Open Community
Discussions - Securité
Débat et discussion sur les failles de sécurité. Comment fonctionne l'attaque, comment la bloquer....
Ajouter un badge au post
TimeOut sur Authentification à 2 facteurs
Posée par Alain Sanna dans Securité
Bonjour,
Afin de sécuriser les accès VPN SSL, je souhaite ajouter un serveur RADIUS qui gère un deuxième facteur d'authentification (OTP, SMS ...) .
Ca fonctionne ... pour peu que l'utilisateur soit très rapide à saisir son 2ieme facteur sinon le client VPN part en timeout.
Malgré mes recherche, je n'ai pas trouvé comment augmenter le temps d'autorisation de connexion ni dans l'interface Stormshield (SN310) ni dans le client côté PC. ça ne semble pas non plus être un paramètre accessible au niveau du serveur RADIUS.
Quelqu'un connait t'il un moyen de régler ce timeout ?
Ajouter un badge au post
Mise à jour antivirus Kaspersky via serveur de dépôt - HTTP/1/1 403 Forbidden
Posée par Anonyme dans Securité
Bonjour,
Nous voulons mettre à jour l'antivirus Kaspersky sur les SN2000. Pour cela ,nous disposons d'un serveur de dépôt linux possèdant les packages de mise à jour téléchargés sur le site de Forcepoint. Le problème est que l'on a l'erreur suivante lorsque le firewall tente de récupérer ces packages sur le serveur : HTTP/1/1 403 Forbidden. Aucun flux est bloqué entre le serveur de dépôt et le firewalls. La mise à jour de la base antivirale échoue dû à cette erreur.
Avez-vous pû rencontré ce type de problème à la suite de la mise à jour de l'antivirus Kaspersky sur vos firewalls s'il vous plaît ?
Ajouter un badge au post
Stormhield API python
Bonjour,
J'aimerais avoir votre aide concernant l'API python.
En effet, j'ai un SIEM (Security Information and Event Management), qui a la possibilité d'envoyer des alertes via des webhook, et j'aimerais automatiser la réponse de mon SIEM, (Ex: s'il détecte un scan de port, il bloque tutomatiquement l'adresse IP source sur le firewall).et j'ai lu sur github que l'API python peut répondre à cette problématique mais je n'ai pas su comment l'utiliser.
pouvez-vous me donner quelques examples de configuration, et comment le connecter à mon SIEM et mon firewall?
Merci pour votre aide.
Bien cordialement.
Ajouter un badge au post
Stormshield SN510 Création d'un certificat avec Let's encrypt pour le portail Captif.
Bonjour à tous.
Depuis quelques temps déjà, nous rencontrons un problème de certificat sur notre portail d'authentification des utilisateurs sur Stormshield. En effet, le certificat par défaut utilise un algorithme de signature et un algorithme de hachage des signatures en SHA1. Cela signifie que sur la plupart des navigateurs il est impossible d'accéder au portail d'authentification, ou du moins de manière simple pour les utilisateurs de notre service informatique. Avec l'arrivée du petit dernier de chez Microsoft (Microsoft Edge), les utilisateurs rencontrent encore plus de problèmes qu'avant pour accéder à la page d'authentification des utilisateurs. Dans une optique de nous rendre la vie plus simple autant pour moi que pour les utilisateurs j'aimerai changer de certificat en utilisant Let's Encrypt pour avoir une certificat vérifié et de ne pas passer par une méthode d'auto signature. Je mets une capture d'écran de notre portail d'authentification à votre...
Voir la suiteAjouter un badge au post
mot de passe LDAP expiré connexion ssl
Bonjour,
Nous mettons en place une politique de mot de passe AD avec renouvellement du mot de passe tous les 60 jours.
Au bout du 61 eme jour, si l'utilisateur se connecte a distance via le vpn ssl la connexion ne fonctionne pas.
quel parametre modifier pour que l'utilisateur puisse se connecter ?
Ajouter un badge au post
Problème réécriture certificat stormshield
Posée par Dimitri Mestdag dans Securité
Bonjour,
Je viens d'arriver dans ma nouvelle entreprise et je recontre un problème à cause de ce qui semble être une mauvaise conf dans le stormshield au niveau de la réécriture de certificat.
En temps normal j'irais voir dans le stormshield mais là je n'ai pas les accès : ma question est tout simplement pour ma culture générale.
Je vous explique :
Il y a de nombreux blocage lorsque des logiciels tente d'accèder à internet comme les logiciels d'installation de pilotes.
Un autre exemple concrès : lorsque je lance un wget sur ma machine, j'ai le resultat suivant :
Avertissement : impossible de vérifier l’attribut github.com du certificat, émis par «CN=SSL Proxy Trusted CA,OU=SSL traffic analyzing,O=Stormshield,ST=Default state,C=US» :
Récupération d’un certificat autosigné.
Cela vient du fait que le Stormshield réécrit le certificat avec un autre autosigné. Comment ce certificat a été créé ? Est il possible de le signé proprement ?
Merci d'avance...
Voir la suiteAjouter un badge au post
CLI ET CIPHER LIST
Posée par Marc Chevalier dans Securité
Bonjour, j'ai une lègère incompréhension lorsque je modifie les cipherlist via le CLI.
Grâce à la commande "conf auth https cipherlist= cipherlist choisie" , je configure la suite cryptographique je veux. Cependant quand j'effectue la commande "conf auth show". Toutes les suites restent en "undefined" cependant mon équipement à bien en compte ma commande.
Le problème est donc ou trouvé l'information de la bonne configuration de la suite?Est-ce un bug d'affichage?
Cordialement
Ajouter un badge au post
INFORMATION SIGNATURE IPS
Posée par Marc Chevalier dans Securité
Bonjour,
je suis novice sur les équipements StormShield. Dans la partie Applications et Protections,il y a les profils d'inspection avec les signatures pour les applications, protections et malwares.
Souhaitant modifier ces règles je cherche à accèder à la base d'aide des signatures. En effet lorsque l'on clique sur aide on peux accéder à une description de la signature(détaillés ou non).
J'aimerais accéder à ces aides autre part qu'en passant sur le stormshield directement. Car pour interdire ou autoriser il faut queje comprenne le protocole etc.
Merci d'avance
Ajouter un badge au post
Wifi Stormshield SN210W - Pas d'accès aux ressources internes
Posée par Yves Rampon dans Securité
Bonjour,
Nouveau sur le matériel Stormshield, je n'arrive pas à accèder aux ressources internes du réseau en connexion Wifi.
J'utilise le relai DCHP (un serveur interne) qui renvoi bien les bonnes adresses IP pour se connecter et cela fonctionne très bien.
Mais pas d'accès aux ressources internes, lecteurs mappés etc.
Je ne trouve pas la bonne règle de filtrage à mettre en place. avec la règle PASS ALL, évidement ca fonctionne.
Merci pour vos idées.
Ajouter un badge au post
Ansible et stormshield
Bonjour,
j'ai en charge un parc de stormshield et j'ai découvert deux liens pour me faciliter le travail.
J'ai commencé à lire comprendre et mettre en oeuvre mais je bloque et je voudrais savoir si des personnes utilisent ces scripts.
https://github.com/stormshield/ansible-SNS
https://github.com/stormshield/python-SNS-API
Je connais bien les stormshield mais je ne connais pas ansible et je ne connais pas python donc j'aurais voulu savoir si des gens utilsent ces outils ?
Car les github ne sont pas assez explicites pour moi je bloque sur les histoires de module library etc ?
Merci beaucoup de votre aide
Ajouter un badge au post
VPN-SSL stormshield et user authentifié
Posée par Cédric Guic dans Securité
Bonjour à tous, j’aurais besoin d’aide de la communauté. Je dispose d’un Stormshield SN710 et avec le confinement nous avons dû déployer en urgence la solution VPN SSL à nos users munis de PC portable (client 2.8.0) sous Windows 10 et disposant de la bonne versions des logiciels et antivirus. Après les configuration du parfeu adéquatent pour accepter le accès VPN, nos users se loguent et seulement les utilisateurs du groupes (reliés à l’Active Directory) ont le droit se connecter. Jusque a tout fonctionne à merveille.
Or je viens d’avoir des personnes qui ont oubliés leurs ordinateurs portables au bureau, qui ont récupéré l'exécutable du client Stormshield VPN SSL, l’on installé sur leur PC personnel ou tablette et donc ne disposant pas dans la majorité des cas d’antivirus, de Firewall et autres outils de protection adéquate.
Ma question est la suivante, afin qu’ils ne polluent pas notre réseau interne je souhaiterais pouvoir authentifier les...
Voir la suiteAjouter un badge au post
STORMSHIELD VPN
Bonjour,
Je souhaiterais utiliser le portail captif de mon Stormshield SN510 pour attaquer une ferme rds mais cela ne fonctionne pas et je ne trouve pas de documentations. Je l'ai fait en serveur Applicatif cela ne fonctionne que si l'on se connecte sur une machine directement mais dans le cas d'une ferme cela ne fonctionne pas....Quant au serveur web rien ne passe.
Merci
Ajouter un badge au post
Certificat Let's encrypt
Bonjour,
nous avons un SN510 et je cherche un tuto pour générer un certificat Let's encrypt pour mon VPN SSL. Quelqu'un aurait une idée ?
Ajouter un badge au post
SN300 + fibre orange + IPSEC Fortigate
Posée par Anonyme dans Securité
Bonjour,
je me tourne vers la communauté car je fais face à un pb que je n'arrive pas à comprendre.
Je vous explique:
j'avais jusque présent 2 lignes ADSL (ADSL1 et ADLS2) et je viens enfin d'etre éligible à la fibre, j'ai donc maintenant mes 2 lignes ADSL + 1 fibre orange.
J'ai 2 sites distants reliés par des vpn IPSEC en partance de ma ligne ADSL1. Jusqu'ici pas de pb le vpn fonctionne sans pb. Le soucis est que lorsque je bascule sur ma fibre je reste bloqué en phase 1, j'ai pensé que cela venait de la livebox et je l'ai alors shuntée en me raccordant directement au boitier fibre et en montant un VLAN 835 avec modem PPOE sur la patte de mon stormshield... mais toujours bloqué sur la phase 1.
Je ne pense pas que le pb vienne de ma clef car lorsque dans la conf du vpn je remet de sortir sur mon ADSL le VPN se remonte (bien entendu je change aussi la conf sur le fortigate en remettant l'ip de mon adsl1 au lieu de l'ip de ma fibre).
Avez vous des idées?
merci de votre...
Voir la suiteAjouter un badge au post
Migration Netsak U70 vers Stormshield
Posée par Mathieu Laurence dans Securité
Bonjour
Notre socièté viens de faire l aquisition d 'un FW stormshield SN310 pour remplacer notre netask U70. Une migration est il possible? si ou comment faire en chargent les fichiers de sauvegarde de l 'un vers l autre , cela ne fontionne pas.
Merci de votre retours.
Ajouter un badge au post
probleme connexion vpn ipsec site à site entre deux Fortigate 90E
Posée par Zouhair Mansour dans Securité
Bonjour à tous, Je rencontre des difficultés pour faire un VPN IPSEC site à site entre deux FortiGate 90E. j'ai crée un VPN IPSEC via "WIZARD" et depuis le VPN ne mente pas toute en sachant que depuis le Site A, je ping l'adresse IP WAN du site B et l'inverse non.
Suis-je dans le juste, ou vais je me "gauffrer" lamentablement ;)
Merci de votre aide
Ajouter un badge au post
[STORMSHIELD] Détection DOS / DDOS
Posée par Anonyme dans Securité
Bonjour à tous.
J'ai un cluster de Firewall Stromshield SN2100 en entreprise.
J'aimerai savoir si il existe des indicateurs simples à superviser afin de détecter d'éventuelles attaques DOS / DDOS ?
J'ai aussi le syslog svc installé qui collecte les traces.
Ajouter un badge au post
Problème stormshield SN310
Posée par Anonyme dans Securité
Bonjour à tous,
Nous avons mis en place sur un réseau un sn310, dès le départ beaucoup d'alertes "mauvais numéros de séquence TCP" sont remontées.
Cette alerte serait présente à partir du moment ou il y aurait un problème sur le lien fibre. Mais ce qui m'étonne c'est que les alertes remontées sont sur l'IPS01 donc sur le flux sortant. Cela ne viendrait donc pas du lien fibre mais du LAN?
Est-ce que quelqu'un à déjà rencontré ce problème? Ces blocages peuvent-il générer des coupures sur des connexion?
Ajouter un badge au post
réseau ipsec considéré comme faisant parti du groupe "internet"
Posée par Fighter 777 dans Securité
Bonjour,
j'ai configuré un pont ipsec entre 2 réseaux, ça marchais bien, mes règles étaient bien utilisées, seul les utilisateurs d'une groupe pouvaient communiquer sur l'autre réseau.
mais je ne sais pas pourquoi, maintenant la plage ip configuré et considéré comme faisant parti du groupe internet...
ducoup les règles d'accès à internet permettent de communiquer avec le réseau distant.. sans que je puisse restreindre l'accès.
une idée de quoi ça pourrais venir ? j'ai l'impression que c'est depuis la version 3.9.0 (version d'origine 1.7.9)
Merci d'avance.
Ajouter un badge au post
Stormshield 4g et accès distant
Posée par Anonyme dans Securité
Bonjour,
Je suis a la recherche d'information permettant de me connecter a distance a mon lan via une wonnexion 4G
Pour rappel une connexion 4G ne permet pas un access direct à Intenet. On est ds un LAN operateur et il faut passer par une passerelle de l'operateur.
L'adresse IP attribuée au routeur privé n'est pas la meme que l'adresse IP publique.
J'aimerai donc configurer un VPN entre mon stormshield et un serveur distant qui lui aurai une adresse publique fixe.
J'ai un VPS chez OVH qui me propose une installation d'OpenVPN serveur. Mais je ne parvient pas a comprendre comment configurer mon stormshield pour que celui-ci opère comme un client sur mon serveur OpenVPN.
Si vous avez une idee ou d'autres suggestions, je suis preneur.
Merci d'avance