Bonjour à tous.

J'ai un cluster de Firewall Stromshield SN2100 en entreprise.

J'aimerai savoir si il existe des indicateurs simples à superviser afin de détecter d'éventuelles attaques DOS / DDOS ?

J'ai aussi le syslog svc installé qui collecte les traces.

Bonjour à tous,

Nous avons mis en place sur un réseau un sn310, dès le départ beaucoup d'alertes "mauvais numéros de séquence TCP" sont remontées.

Cette alerte serait présente à partir du moment ou il y aurait un problème sur le lien fibre. Mais ce qui m'étonne c'est que les alertes remontées sont sur l'IPS01 donc sur le flux sortant. Cela ne viendrait donc pas du lien fibre mais du LAN?

Est-ce que quelqu'un à déjà rencontré ce problème? Ces blocages peuvent-il générer des coupures sur des connexion?

Bonjour,

j'ai configuré un pont ipsec entre 2 réseaux, ça marchais bien, mes règles étaient bien utilisées, seul les utilisateurs d'une groupe pouvaient communiquer sur l'autre réseau.

mais je ne sais pas pourquoi, maintenant la plage ip configuré et considéré comme faisant parti du groupe internet...

ducoup les règles d'accès à internet permettent de communiquer avec le réseau distant.. sans que je puisse restreindre l'accès.

une idée de quoi ça pourrais venir ? j'ai l'impression que c'est depuis la version 3.9.0 (version d'origine 1.7.9)

Merci d'avance.

Bonjour,

Je suis a la recherche d'information permettant de me connecter a distance a mon lan via une wonnexion 4G
Pour rappel une connexion 4G ne permet pas un access direct à Intenet. On est ds un LAN operateur et il faut passer par une passerelle de l'operateur.
L'adresse IP attribuée au routeur privé n'est pas la meme que l'adresse IP publique.

J'aimerai donc configurer un VPN entre mon stormshield et un serveur distant qui lui aurai une adresse publique fixe.
J'ai un VPS chez OVH qui me propose une installation d'OpenVPN serveur. Mais je ne parvient pas a comprendre comment configurer mon stormshield pour que celui-ci opère comme un client sur mon serveur OpenVPN.

Si vous avez une idee ou d'autres suggestions, je suis preneur.

Merci d'avance

Bonjour,

je viens de mettre en place l'agent SSO sur un stormshield.
L'annuaire AD remonte bien, la détection des déconnexions des postes aussi.
L'ensemble fonctionne bien avec le filtrage des drois d'accès au serveur par application et internet. J'ai laissé le serveur controleur de domaine , dc et exchange par vlan.
Je rencontre aléatoirement des problèmes d'accès aux serveurs, des coupures et je comprends pas d'ou ca peut venir.
il peut avoir par exemple accès aux répertoires de partage mais pas à une application ou internet. Le pc n'indique qu'il n'y a pas d'internet or oui,  de ce que j'ai compris à priori internet explorer essaye d'ouvrir une page en font de tache.

Pouvez-vous me dire comment vous avez configurer ce mode de fonctionnement et faut-il laisser des choses par des filtrages de vlan et non par utilisateurs.

J'ai aussi un problème redirection vers le portail captif par example quand on veut ouvrir google.fr et pas de souci pour google.com pour les utilisateurs...

Salut à tous, Je vais travailler en Chine récemment et j'ai entendu dire qu'un VPN est nécessaire pour se connecter à des sites Web étrangers. mais je me demande deja si ce VPN est fiable et efficace , de plus les VPN hormis les mauvais (je suis sur qu'il y en a...) sont ils respectueux de notre anonymat ? se servent 'ils de nous à des fins commerciales ? bref est que cela vaut le coup de payer un VPN si on veut une sécurité renforcée ou est ce que tout les VPN comportent des risques ? comme il font transiter tout ce qui passe dans mon pc est que mes données confidentielles style données bancaires ,médicales, fiscales , ou autres sont elles en danger avec un VPN ? en esperant avoir vos reponses merci

Bonjour,

J'ai des soucis de lenteur internet.

Je vois que sur le real-time monitor, le port de ma ligne internet est au max.

Je vois la consommation de mes machines mais globale.

Comment peut-t-on afficher le debis de chaque postes entre leurs ports et celui vers internet ?

Pour faire simple, je cherche à connaitre la consommation internet de chaque machine.

Merci, damien 

Bonjour

Certains utilisateur de notre réseau ont besoin d'utiliser google hangout. Comment configurer le Stormshild afin de pouvoir rendre cet outil fonctionnel.

Mon firewall est un SN310 V3.7.1

Merci d'avance pour votre aide.

Bonjour,

depuis quelque temps sans modification de mon firewall j'ai des blocages de mails.

Ma règle d'entrée ou de sortie SMTP est en filtrage avec blocage. Ce sont en général des mails avec des pièces jointes. Je constate que ce sont des problème de débordement protocole smtp. Pouvez-vous me dire si il y a une configuration particulière dans le paramètre du protocole smpt ou autre?

Merci d'avance damien

Bonjour,

J'ai suivi le document trouvé dans stormshield base de connaissances tous les étapes d'installation du serveur radius NPS; mais ca ne fonctione pas.

Je pense qu'il manquait les attributs à configurer dans le network policy ou autre.

Quelqu'un a des retours d'expériences à partager?

Merci.

Bonjour à tous,

J'ai quelques VMs hébergées chez Micosoft (Azure), le problème c'est que je vais en avoir d'avantage or actuellement,; L'ouverture des flux vers ce cloud se fait via une règle basique à destination de ce groupe de VMs .. Autrement dit, à chaque création de nouvelle VM, je dois ajouter cette dernière au groupe..

Toutes mes VMs sont du style nommachin.azuremicrosoft.com.. je voulais savoir s'il était possible de créer un objet? *.azuremicrosoft.com ?

J'ai réessi à récupérer les ranges d'IP de Micorosoft pour la partie Azure mais il y en tellement..

Merci bien,
Cordialement.

Bonjour, j'ai un soucis concernant l'accès à une ip multicast sur le port ssdp.

J'ai autorisé internal_network à avoir accès à cette plage ip.
Toutefois, le pare-feu semble tout de même bloquer l'accès pour raison d'usurpation d'ip.

comment autoriser le multicast sans devoir désactiver le filtrage des tentatives de spoof ?

Cordialement.

Bonjour, j'ai un petit soucis que je n'arrive pas à solutionner.

j'ai un parefeu sn510, une box en mode routeur sur le port 1, et sur le port 2 j'ai un point d'accès wifi (version allégé)

Les deux sont sur le même bridge et lorsque je connecte mon telephone, celui-ci passe son temps à se connecter et se déconnecter.

j'ai deux SSID (vlan1 et un autre), quand je me connecte sur le deuxieme, je n'ai pas de problème.

La configuration du nat renvoi les connexions pour internet sur le routeur.
Les interfaces du pare-feu servant de passerelles.

je n'ai pas de problèmes si j'autorise le filtre :

Telephone vers internet [toutes les destination] [tous les ports]

Ducoup je sèche un peu...

J'ai mis une alerte mineur sur la règles en question et à part des requètes dns, je n'ai rien d'autres :S

Bonjour,

j'aurai besoin d'un petit coup de pouce au sujet du Spngeo.

Nous l'avons activé pour certains utilisateurs, et ils arrivent depuis peu de temps un comportemet étrange.

L'utilisateur se retrouve bannie du portail d'authentification (j'ai une alarme par mail)

L'utilisateur n'a donc plus accès à internet car l'authentification est pour la sortie sur le web.

Auriez-vous une idée d'où peut venir le souci ?

merci d'avance

bonjour !

je possede un SN700 depuis qq années, et je me penche sur les alarmes dernierement.

j'aimerai bien pouvoir desactiver completement le systeme IPS, beaucoup tro sensible a mon gout, mais il semble que ce n'est pas possible.

j'ai donc désactivé les alarmes qui me posaient des problemes de "bloquer" à "autoriser"

sauf que : sur une patte ou se trouve mon wifi, j'ai des alarmes de type :

anonymous  broadcast alarme de filtrage 

anonymous  broadcast  detection de protocol non autorisé (UDP)

ce sont des demandes en bootpc(68)

malheursement, je ne peux pas changer le mode bloquer par autoriser car l'option est grisée.

auriez vous une astuce pour soit :

- dévérouillé le mode grisé et passer mon option a autoriser ?

- desactivé completement le mode IPS dont je ne me sert pas (tout est sur Firewall car lIDS et l'IPS me saquagent les connexions réseaux)

merci d'avance pour vos lumieres.

amicalement

oliv

Bonjour,

peut-on configurer une durée de session TCP sur un port en en particuiler ? ou dans le contexte d'une rêgle de filtrage ?

En version 2 ou 3 de stormshield

Cdt,