-351 Membres 1347 Contributions

Open Community

Discussions - Securité

Débat et discussion sur les failles de sécurité. Comment fonctionne l'attaque, comment la bloquer....

Non résolue

CLI ET CIPHER LIST

Posée par Marc Chevalier dans Securité

Bonjour, j'ai une lègère incompréhension lorsque je modifie les cipherlist via le CLI.

Grâce à la commande "conf auth https cipherlist= cipherlist choisie" , je configure la suite cryptographique je veux. Cependant quand j'effectue la commande "conf auth show". Toutes les suites restent en "undefined" cependant mon équipement à bien en compte ma commande.

 

Le problème est donc ou trouvé l'information de la bonne configuration de la suite?Est-ce un bug d'affichage? 

Cordialement

Résolue

INFORMATION SIGNATURE IPS

Posée par Marc Chevalier dans Securité

Bonjour,

je suis novice sur les équipements StormShield. Dans la partie Applications et Protections,il y a les profils d'inspection avec les signatures pour les applications, protections et malwares.

Souhaitant modifier ces règles je cherche à accèder à la base d'aide des signatures. En effet lorsque l'on clique sur aide on peux accéder à une description de la signature(détaillés ou non).

J'aimerais accéder à ces aides autre part qu'en passant sur le stormshield directement. Car pour interdire ou autoriser il faut queje comprenne le protocole etc.

 

Merci d'avance

Non résolue

Wifi Stormshield SN210W - Pas d'accès aux ressources internes

Posée par Yves Rampon dans Securité

Bonjour,

 

Nouveau sur le matériel Stormshield, je n'arrive pas à accèder aux ressources internes du réseau en connexion Wifi.

J'utilise le relai DCHP (un serveur interne) qui renvoi bien les bonnes adresses IP pour se connecter et cela fonctionne très bien.

Mais pas d'accès aux ressources internes, lecteurs mappés etc.

Je ne trouve pas la bonne règle de filtrage à mettre en place. avec la règle PASS ALL, évidement ca fonctionne.

Merci pour vos idées.

 

Non résolue

Ansible et stormshield

Posée par Seb Do dans Securité

Bonjour,

 

j'ai en charge un parc de stormshield et j'ai découvert deux liens pour me faciliter le travail.

J'ai commencé à lire comprendre et mettre en oeuvre mais je bloque et je voudrais savoir si des personnes utilisent ces scripts.

https://github.com/stormshield/ansible-SNS

https://github.com/stormshield/python-SNS-API

 

Je connais bien les stormshield mais je ne connais pas ansible et je ne connais pas python donc j'aurais voulu savoir si des gens utilsent ces outils ?

Car les github ne sont pas assez explicites pour moi je bloque sur les histoires de module library etc ?

Merci beaucoup de votre aide

 

 

 

Non résolue

VPN-SSL stormshield et user authentifié

Posée par Cédric Guic dans Securité

Bonjour à tous, j’aurais besoin d’aide de la communauté. Je dispose d’un Stormshield SN710 et avec le confinement nous avons dû déployer en urgence la solution VPN SSL à nos users munis de PC portable (client 2.8.0) sous Windows 10 et disposant de la bonne versions des logiciels et antivirus. Après les configuration du parfeu adéquatent pour accepter le accès VPN, nos users se loguent et seulement les utilisateurs du groupes (reliés à l’Active Directory) ont le droit se connecter. Jusque a tout fonctionne à merveille.

Or je viens d’avoir des personnes qui ont oubliés leurs ordinateurs portables au bureau, qui ont récupéré l'exécutable du client Stormshield VPN SSL, l’on installé sur leur PC personnel ou tablette et donc ne disposant pas dans la majorité des cas d’antivirus, de Firewall et autres outils de protection adéquate.

Ma question est la suivante, afin qu’ils ne polluent pas notre réseau interne je souhaiterais pouvoir authentifier les...

Voir la suite
Non résolue

STORMSHIELD VPN

Posée par 1412 Tech dans Securité

Bonjour,

Je souhaiterais utiliser le portail captif de mon Stormshield SN510 pour attaquer une ferme rds mais cela ne fonctionne pas et je ne trouve pas de documentations. Je l'ai fait en serveur Applicatif cela ne fonctionne que si l'on se connecte sur une machine directement mais dans le cas d'une ferme cela ne fonctionne pas....Quant au serveur web rien ne passe.


Merci

Non résolue

Certificat Let's encrypt

Posée par Seb Patte dans Securité

Bonjour,

nous avons un SN510 et je cherche un tuto pour générer un certificat Let's encrypt pour mon VPN SSL. Quelqu'un aurait une idée ?

Résolue

SN300 + fibre orange + IPSEC Fortigate

Posée par Nkc dans Securité

Bonjour,

je me tourne vers la communauté car je fais face à un pb que je n'arrive pas à comprendre.

Je vous explique:

j'avais jusque présent 2 lignes ADSL (ADSL1 et ADLS2) et je viens enfin d'etre éligible à la fibre, j'ai donc maintenant mes 2 lignes ADSL + 1 fibre orange.

J'ai 2 sites distants reliés par des vpn IPSEC en partance de ma ligne ADSL1. Jusqu'ici pas de pb le vpn fonctionne sans pb. Le soucis est que lorsque je bascule sur ma fibre je reste bloqué en phase 1, j'ai pensé que cela venait de la livebox et je l'ai alors shuntée en me raccordant directement au boitier fibre et en montant un VLAN 835 avec modem PPOE sur la patte de mon stormshield... mais toujours bloqué sur la phase 1.

Je ne pense pas que le pb vienne de ma clef car lorsque dans la conf du vpn je remet de sortir sur mon ADSL le VPN se remonte (bien entendu je change aussi la conf sur le fortigate en remettant l'ip de mon adsl1 au lieu de l'ip de ma fibre).

Avez vous des idées?

merci de votre...

Voir la suite
Résolue

Migration Netsak U70 vers Stormshield

Posée par Mathieu Laurence dans Securité

Bonjour

Notre socièté viens de faire l aquisition d 'un FW stormshield SN310 pour remplacer notre netask U70. Une migration est il possible? si ou comment faire en chargent les fichiers de sauvegarde de l 'un vers l autre , cela ne fontionne pas.

 

Merci de votre retours.

Résolue

probleme connexion vpn ipsec site à site entre deux Fortigate 90E

Posée par Zouhair Mansour dans Securité

Bonjour à tous, Je rencontre des difficultés pour faire un VPN IPSEC site à site entre deux FortiGate 90E. j'ai crée un VPN IPSEC via "WIZARD" et depuis le VPN ne mente pas toute en sachant que depuis le Site A, je ping l'adresse IP WAN du site B et l'inverse non.

Suis-je dans le juste, ou vais je me "gauffrer" lamentablement ;)

Merci de votre aide

 

 

 

Non résolue

[STORMSHIELD] Détection DOS / DDOS

Posée par Bartounet Bartounet dans Securité

Bonjour à tous.

J'ai un cluster de Firewall Stromshield SN2100 en entreprise.

J'aimerai savoir si il existe des indicateurs simples à superviser afin de détecter d'éventuelles attaques DOS / DDOS ?

 

J'ai aussi le syslog svc installé qui collecte les traces.

 

 

Non résolue

Problème stormshield SN310

Posée par Célia Marty dans Securité

Bonjour à tous,

Nous avons mis en place sur un réseau un sn310, dès le départ beaucoup d'alertes "mauvais numéros de séquence TCP" sont remontées.

Cette alerte serait présente à partir du moment ou il y aurait un problème sur le lien fibre. Mais ce qui m'étonne c'est que les alertes remontées sont sur l'IPS01 donc sur le flux sortant. Cela ne viendrait donc pas du lien fibre mais du LAN?

Est-ce que quelqu'un à déjà rencontré ce problème? Ces blocages peuvent-il générer des coupures sur des connexion?

 

 

Non résolue

réseau ipsec considéré comme faisant parti du groupe "internet"

Posée par Fighter 777 dans Securité

Bonjour,

j'ai configuré un pont ipsec entre 2 réseaux, ça marchais bien, mes règles étaient bien utilisées, seul les utilisateurs d'une groupe pouvaient communiquer sur l'autre réseau.

 

 

mais je ne sais pas pourquoi, maintenant la plage ip configuré et considéré comme faisant parti du groupe internet...

ducoup les règles d'accès à internet permettent de communiquer avec le réseau distant.. sans que je puisse restreindre l'accès.

 

une idée de quoi ça pourrais venir ? j'ai l'impression que c'est depuis la version 3.9.0 (version d'origine 1.7.9)

 

Merci d'avance.

 

Non résolue

Stormshield 4g et accès distant

Posée par Ajowan Lechien dans Securité

Bonjour,

Je suis a la recherche d'information permettant de me connecter a distance a mon lan via une wonnexion 4G
Pour rappel une connexion 4G ne permet pas un access direct à Intenet. On est ds un LAN operateur et il faut passer par une passerelle de l'operateur.
L'adresse IP attribuée au routeur privé n'est pas la meme que l'adresse IP publique.

J'aimerai donc configurer un VPN entre mon stormshield et un serveur distant qui lui aurai une adresse publique fixe.
J'ai un VPS chez OVH qui me propose une installation d'OpenVPN serveur. Mais je ne parvient pas a comprendre comment configurer mon stormshield pour que celui-ci opère comme un client sur mon serveur OpenVPN.

Si vous avez une idee ou d'autres suggestions, je suis preneur.

Merci d'avance

 

Non résolue

stormshield filtrage avec Agent SSO

Posée par Damien Richard dans Securité

Bonjour,

je viens de mettre en place l'agent SSO sur un stormshield.
L'annuaire AD remonte bien, la détection des déconnexions des postes aussi.
L'ensemble fonctionne bien avec le filtrage des drois d'accès au serveur par application et internet. J'ai laissé le serveur controleur de domaine , dc et exchange par vlan.
Je rencontre aléatoirement des problèmes d'accès aux serveurs, des coupures et je comprends pas d'ou ca peut venir.
il peut avoir par exemple accès aux répertoires de partage mais pas à une application ou internet. Le pc n'indique qu'il n'y a pas d'internet or oui,  de ce que j'ai compris à priori internet explorer essaye d'ouvrir une page en font de tache.

Pouvez-vous me dire comment vous avez configurer ce mode de fonctionnement et faut-il laisser des choses par des filtrages de vlan et non par utilisateurs.

J'ai aussi un problème redirection vers le portail captif par example quand on veut ouvrir google.fr et pas de souci pour google.com pour les utilisateurs...

Voir la suite
Non résolue

Le VPN gratuit est-il sécurisé en Chine?

Posée par Yinmin Yinmin dans Securité

Salut à tous, Je vais travailler en Chine récemment et j'ai entendu dire qu'un VPN est nécessaire pour se connecter à des sites Web étrangers. mais je me demande deja si ce VPN est fiable et efficace , de plus les VPN hormis les mauvais (je suis sur qu'il y en a...) sont ils respectueux de notre anonymat ? se servent 'ils de nous à des fins commerciales ? bref est que cela vaut le coup de payer un VPN si on veut une sécurité renforcée ou est ce que tout les VPN comportent des risques ? comme il font transiter tout ce qui passe dans mon pc est que mes données confidentielles style données bancaires ,médicales, fiscales , ou autres sont elles en danger avec un VPN ? en esperant avoir vos reponses merci

Non résolue

trouver le poste qui consomme de plus de débis internet sur un stormshield

Posée par Damien Richard dans Securité

Bonjour,

J'ai des soucis de lenteur internet.

Je vois que sur le real-time monitor, le port de ma ligne internet est au max.

Je vois la consommation de mes machines mais globale.

Comment peut-t-on afficher le debis de chaque postes entre leurs ports et celui vers internet ?

Pour faire simple, je cherche à connaitre la consommation internet de chaque machine.

Merci, damien 

 

 

Résolue

autoriser les appels et videos whatsapp sur un SN510 ?

Posée par Laurent Grube dans Securité

bonjour, j'ai des utilisateurs qui ont besoin d'utiliser whatsapp pour les communications internationales, mais apparemment lorsqu'il essayent de se connecter depuis notre réseau cela fait communication en cours mais la connection ne s'établie jamais.

quel paramétrage doit-on mettre pour autoriser les communications voix et vidéos sur le SN510 ?

 

Merci.

Non résolue

Blocage google hangout

Posée par Zbigniew Luszczyk dans Securité

Bonjour

Certains utilisateur de notre réseau ont besoin d'utiliser google hangout. Comment configurer le Stormshild afin de pouvoir rendre cet outil fonctionnel.

Mon firewall est un SN310 V3.7.1

Merci d'avance pour votre aide.

Non résolue

Débordement protocole SMTP sur un stormshield

Posée par Damien Richard dans Securité

Bonjour,

depuis quelque temps sans modification de mon firewall j'ai des blocages de mails.

Ma règle d'entrée ou de sortie SMTP est en filtrage avec blocage. Ce sont en général des mails avec des pièces jointes. Je constate que ce sont des problème de débordement protocole smtp. Pouvez-vous me dire si il y a une configuration particulière dans le paramètre du protocole smpt ou autre?

Merci d'avance damien

Messages d'alerte