-379 Membres 1413 Contributions

Open Community

Discussions - Securité

Débat et discussion sur les failles de sécurité. Comment fonctionne l'attaque, comment la bloquer....

Résolue

SN310

Posée par Tempête Bouclier dans Securité

Bonjour,

Je tente de déployer une configuration sur un SN310 à partir de SMC. Cette validation échoue avec le message d'erreur : "Impossible to validate the firewall configuration: Mot de passe invalide". Je n'ai pas de problème pour accéder à la page de configuration du pare-feu avec les identifiants qui sont corrects.

Je vous remercie pour votre aide.

Bonne journée.

Non résolue

Redirection de Flux Stormshield SN510

Posée par Abdoulaye Abdoulaye dans Securité

Bonjour, 

Je cherche un déblocage sur une connerie que voici. Nous utilisons le protocole HTTPS pour se connecter au Pare Feu stormshield, j'étais bien connecté à l'équipement qui devait être suppervisé par Nagios. Malheureusement jai replacé le via browser le https par le protocole http et je n'arrive plus à accèder à la page web. Je ne peux y accèder qu'en ligne de commande. 

Je cherche à rétablir l'accès de la page web en https. quelqu'un pourrait m'aider à effectuer cette opération en ligne de commande s'il vous plait. 

Je vous remercie d'avance

Non résolue

Ldap stormshield

Posée par Typhon10000 dans Securité

Bonjour,

Etant débutant sur le monde des stormshields, j'ai tenté de créer, à partir d'un stormshield A, un LDAP que j'aimerai connecté sur un stormshield B en suivant la documentation, avec la configuration suivante :

Organisation : teststorm
Domaine : com

Ensuite je me connecte sur le stormshield B pour connecté l'annuaire de celui du A en entrant les informations suivantes : 

Nom de domaine : teststorm
Serveur : (l'objet du stormshield A)
Port : ldap (port 389)
Domaine racine (Base Dn) : dc=teststorm,dc=com
Identifiant: (l'identifiant du stormshield A commencant par "cn=")
Mot de passe: (mot de passe de l'annuaire stormshield A)

Après la validation de ces informations j'ai une erreur qui est la suivante :

200 erreur d'authentification au ldap

Il me semble avoir bien suivi toute la documentation :(

Merci encore pour votre aide et bonne journée !
Cordialement.

Non résolue

Filtrage SSL / ralentissements

Posée par Anthony Lpt dans Securité

Salut,

 

j'ai un stormshield sn710. J'utilise le filtrage ssl / url . J'ai remarqué depuis son activation un ralentissement du surf. Le support stormshield m'indique que cela est le fonctionnement normal, le déchiffrage ralenti le surf.

Ils me conseillent de faire des régles au dessus de ma régle de filtrage pour passer outre le filltrage en spécifiant un fqdn... cela me parait long à mettre en oeuvre s'il y beaucoup de site.

Que me conseillez vous de faire ? et comment ?

J'utilise le filtrage ssl typiquement afin de bloquer les site à risques, porno etc...

Merci pour votre aide

Non résolue

Qualification OS stormshield par l'ANSSI

Posée par Marc Ami dans Securité

Bonjour, 

Dans le cadre d'un projet, je dois livrer des SN710 avec une version OS qualifié ANSSI.
d'après le site de l'ANSII, la derniere version qualifiée est la 3.7.9.

Pouvez vous me dire si une version d'OS plus récente est en cours de qualification ?

laquelle ? et quand est ce que l'ANSSI publie le résultat de ces Qualification stormshield ?

Merci d'avance pour votre retour,

Marc

Non résolue

Création d'un VPN SSL sur un SN710 avec des lenteurs

Posée par Damien Richard dans Securité

Bonjour,

je viens de mettre en place un VPN SSL sur mon SN710 connecter sur une fibre orange.

J'ai voulu faire des tests depuis chez moi, fibre standard et j'ai plus de 100 mb. J'ai installé le client STORMSHIELD et je me connecte bien à distance. J'accède aux fichiers et application mais le problème c'est la lenteur, j'ai testé un transfère de fichier et je suis entre 10 et 15 mb.

Je vois pas d'ou ça peut venir, j'ai mis une priorité haute sur mon accès.
Autre info, orange n'a pas configuré le routeur en bridge, j'ai du les appeler pour router des ports vers le firewall, je sais pas si ca peut venir de ça.

Si vous avez des pistes je suis preneur.

Merci d'avance, damien

 

Non résolue

Stormshield - Proxy ARP

Posée par Marc Ami dans Securité

Bonjour,

j'aimerai trouver la fonction proxy ARP sur mon FW Stormshield pour l'activer.

Quelqu'un sait comment on fait svp ?

Merci d'avance,

Marc

Non résolue

TimeOut sur Authentification à 2 facteurs

Posée par Alain Sanna dans Securité

Bonjour,

Afin de sécuriser les accès VPN SSL, je souhaite ajouter un serveur RADIUS qui gère un deuxième facteur d'authentification (OTP, SMS ...) .

Ca fonctionne ... pour peu que l'utilisateur soit très rapide à saisir son 2ieme facteur sinon le client VPN part en timeout.

 

Malgré mes recherche, je n'ai pas trouvé comment augmenter le temps d'autorisation de connexion ni dans l'interface Stormshield (SN310) ni dans le client côté PC. ça ne semble pas non plus être un paramètre accessible au niveau du serveur RADIUS.

Quelqu'un connait t'il un moyen de régler ce timeout ?

 

Non résolue

Mise à jour antivirus Kaspersky via serveur de dépôt - HTTP/1/1 403 Forbidden

Posée par Anonyme dans Securité

Bonjour, 

Nous voulons mettre à jour l'antivirus Kaspersky sur  les SN2000. Pour cela ,nous disposons d'un serveur de dépôt linux  possèdant les packages de mise à jour téléchargés sur le site de Forcepoint. Le problème  est que l'on a l'erreur suivante lorsque le  firewall tente de récupérer ces packages sur le serveur : HTTP/1/1 403 Forbidden. Aucun flux est bloqué  entre le serveur de dépôt et le firewalls. La mise à jour de la base antivirale échoue dû à cette erreur. 

Avez-vous pû rencontré ce type de problème à la suite  de la mise à jour de l'antivirus Kaspersky sur vos firewalls  s'il vous plaît ? 

Non résolue

Stormhield API python

Posée par Hunter Fi dans Securité

Bonjour,

J'aimerais avoir votre aide concernant l'API python.

En effet, j'ai un SIEM (Security Information and Event Management), qui a la possibilité d'envoyer des alertes via des webhook, et j'aimerais automatiser la réponse de mon SIEM, (Ex: s'il détecte un scan de port, il bloque tutomatiquement l'adresse IP source sur le firewall).et j'ai lu sur github que l'API python peut répondre à cette problématique mais je n'ai pas su comment l'utiliser.

pouvez-vous me donner quelques examples de configuration, et comment le connecter à mon SIEM et mon firewall?

 

Merci pour votre aide.

Bien cordialement.

Non résolue

Stormshield SN510 Création d'un certificat avec Let's encrypt pour le portail Captif.

Posée par Jason.p dans Securité

Bonjour à tous. 

 

Depuis quelques temps déjà, nous rencontrons un problème de certificat sur notre portail d'authentification des utilisateurs sur Stormshield. En effet, le certificat par défaut utilise un algorithme de signature et un algorithme de hachage des signatures en SHA1. Cela signifie que sur la plupart des navigateurs il est impossible d'accéder au portail d'authentification, ou du moins de manière simple pour les utilisateurs de notre service informatique. Avec l'arrivée du petit dernier de chez Microsoft (Microsoft Edge), les utilisateurs rencontrent encore plus de problèmes qu'avant pour accéder à la page d'authentification des utilisateurs. Dans une optique de nous rendre la vie plus simple autant pour moi que pour les utilisateurs j'aimerai changer de certificat en utilisant Let's Encrypt pour avoir une certificat vérifié et de ne pas passer par une méthode d'auto signature. Je mets une capture d'écran de notre portail d'authentification à votre...

Voir la suite
Non résolue

mot de passe LDAP expiré connexion ssl

Posée par Antoine C dans Securité

Bonjour,

Nous mettons en place une politique de mot de passe AD avec renouvellement du mot de passe tous les 60 jours.

Au bout du 61 eme jour, si l'utilisateur se connecte a distance via le vpn ssl la connexion ne fonctionne pas.

quel parametre modifier pour que l'utilisateur puisse se connecter ?

Résolue

Problème réécriture certificat stormshield

Posée par Anonyme dans Securité

Bonjour,

Je viens d'arriver dans ma nouvelle entreprise et je recontre un problème à cause de ce qui semble être une mauvaise conf dans le stormshield au niveau de la réécriture de certificat.

En temps normal j'irais voir dans le stormshield mais là je n'ai pas les accès : ma question est tout simplement pour ma culture générale.

Je vous explique : 

Il y a de nombreux blocage lorsque des logiciels tente d'accèder à internet comme les logiciels d'installation de pilotes.

Un autre exemple concrès : lorsque je lance un wget sur ma machine, j'ai le resultat suivant :

Avertissement : impossible de vérifier l’attribut github.com du certificat, émis par «CN=SSL Proxy Trusted CA,OU=SSL traffic analyzing,O=Stormshield,ST=Default state,C=US» :
Récupération d’un certificat autosigné.

 

Cela vient du fait que le Stormshield réécrit le certificat avec un autre autosigné. Comment ce certificat a été créé ? Est il possible de le signé proprement ?

 

Merci d'avance...

Voir la suite
Non résolue

CLI ET CIPHER LIST

Posée par Anonyme dans Securité

Bonjour, j'ai une lègère incompréhension lorsque je modifie les cipherlist via le CLI.

Grâce à la commande "conf auth https cipherlist= cipherlist choisie" , je configure la suite cryptographique je veux. Cependant quand j'effectue la commande "conf auth show". Toutes les suites restent en "undefined" cependant mon équipement à bien en compte ma commande.

 

Le problème est donc ou trouvé l'information de la bonne configuration de la suite?Est-ce un bug d'affichage? 

Cordialement

Résolue

INFORMATION SIGNATURE IPS

Posée par Anonyme dans Securité

Bonjour,

je suis novice sur les équipements StormShield. Dans la partie Applications et Protections,il y a les profils d'inspection avec les signatures pour les applications, protections et malwares.

Souhaitant modifier ces règles je cherche à accèder à la base d'aide des signatures. En effet lorsque l'on clique sur aide on peux accéder à une description de la signature(détaillés ou non).

J'aimerais accéder à ces aides autre part qu'en passant sur le stormshield directement. Car pour interdire ou autoriser il faut queje comprenne le protocole etc.

 

Merci d'avance

Résolue

Wifi Stormshield SN210W - Pas d'accès aux ressources internes

Posée par Anonyme dans Securité

Bonjour,

 

Nouveau sur le matériel Stormshield, je n'arrive pas à accèder aux ressources internes du réseau en connexion Wifi.

J'utilise le relai DCHP (un serveur interne) qui renvoi bien les bonnes adresses IP pour se connecter et cela fonctionne très bien.

Mais pas d'accès aux ressources internes, lecteurs mappés etc.

Je ne trouve pas la bonne règle de filtrage à mettre en place. avec la règle PASS ALL, évidement ca fonctionne.

Merci pour vos idées.

 

Non résolue

Ansible et stormshield

Posée par Anonyme dans Securité

Bonjour,

 

j'ai en charge un parc de stormshield et j'ai découvert deux liens pour me faciliter le travail.

J'ai commencé à lire comprendre et mettre en oeuvre mais je bloque et je voudrais savoir si des personnes utilisent ces scripts.

https://github.com/stormshield/ansible-SNS

https://github.com/stormshield/python-SNS-API

 

Je connais bien les stormshield mais je ne connais pas ansible et je ne connais pas python donc j'aurais voulu savoir si des gens utilsent ces outils ?

Car les github ne sont pas assez explicites pour moi je bloque sur les histoires de module library etc ?

Merci beaucoup de votre aide

 

 

 

Non résolue

VPN-SSL stormshield et user authentifié

Posée par Anonyme dans Securité

Bonjour à tous, j’aurais besoin d’aide de la communauté. Je dispose d’un Stormshield SN710 et avec le confinement nous avons dû déployer en urgence la solution VPN SSL à nos users munis de PC portable (client 2.8.0) sous Windows 10 et disposant de la bonne versions des logiciels et antivirus. Après les configuration du parfeu adéquatent pour accepter le accès VPN, nos users se loguent et seulement les utilisateurs du groupes (reliés à l’Active Directory) ont le droit se connecter. Jusque a tout fonctionne à merveille.

Or je viens d’avoir des personnes qui ont oubliés leurs ordinateurs portables au bureau, qui ont récupéré l'exécutable du client Stormshield VPN SSL, l’on installé sur leur PC personnel ou tablette et donc ne disposant pas dans la majorité des cas d’antivirus, de Firewall et autres outils de protection adéquate.

Ma question est la suivante, afin qu’ils ne polluent pas notre réseau interne je souhaiterais pouvoir authentifier les...

Voir la suite
Non résolue

STORMSHIELD VPN

Posée par Anonyme dans Securité

Bonjour,

Je souhaiterais utiliser le portail captif de mon Stormshield SN510 pour attaquer une ferme rds mais cela ne fonctionne pas et je ne trouve pas de documentations. Je l'ai fait en serveur Applicatif cela ne fonctionne que si l'on se connecte sur une machine directement mais dans le cas d'une ferme cela ne fonctionne pas....Quant au serveur web rien ne passe.


Merci

Non résolue

Certificat Let's encrypt

Posée par Anonyme dans Securité

Bonjour,

nous avons un SN510 et je cherche un tuto pour générer un certificat Let's encrypt pour mon VPN SSL. Quelqu'un aurait une idée ?

Messages d'alerte