSA faibles appelées "export".

Les clés EXPORT datent d'une époque ou certains états souhaitaient pouvoir déchiffrer des communications SSL. Ces clés sont donc volontairement faibles, et cassables par force brute en un temps raisonnable aujourd'hui.Ces clés ne devraient pas être négociées, ni utilisées aujourd'hui. Il a été détecté que certains serveurs SSL, lors de la négociation initiale des paramètres de sécurité, continuent de proposer des clés faibles. Un attaquant pourrait donc s'intercaler entre un client et un serveur proposant des clés EXPORT, et forcer la négociation à se faire avec ces clés afin de pouvoir déchiffrer la communication.

La Team Security a analysé cette attaque.

  • Les appliances Netasq ne proposent pas de clés faibles EXPORT lors de laconnexion à l'interface d'administration et ne sont donc pas
  • ...
Voir la suite

Arkoon Fast360 Release 6.0/7 et 5.0/33

Publiée par Nicolas H. - Stormshield dans technique

Nous avons le plaisir de vous annoncer la disponibilité des nouvelles versions Arkoon Fast360 6.0/7 et 5.0/33.

Ces versions intègrent des correctifs de sécurité importants relatifs aux composants Glib C (vulnérabilité Ghost), Bash et OpenSSL.

De plus, la version 6.0/7 intègre la fonctionnalité d’aide à la migration vers les appliances Stormshield Network Security via un script de conversion de configuration.

Vous trouverez sur notre Espace Client les releases notes détaillant l’ensemble des autres corrections incluses dans ces versions : Release Notes Fast360 6.0/7 et Release Notes Fast360 5.0/33

Nous vous rappelons aussi qu’un outil web est à votre disposition pour mettre à jour et migrer vos appliances, et que vous pouvez discuter de cette version sur notre espace communautaire open.arkoon.net.

Bonne journée !

Comment utilisez-vous Open Community ?

Publiée par Julien P. - Stormshield

Bonjour,

Des demandes récentes sur la possibilité de distinguer plusieurs communautés (Fast360, Stormshield Network Security, Stormshield Endpoint Security, Stormshield Data Security) nous incitent à nous questionner sur l'évolution de cette plateforme où vous êtes de plus en plus actifs.

Pour nous aider dans nos réflexions, nous vous invitons à participez : dites-nous dans les commentaires ce qui vous plait, et ce qui vous plait moins sur Open, et aidez nous à comprendre de quelle façon vous utilisez Open Community.

Venez vous sur Open uniquement lorsque vous recevez un mail qui vous intéresse ou lorsque vous avez une question à poser ? Faites-vous plutôt une visite quotidienne ?

Utilisez-vous plutôt la page d'accueil, ou le fil d'actualités ?

Nous sommes à votre écoute, et vous remercions d'avance pour votre participation !

Accès au support Arkoon limité les 15 et 16 janvier

Publiée par Julien M. - Stormshield dans interne

Le Support Arkoon participe à un séminaire d’entreprise le 15 et 16 janvier. Le service sera assuré mais limité au traitement des cas urgents et fermera à 17h30 jeudi. Merci de votre compréhension.

 

L'Equipe Support

 

Arkoon Technical Support is participating in a business seminar on 15th and 16th of january.  Support will still be provided but limited to emergency cases and will be closed at 5:30pm on thursday.  Thank you for your understanding.

 

Support Team

Bulletin de sécurité STORM-2014-004 - Clés serveur ECDHE

Publiée par Julien P. - Stormshield dans technique

Bonjour,

Une vulnérabilité a été découverte dans l’implémentation de TLS sur certains produits Stormshield.Sur les produits impactés, les clés des courbes elliptiques utilisées pour négocier les clés de chiffrement sont les mêmes sur tous les boîtiers. Cela donne la possibilité à un attaquant de récupérer les clés et de déchiffrer les données.L'attaquant doit être capable de capturer le trafic.

Produits impactés

  • Netasq : une clé statique utilisée dans les négociations par courbe elliptique est utilisée dans certaines versions du produit.

Produits non impactés

  • Stormshield Endpoint Security
  • Stormshield Network Security
  • Stormshield Data Security
  • Stormshield Network Event Analyzer
  • Netasq Global Admin
  • Netasq Event Analyzer
  • Arkoon Fast360
  • Arkoon Management Center
  • Arkoon Control Center

 

Si vous rencontrez des problèmes, n'hésitez pas à contacter le support Stormshield à l'adresse suivante : http://www.stormshield.eu/acces-clients/. Merci de votre...

Voir la suite
Plus de notes...
Messages d'alerte