116 Membres 1127 Contributions

Open Community

Discussions - Fonctionnalités et système

Le contenu des versions, fonctionnalités, nouveautés ...

Non résolue

Google Safe Search

Posée par Sébastien Razet dans Fonctionnalités et système

Bonjour à tous,

Est-ce que la fonctionnalité Safe Search permettant de filtrer le contenu proposé dans les principaux moteurs de recherches est toujours active ?

Je trouve une option "Activer le filtrage des moteurs de recherche (Safesearch)" dans CONFIGURATION/PROTECTION APPLICATIVE/Protocoles/HTTP.

Elle semble ne rien modifier pour les recherches sur google/google image.

Je me dis que le passage en https de google rend peut-être les choses plus compliquées.

Y a-t-il alors des précautions à prendre ?

D'avance, merci,

Sébastien

SNS 3.2.1

Résolue

Filtrage HTTPS

Posée par Johnny Cash dans Fonctionnalités et système

Bonjour à tous,

 

Je dois mettre en place un filtrage spécifique uniquement pour quelques postes sur mon réseau. Je me suis renseigné sur la mise en place déjà "de base" du filtrage, cela nécessite de filtrer la partie HTTPS car effectivement si on fait un filtrage "simple" on ne filtre que tout ce qui est uniquement HTTP. 

Si j'en réfère à l'article suivant :

http://seleh.fr/netasq-v9-filtrer-le-flux-https/

Une fois les règles effectuées, il suffit de déployer via GPO le certificat sur les machines. Ma question est la suivante :

si je réalise ces règles pour effectuer le filtrage https mais uniquement en définissant dans l'onglet "objet" quelques machines que j'aurai determinées, est-ce que ça va s'appliquer uniquement dessus ? Et pour le reste du parc, il n y aura pas de filtrage ? 

 

Je ne sais pas si c'est clair, n'hésitez pas à me demander des précisions, je vous remercie !

 

 

Non résolue

VPN Stormshield sans trace, ni initiation

Posée par Remmii03 dans Fonctionnalités et système

Bonjour,

Nous avons mis en place un nouveau Stormshield sur lequel nous avons déja une quinzaine de VPN, mais princiapelement avec des Arkoons (2 avec un troisième stormshield). Etant donné que nous avons 2 connexion internet, j'ai créé des routes fixes pour indiqué la connexion secondaire (SDSL) pour les VPN et une route de retour.

Sur le second Stormshield, nous 2 VPN établies avec un Arkoon, aucun problème. Celui-ci n'a qu'une seul connexion internet (Livebox) donc pas de route fixe, ni de route de retour.

 

Lorsque je souhaite monter un VPN IPSEC entre les 2 Stormshield, je ne voit aucune trace d'initialisation VPN dans le REAl-TIME Monitor. Mes configurations VPN semblent correctes, nous utilisons toujours les même profils de chiffrements.

 

Je ne vois plus ou regarder, avez vous une idée ?

Je reste à dispo pour plus de rensignements.

 

Merci.

Bonne après-midi.

 

Rémi

 

Résolue

SN 210 sur Lien fibre Orange

Posée par Virgil Astran dans Fonctionnalités et système

bonjour,

Je viens cherchcer de l'aide pour l'implementation d'une connexion C2E sur un SN210 3.21

Les STAS C2E m' oblige à utiliser un vlan a l’accès (vlan 2900),et de tagguer 802.1p (COS 2) les flux sortants du routeur.

j'ai essayer mais sans succés ( voir pj )

Merci de votre retour.

cdt

Résolue

Routage SN210 / CISCO

Posée par Virgil Astran dans Fonctionnalités et système

Bonsoir,

j'ai un routeur cisco enf frontal de mon lien fibre.

Je souhaite installé un SN210 entre mon LAN et le cisco.

Faut il ajouter une route statique ? Si oui de quelle genre car je seche

Merci d'avance.

cdt

virgil

Résolue

IPSEC

Posée par Sébastien Malescot dans Fonctionnalités et système

Bonjour à tous petites question ipsec.

 

que veux dire l'erreur suivante :

 

PEER REJECTED local authentification.

 

merci d'avance.

A bientôt.

Cordialement

 

Résolue

Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.

Posée par Vince Bjm dans Fonctionnalités et système

Bonjour à tous, 

J'ai pour but ce créer et configurer une DMZ sur le 8ème port sur un pare-feu Netasq U150S-A.

Dans cette DMZ j'aimerai y intégrer un serveur d'application et restreindre l'accès à ce réseau à seulement 3 utilisateurs.

J'ai donc procédé à la dernière mise à jour du pare-feu (9.1.9), j'ai créé différentes règles de Filtrage et Nat, l'accès à internet par cette DMZ est fonctionnel et pour restreindre l'accès, j'ai donc utilisé la liaison avec l'Active Directory.

Voici la règle : 
Etat       Action        Source          Destination      Port destination  Inspection de sécurité
 On        Passer    {nom.prénom}     SRV-TEST-DMZ             Any                       Firewall

Le but est de donner l'accès a la DMZ par nom d'utilisateur (de l'AD) et non pas par adresse IP fixe ou par PC, ainsi l'utilisateur pourra se connecter à distance sur le serveur DMZ sur n'importe quel poste grâce à sa session...

Voir la suite
Résolue

VPN IPSEC LAN 2 LAN en mode bridge

Posée par Aymeric D dans Fonctionnalités et système

 

 

 

Salut à tous,

Nous intégrons une nouvelle structure qui possède un Stormshield SN200 v3.2.1.

 J'essaye de monter un tunnel IPSEC avec notre Fortigate. (j'ai déja des tunnels en production sur ce pare-feu)

 La config sur le site du stormshield est:

livebox pro 192.168.1.1 <-> stormshield en bridge 192.168.1.240 <-> switch lan 192.168.1.0

Première question est-ce que l'on peut monter des tunnels en mode bridge ?

J'ai copier une config ikev1 psk qui tourne sur mon fortinet, mais le tunnel ne monte pas.

Surtout, je n'ai aucun trace sur le stormshield. Sur mon fortinet, je vois bien les traces d'initiator vers le stormshield, mais apparement, pas de réponse.

quelque screenshots:

 

Merci

Non résolue

VPN IPSEC netasq V8 - Stromshield

Posée par Jean Denisse dans Fonctionnalités et système



Bonjour à tous, je viens vers vous aujourd'hui car je ne comprends pas pourquoi mon vpn IPSEC ( site à site ) ne fonctionne pas.

je sais que netasq V8 n'est plus supporté etcc mais dans mon stormshield même pas il s'initilise et se met en erreur aprés c'est comme si le vpn ne se lançais pas du tout.

 

une idée ?

Merci d'avance.

 

 

 

 

 

Résolue

Option forwarding Stormshield v50

Posée par Foutatoro dans Fonctionnalités et système

Bonjour à tous,

J'ai mis en place la topologie suivante "réseau-1 " <--> "stormshield" <--> "resau distant", 
je veux que le stomshield fasse office de routeur afin de permettre aux clients du réseau-1 d'atteindre le réseau distant.

Le réseau distant est atteignable depuis la stormshield mais je n'arrive pas à activer l'option forwarding pour que stormshield fasse suivre les paquets du reseau-1.

Quelqu'un pourrait me suggerer une solution à ce probleme ?

Cordialement

Résolue

DNS à traver le stormshield.

Posée par Sébastien Malescot dans Fonctionnalités et système

Bonjour à tous petite question assez complexe.

 

 le firewall stormshield bloque t'il les reqûetes dns.

 

je m'explique jai un serveur ad AD + DNS sur une patte Vlan de mon stormshield (192.168.13.3)

quand sur le reseau 192.1638.13.0/255.255.255.0 je met en DNS par defaut L'ip de mon serveur tout fonctionne correctement.

 

quand sur mon reseau relié à une autre patte de mon firwall je met en DNS par default l'ip 192.168.13.3 rien ne work ( sauf quelques entrée dns lol )

 

ps : je me demande si le problème viens de mon stormshield ou de mon serveur.

 

Merci d'avance.

A bientôt.

Cordialement

Résolue

VPN IPsec ok mais aucun traffic entre Arkoon FAST360 et Stormshield SNS

Posée par Guillaume dans Fonctionnalités et système

Bonjour,

J'ai un souci pour la mise en place d'un VPN IPSec entre un Arkoon FAST360 (V5.0) et un Stromshield SN510 (v3.2.1).

Mon VPN monte bien, mais je n'ai aucun traffic entre les 2 LAN

voila la config du VPN :

clé partagé PSK
IKE DH2 MODP 1024bits, authentification SHA2_256, Chiffrement AES 256

le VPN est UP dans les log des 2 cotés mais je ne ping et n'accède à rien entre les deux LAN.
J'ai pensé que mes règles de flux était en cause mais j'ai l'impression que tous est ok

coté Arkoon :

  • Sources : LAN_local,LAN_disant
  • Destination : LAN_local,LAN_disant
  • Service : rien mis à cette endroit
  • Action : accepter
  • Translation : rien mis à cette endroit
  • Segment de chiffrement : 2 lignes
  •     source : appliance, destination : rien, chiffré par VPN specif, Mon tunnel
  •     source : rien, destination : appliance, chiffré par VPN specif, Mon tunnel

coté stromshield :
regle 1

  •   source : LAN_distant via Tunnel VPN IPsec, port : any
  •   destination : Network_lan_local, port : any
  •  
  • ...
Voir la suite
Résolue

Durée des sessions TCP

Posée par Jeremy G. dans Fonctionnalités et système

Quelqu'un sait-il quelle est la durée des session TCP parametrée par défaut sur un SN sans passer par l'IPS ?

Nous avons des soucis de connexion entre notre reverse proxy et notre serveur de mails, il semblerait que les sessions TCP soient interrompus avant la fin des transactions. Cela provoque de problèmes de synchro de mails, d'agenda et de contacts ...

Pourtant nous avons supprimés l'IPS sur tous les flux mais cela n'a pas changé notre problème.

Nous avons également un arkoon dans la chaine, du coup les interruptions peuvent venir de lui. Existe t-il un moyen de voir qui coupe la connexion ?

Merci par avance pour votre aide :)

 

 

Non résolue

[SNS 3.2.0] Filtrer le traffic SSL entrant à l'aide d'un certificat specifique

Posée par Vianney Petit dans Fonctionnalités et système

Bonjour à tous,

 

J'ai des services accessibles publiquement en HTTPS derriére une applicance Stormshield. Je souhaiterai pouvoir bénéficier de la protection de l'IPS pour ces services.

Savez-vous s'il est possible de configurer le pare-feu / proxy SSL pour déchiffrer le traffic correspondant à une régle de filtrage à l'aide d'un certificat + clé privée spécifique (au lieu d'en générer un à la volé avec l'autorité de certification du proxy SSL) ?

Je précise que je n'ai pas besoin de SNI, j'ai un certificat wildcard unique qui couvre tous ces services.

 

Merci d'avance pour tout conseil ou toute indication que vous auriez sur la maniére dont je pourrais réaliser cela.

Non résolue

SYSLOG / STORMSHIELD SN510 / VERSION 2.6

Posée par Pierre-Louis Picard dans Fonctionnalités et système

Bonjour,

j'ai activé l'envoi des traces SYSLOG (activation du service, choix des traces et règle de flux) mais le boitier ne génère aucun envoi syslog...
J'ai plusieurs boitiers où cela fonctionne très bien et d'autres où il ne se passe rien. Quand je dis rien, c'est rien (je surveille par un tcpdump l'interface du boitier). Aucun message d'erreur, aucun problème de routage (j'ai un autre service à l'adresse du syslog qui foncitonne très bien...) Boitier redémarré...

Si quelqu'un a une idée pour investiguer...

Cordialement

Résolue

Probleme de chargement de PDF avec Antivirus et/ou filtrage d'url

Posée par Lgrain25 dans Fonctionnalités et système

Bonjour,

Je dispose d'un SN510 en version 3.1.2. Sur le site suivant http://www.gastonmille.com/index.php/millenium-full-protect.html , quand je cherche à charger le pdf de la fiche technique, le téléchargement échoue avec l'erreur dans le navigateur "Erreur Réseau". J'ai essayé avec IE, Chrome et Firefox, le message diffère mais le téléchargement échoue.

J'ai fait une règle spécifique pour mon poste qui prend les paramètres suivants:

Mon PC à destination Internet pour tous les protocoles j'accepte.

J'ai mis IPS, antivirus, et filtrage d'url.

Si j'enlève l'antivirus et le filtrage d'url  cela fonctionne (en conservant l'IPS). SI j'ajoute l'antivirus ou le filtrage d'URL le problème se reproduit.

Dans mes logs , je vois bien une premier ligne en pass qui applique ma règle qui a le N° 13, voir pièce jointe, puis une autre ligne en filtrage -1 (pareil voir pièce jointe) qui me met connexion Interrupted.

Je pense à un problème avec le proxy , mais quel peut être la...

Voir la suite
Non résolue

Filtrage HTTPS

Posée par Remmii03 dans Fonctionnalités et système

Bonjour,

Je souhaite mettre en place sur un SN300 le filtrage HTTPS. J'ai configuré une règle de décryptage avec le SSL, mais après cela je ne peu plus aller sur aucun site en https.  Une page avec l'erreur "La connexion n'est pas sécurisée" apparait ... J'ai fais pas mal de recherches sur internet sans vraiment trouver de réponses à ce problème, ni la sollution pour finaliser mon filtrage HTTPS.

 

Merci de votre aide.

++

 

Résolue

connxion ssh via winscp

Posée par Mah Ag dans Fonctionnalités et système

Bonjour

je tente depuis un moment à pouvoir reccuperer les logs sur un stormshield (firewall) via Winscp depuis une station windows 10 sans succès!

Je ne vois même pas les fichiers distants

quelqu'un peut aider????

merci

Messages d'alerte