116 Membres 1127 Contributions

Open Community

Discussions - Securité

Débat et discussion sur les failles de sécurité. Comment fonctionne l'attaque, comment la bloquer....

Non résolue

Stormshield - Tcp timeout

Posée par Fredj21 dans Securité

Bonjour,

peut-on configurer une durée de session TCP sur un port en en particuiler ? ou dans le contexte d'une rêgle de filtrage ?

En version 2 ou 3 de stormshield

Cdt,

 

 

 

 

Résolue

Comportement de la Gateway Antivirus Kaspersky

Posée par Taoufik Mahir dans Securité

Bonjour,

Sur un Stromshield SNS910 aussi bien en version 3.1.2 qu'en 3.0.3, dès qu'un flux routé par le FW entre deux interfaces différentes (int LAN vers int Zone serveurs) et passant par une règle sur laquelle l'analyse antivirale est activée, ce dernier perd son adresse IP source d'origine !

L'adresse IP source d'origine est remplacée par l'@IP de la Gateway de la machine cible.

Très embêtant quand la machine cible est un serveur HTTP avec une application web devant par exemple contrôler les @IP sources pour différencier des droits d'accès à des fonctionnalités de l'application ...

Le support est au courant mais dans l'attente de leur retour, quelqu'un est-il au courant de cela ? est-ce documenté quelque part ? et (par miracle) existerait-il une solution sans bien entendu désactiver l'analyse antivirale qui peut être très légitime pour certaines applications web avec de lkupload par exemple.

 

Ps : il n'y a aucun sur les machines protagonistes NAT.

 

Merci.

Non résolue

Comportement IPS - Protocole Skype détecté. Skype request on SSL.

Posée par Taoufik Mahir dans Securité

Bonjour,

L'IPS de notre Stromshield SN910 aussi bien en veriosn 3.1.2 qu'en 3.0.3 drope des flux avec l'alerte "Protocole Skype détecté (Skype request on SSL)" cette signature de l'IPS sur les flux sortants est considérée comme Majeure et par défaut elle est en Interdit.

Cela se produit alors qu'il s'agit de navigation simple et depuis des machines très diverses sans skype ni quoi que ce soit. On a effectué un test avec une machine en l'état configuration usine sortie du carton.

Le support avait préconisé au départ un upgarde vers la 3.1.2 mais malgré la mise à jour, cela persiste.

Dans l'attente de la réponse du support. Est-ce queqlqu'un a déjà vu clea ?

Merci.

Résolue

Caractères spécifiques dans nom d'utilisateurs

Posée par Maxime Berlioz dans Securité

Bonjour,

Je deploie petit à petit SPNEGO pour l'authentification de mes utilisateurs.

Je viens seulement de me rendre compte que certains caractères spéciaux dans le nom d'utilisateur ne sont pas pris en compte par l'appliance (le & pour ma part) J'ai un rejet avec "invalid username"

Y 'a t'il d'autres caractères non pris en compte ? J'avais mis ce caractères pour différencier certains compte de d'autres et j'aimerai si possibile garder ce système.

Merci d'avance

 

Résolue

Problème double authentification Agent SSO

Posée par Tony C dans Securité

Bonjour,

Je rencontre un problème sur mon firewall stormshield U250S en version 2.7.0.

Quand un utilisateur s'authentifie avec l'agent SSO, il se connecte à plusieurs IP en meme temps,(voir doc joint) du coup des personnes se retouvre connecter avec le mauvais nom d'utilisateur et donc pas forcement le bon filtrage URL.

J'ai mis à jour l'agent SSO 1.4 > 1.5 mais toujours le meme problème.

Merci d'avance.

Cordialement.

 

Non résolue

Soucis VPN SSL - Netasq - Blocage Java - Navigateurs

Posée par Jean Duport dans Securité

Bonjour,

J'ai un Firewall Netasq NG-1000A en version 9.1.9.

Le VPN SSL via le portail (avec applet Java) est configuré dessus et permet à mes utilisateurs de se connecter sur mes serveurs internes. Cela fonctionnait bien depuis quelques années, mais depuis la version de Firefox 52 et les dernieres version de Google Chrome... celles-ci bloquent java et donc empechent la connexion VPN d'aboutir.

Il y a la solution de contournement dans Firefox pour modifier les paramêtres et autoriser les plugins java mais j'ai 150 personnes qui se connectent au VPN, je ne peux pas leur demander de modififer ça, puis avec les mises à jour de firefox 54; changements de versions... les parametres changeront toujours.

J'ai vu que la version Stormshield 3.0 résout ce problème mais cette version ne s'installe pas sur mes Netasq NG1000 (ceux-ci ne peuvent supporter que la version 2.7).

Auriez-vous une solution à me proposer pour resoudre ce probleme de java ou le contourner svp ? (à part remplacer...

Voir la suite
Résolue

[Résolu] bloquer les tentatives de connexions en fonction des pays

Posée par Jean Duport dans Securité

Bonjour à tous,

Sur mon firewall Netasq NG1000-A en version 9.1.9, j'aimerai bloquer les tentatives de connexions en fonction des pays.


En résumé, j'aimerai bloquer les accès en entrée et sortie à destination de la Chine et la Russie pour commencer car je reçois énormement de scans et d'attaques depuis des IP de ces pays.

Connaissez-vous la solution svp ?

Je vous remercie pour votre aide.

Cordialement,

JD

Résolue

Stormshield SN300 SSL certyficate error

Posée par Sporpigal0 Sporpigal dans Securité

Hello all so I have this ongoing problem with my setup on Stormshield when I try to implement these : http://www.stormshield.pl/Pomoc/Poradniki-i-instrukcje/Firmware-3x/Polityki-filtrowania/SSL-Proxy every time I get this message on one gov website : 

I have Imported the SSL_proxy_default_authority_certificate from Stormshield as suggested to my computer and installed it in Trusted certificates but still I get this message. I'am using chrome and firefox. I guesse that the default website certificate is self signed but still should it be such an issue ? Any ideas how to set it up on storm ?

Résolue

Stormshield SN300 Spoofing problems

Posée par Sporpigal0 Sporpigal dans Securité

Hello all I know this is a french forum but since I can't speak french and I was looking for any kind of stormshield forums on the internet I think mabey someone here can help me.

I have a stormshield sn300 in my networking environment and since few days I have a lot of ip address spoofing (type=1) alarms on the main panel monitor. And since i blocked it I alsow can't get any updates from Active Update from http://update1-sns.stormshieldcs.eu/1 cuz it's alsow on port:1.  Any ideas what could be going on ? Do I need to add some new regules on my stormshield to filter this traffic ?

Résolue

Connexion suspecte PPTP

Posée par Siegfried M. dans Securité

Bonjour,

Cette nuit, j'ai eu ce message plusieurs fois sur un SNS 710:

Connexion cliente sur le serveur PPTP local terminée pour @UNSPEC

Quelqu'un a t-il essayé de d'y connecter d'une manière "brutale" ? 

Merci pour votre aide.

Cordialement.

Siegfried.

 

Résolue

StormShield choisir interface de sortie en fonction de l'URL

Posée par Prénom Nom dans Securité

Bonjour à tous,

J'ai un STORMSHIELD SN200 qui est actuellement configuré pour un partage de connexion internet (avec 2 box différentes).

Je voudrais savoir si il est possible de configurer ce pare feu pour que quand j'ai certaines URL internet demandées, je sors les paquets via la box 1 sinon sur l'une des 2 box.

Merci à vous pour votre aide car je galère !

Résolue

fichier keytab

Posée par Service Informatique dans Securité

Bonjour,

Je tente de mettre en place l'authentification Spnego.

J'ai donc généré mon fichier keytab depuis mon AD, le fichier a été généré correctement, le fichier log n'indique rien de problématique. Cependant lorsque j'ajoute la méthode d'authentification dans l'UTM que je renseigne le nom de service, la domaine et le fichier keytab, je valide mais mon fichier keytab ,n'est pas "pris en compte" car quand je reviens dessus, la ligne est vide. (j'ai essayé plusieurs fois et toujours le même souci)

Y-at'il une chose que je fais mal ? Je reprends les champs indiqué dans le fichier log à l'identique pourtant.

Merci d'avance

Résolue

Authentification et Filtrage

Posée par Service Informatique dans Securité

Bonjour à tous,

 

Deux SN510 fraichement reçu, je me suis occupé de mettre en place ce qui y était déjà fait sur mes anciens NETASQ à savoir du filtrage http et https (tout simple)

Mais j'aimerai aller plus loin au niveau de l'authentification, mes utiilisateurs travaillent pour la plupart sur des Serveurs TSE et lors des accès à internet je ne récupère pas les noms.

Je suis parvenu à faire authentifier mes utilisateurs par le portail mais ça ne plait pas trop car pas très pratique. J'ai donc parcouru la doc et j'ai vu qu'il existait l'authentification par navigateur (HTTP 407) qui fonctionne avec des objets multi-utilisateurs mais impossible de le faire fonctionner ... le proxy est bien déclarer, les cases sont ben cochés dans application / protocoles /http/ proxy mais rien n'y fait. Je n'ai pas pousser plus loin car j'ai ensuite qu'il n'y avait pas de filtrage SSL possibile avec ce type d'authentification ... Je ne sais pas comment ça ferait dans mon cas où je...

Voir la suite
Ouverte

Protection des données contre la collecte d'information

Publiée par Tvk dans Securité

Bonsoir,

Je travaille maintenant depuis un moment avec vos appliances, et je voudrais remonter un point qui revient de plus en plus dans les discussions que j'ai avec d'autres administrateurs/utilisateurs/responsables soucieux de la sécurité de leurs informations critiques.

Voici maintenant un moment que Microsoft à visiblement démarré une campagne colossale de collecte d'informations au travers de ses différents produits (principalement Windows client), et depuis ces derniers mois cela n'a fait qu'empirer. Non seulement les nouveaux OS comme Windows 10 sont directement concernés, mais des "correctifs" ont visiblement été déployés pour les OS plus anciens (jusqu'à Windows 7) afin de mettre en place ce genre de collecte sur la totalité des OS Windows client utilisés sur le marché pour l'instant.

On peut entre-autre trouver des exemples et des raisons de s'inquiéter sur ces pages ;

Résolue

question VPN-SSL stormshield

Posée par Thomas Leclerc dans Securité

bonjour

j'imagine une configuration type pour mon reseau et je souhaites une confirmation concernant des fonctionnalités offertes ou non par les appliances stormshield SNS170 au nieau des tunnels VPN SSL. je m'adresse à la communauté car je ne trouve jusqu'ici pas la reponse à ces questions et pour l'instant cela freine mon projet. N'ayant pas une appliance à disposition pour tester par moi même, je ne peux pas declencher d'achat sans reponse à ces questions.

mon souhait : 

1 - le client VPN se lance à l'ouverture de session

2 - Le client detecte qu'il est ou non sur le LAN de l'entreprise 

2 - si le client n'est pas sur le LAN, le client se connecte tout seul à la passerelle stormshield (soit par un certificat client soit en recuperant les identifiants et mdp windows de l'utilisateur)

3 - une fois le tunnel établi tout le trafic reseau remonte à la passerelle stormshield, y compris les requetes DNS.

4 - le client vérifie regulierement le statut de la connection et tente...

Voir la suite
Résolue

problème VPN stormshield U70S

Posée par David Hauguel dans Securité

Bonjour

J'ai un problème avec mon stormshield U70S-A :

les règles 25 et 26 servent pour mon serveurpro4 qui sert d'accès vpn depuis l'extérieur (un serveur windows 2012 en pptp).
Jusque là pas de problème, ça fonctionne et j'ai testé ces deux règles sont indispensables.

Mon problème vient après, j'ai des postes qui se connectent en local (comme ordi_hawai ou srv pekin2) vers des vpn pptp. D'où les régles 27 et 28.
Je sais qu'ici ces règles ne vont pas être appliquées à cause de la règle 26 qui vient avant et si je remonte une des règles effectivement mon poste en question va pouvoir se connecter mais moi je les voudrais tous à la fois mais visiblement je ne peux faire qu'un à la fois !

Alors comment faire ? Plutot que de mettre un ordi à la fois j'ai essayé de mettre des groupes d'ordinateur mais impossible...
Les any ou autre non plus....

Help svp !

Résolue

UTM FAST360 v6.0/11, Statut de la version = INVALID

Posée par Nicolas Gregoire dans Securité

Bonjour,

Nous avons reçu un mail de noreply@stormshield.eu le 03/10/2016 indiquant "la disponibilité des nouvelles versions Arkoon Fast360 6.0/11 et 5.0/37".

Or la page https://support-https.arkoon.net/Version.php?product=fast360&ver=6_0&ver_type=major indique "Statut de la version = INVALID" pour la version Fast360 6.0/11 (cf. copie d'écran en pièce jointe).

La documentation associée (https://support-https.arkoon.net/downloads/fast360/Release_Notes_FAST360_6_0_11_FR.pdf) indique pourtant :

- Statut de la version : OK.

- Commentaire : La version est valide et peut être appliquée.

 

Résolue

Où trouver les MIB ARkoon

Posée par Sory Sangare dans Securité

Bonjour,

Je souhaite superviser le firewall arkoon p1808 à travers un centreon que j'ai installé et configuré. Pour ce faire, j'aurai besoin du fichier MIB d'ARKOON P1808.

Savez-vous s'il y a un lien pour télécharger de ce MIB sur le site d'arkoon?

Cordialement

Résolue

blocked by filter - default deny on input

Posée par Samuel Bruyere dans Securité

Bonjour à tous,

 J'ai fait une ouverture de port du Wan vers le Lan, et quand je fait un telnet sur le port en question, celui-ci est bloqué avec "blocked by filter - default deny on input".

 

Merci de votre aide !

++

Sam

Messages d'alerte