-353 Membres 1367 Contributions

Open Community

Discussions - Trucs et Astuces

Je l'ai fait ..., comment contourner ou autre !

Non résolue

Création d'un webhook firewall stormshield

Posée par Hunter Fi dans Trucs et Astuces

Bonjour,

Actuellement j'utilise le SIEM ELK et je voudrais envoyer des requêtes à partit de mon SIEM vers le firewall pour créer de nouvelle règles pour pouvoir faire de la réponse automatique une fois une attaque est détectée. Pour cela, j'ai besoin d'utiliser un webhook mais je n'ai aucune idée de comment le mettre en place et comment l'utiliser.

Pouvez-vous me donner quelques informations sur ce sujet s'il vous plaît !

 

Merci à vous!

Bonne journée :)

Non résolue

Stormshield EVA2 Radius

Posée par Jean Pierre dans Trucs et Astuces

Bonjour,

J'avais un FW Fortinet avec authentification Radius qui fonctionnait très bien pour du VPN SSL.
Je souhaiterai reconduire ce mode d'authentification sur le FW Stormshield EVA2 que je trouvai simple et sécur car les noms des users ne se retrouve pas à l'extérieur mais ça ne marche pas.
Dans l'urgence, j'utilise l'authentification LDAP mais qui ne me plait pas car toute l'AD est dans le FW !!!
Est-ce que l'authentification radius est seulement réservée en mode web ou peut-elle être utilisée avec un client installé sur le poste client ? 

Y-a-t-il une documentation détaillée pour la mise ne place d'une authentification Radius chez Stormshield ?

Merci pour votre retour,

Jean.

 

Résolue

script Stormshield VPN SLL

Posée par Jean Pierre dans Trucs et Astuces

Bonjour,

Novice dans le paramétrage d'un tunnel VPN SLL, Stormshield Network SSL VPN Client permet également d’exécuter des scripts.

Question : Où doit-on les enregistrer (sur le poste client ou sur le serveur et où?).
avec quel chemin d'accès ?

Je n'ai pas trouver de réponse à ce jour.

Merci à vous

Jean

Non résolue

Débogage du trajet d'un paquet traversant un Stormshield

Posée par Bruno Tréguier dans Trucs et Astuces

Bonjour,

Je souhaiterais savoir quelles techniques vous utilisez pour arriver à tracer le trajet d'un paquet au travers d'une appliance, de l'nterface d'entrée, à l'interface de sortie (en passant par les étapes de filtrage/NAT et les décisions de routage).

La raison de ma question est la suivante: j'ai un paquet (un SYN/ACK en réponse à un SYN) que je vois entrer (via un tcpdump), mais pas ressortir par l'interface vers laquelle il aurait dû être envoyé. Pour autant, les logs de filtrage montrent bien une action "pass"...

Donc pour l'instant, à ma disposition j'ai:

- tcpdump

- les logs

Et puis c'est tout. ;-)

Je suis preneur d'autres idées qui pourraient me permettre d'arriver à tracer ce paquet récalcitrant...

L'appliance est un Stormshield SN910, pour info.

Merci ! :-)

Bruno

Non résolue

Documentation matrice de flux

Posée par Boby Black dans Trucs et Astuces

Bonjour,

Actuellement en pleine monté en compétence sur la technologie StormShield je cherche à vulgariser la matrice de flux (Filtrage & Nat) pour mes collègues via une documentation intuitif et évolutif. Principalement sous forme de schémas mais n'excluant pas d'autres solutions.

 

Je n'ai pas trouvé d'exemple à mon goût en cherchant sur la toile. J'ai trouvé cet article qui se rapproche de ma problématique, ne voulant pas resortir un vieux poste je vous demande quel documentation vous utilisez dans vos infrastructures contenant plus de 200 règles pour travailler en équipe et favoriser d'éventuels transferts de compétences  ?

Merci d'avance pour votre aide.

Cordialement,

bb

Résolue

Stomrshield - Comment atteindre son ip publique depuis son lan ?

Posée par Adrien Dasnel dans Trucs et Astuces

Bonjour,

 

J'espère avoir posté au bon endroit. J'ai un SN310 et je souhaite atteindre mon ip publique depuis mon LAN. L'idée c'est de pouvoir monter un cloud en interne ou les utilisateurs pourront partager les liens vers l'extérieur (sinon si je laisse en local ils auront une URL du type 192.168.0...:8015/cloud et ça ne fonctionnera pas. Demander de leur remplacer l'url c'est pas pratique non plus. 

En fait je ne sais pas comment ça marche/fonctionne car depuis son domicile, avec une box on peut "sortir et rentrer" en tapant son ip publique depuis son poste. Mais avec un Stormshield y'a quelque-chose de spécifique à faire ? Je sais pas si c'est clair... si il vous faut des infos en plus, n'hésitez pas, merci !

Résolue

gateway différente pour office 365

Posée par Julien Auger dans Trucs et Astuces

Bonjour,

J'utilise deux sorties web différentes sur un SN210, une adsl et une 4G.

La sortie web par défaut se fait sur la 4G mais je souhaiterais mettre le flux vers la messagerie office 365 sur l'adsl (et accessoirement windows update en+)

J'ai créé une règle spécifique vers un objet FQDN (cdg-efz.ms-acdc.office.com dans mon cas) mais celui-ci pointe vers de multiple IP et la règle ne s'applique donc pas à chaque fois.

J'ai une multitude d'adresse ici : https://docs.microsoft.com/fr-fr/office365/enterprise/urls-and-ip-address-ranges#skype-for-business-online-and-microsoft-teams

mais aucune ne correspond au flux constaté sur mon infra lors de l'utilisation d'outlook...

Une idée pour améliorer ?

 

Bonne journée

 

Julien

Résolue

VPN SSL client

Posée par Isonic dans Trucs et Astuces

Bonjour,

Je cherche un lien  pour télécharger la derniere version du client VPN SSL Stromshield

c'est pas directement dispo sur le site du fabricant ?

 

Merci

 

 

 
Non résolue

QOS Update Windows 10

Posée par Anonyme dans Trucs et Astuces

Bonjour à tous,

Est ce que l'un de vous à déjà mis en place une QOS spécifique aux updates windows sans que cela ne puisse freiner des accès office 365 ?

Coté IP Reputation, pas de possibilité de s'éxecuter. Reste peut être à passer par l'application and protection en appliquant une QOS sur Système : Mise à jour Windows ?

Merci

Non résolue

Migration Juniper SRX vers Stomshield SN710

Posée par Anonyme dans Trucs et Astuces

Bonjour,

Je suis entrain de préparer une migration d'un Cluster Juniper SRX series en version 12.3X48-D30 vers un cluster Stormshield SN710.

Je cherche un moyen ou une astuce pour migrer une dizaines de zones (Security zones) déployées sur Junos vers Stomshield. Si quelqu'un à déja réalisé ce genre de transposition je suis preneur de toute information ou conseil.

Merci par avance pour vos retour d'expérience.

Bien cordialement

Non résolue

Personnalisation Portail captif

Posée par Maxime Berlioz dans Trucs et Astuces

Bonjour,

 

Savez-vous s'il est possibile de personnaliser le portail captif d'un SN-510, surtout la page userinfo.html, sur laquelle j'aimerais rajouter des liens et autres en plus de ceux déjà en place.

Merci d'avance

Résolue

Migration Arkoon vers Stormshield

Posée par Anonyme dans Trucs et Astuces

Bonjour,

Je suis entrain de préparer une migration Arkoon vers Stormshield, et j'ai besoin  de savoir s'il y a des astuces ou des recommendations ?

NB : Configuration Arkoon sous forme d'un fichier .akc

Merci beaucoup pour vos retours d'expériences.

 

Bien Cordialement

HA

Résolue

SVC : Filtrages

Posée par Anonyme dans Trucs et Astuces

Bonjour

Nous avons mis en place une plateforme SVC 1.1.1 pour centraliser les logs de nos différents SNS

Malgré mes recherches, je trouve que très peu de documentation sur l'utilisation du produit (à l'exeption de l'admin guide en fait).

Je bloque tout simplement, par exemple, sur le filtrage des logs WEB :

Comment est il possible d'afficher les logs WEB d'une source identifiée par un sous réseau (par exemple 10.1.1.0/24 ?

Dernier essai avec cette reqète, infructueux :

 

{
"query": {
"match": {
"src": {
"query": "[10.1.1.0 TO 10.1.1.255]",
"type": "phrase"
}
}
}
}

Merci de votre aide

Non résolue

multiple VPN vers une Peer Unique

Posée par Anonyme dans Trucs et Astuces

Bonjour,

L'objectif est de monter l'architecture suivante :

-2 Subnets sont connectés au Stormshield;

 

-Ces derniers doivent communiquer avec leur pair sur un site distant A' et B', via VPN.

-L'idée étant d'avoir un VPN distinct pour chaque subnet.

-Les points de montage des VPN sont respectivement 2 VIP publiques A et B sur le stormshield.

-En revanche sur le site distant seule une IP publique est présentée (C);

 

Le but est donc de monter de VPN A et B comme suit  :

VPN A :

-Local Network : Sub A

-Remote network : Sub A'

-Remote gateway : IP publique C

-Local gateway : IP publique A

VPN B:

-Local Network : Sub B

-Remote network : Sub B'

-Remote gateway/Peer ID : IP publique C

-Local gateway/Local ID : IP publique B

Les autres paramètres sont laissés à l'identique entre le VPN A et le VPN B.

 

 

 

 

Aujourd'hui après avoir passé plusieurs jours à trifouiller mes configurations VPN, j'en arrive à la conclusion suivante  :  Cette architecture n'est pas possible...

Voir la suite
Résolue

ruletools

Posée par Anonyme dans Trucs et Astuces

Bonjour,

 

Je souhaiterai savoir si il existe une commande sur un boitier Stormshield permettant de récupérer la configuration actuelle des règles de translations comme ce le fut avec les boitiers Arkoon en python ?

 

Merci.

 

Résolue

supprimer la conf

Posée par Louis Pereira dans Trucs et Astuces

Bonjour,

 

j'ai 2 U500S (firmware 2.4.2) : un en prod plus un qui a autrefois servi.

Je voudrais les mettre en cluster, mais je ne veux pas que la conf du second vienne corrompre la conf du premier. par conséquent je souhaiterais supprimer la configuration (règles, objets ...) du second. Mais laors que j'étais persuadé avoir déjà vu la fonctionnalité dans le GUI, je suis aujourd'hui incapable de la retrouver.Est-ce que je confonds avec autre chose ?

Sinon, j'ai vu via le ssh la commande cleanfw ou defaultconfig mais aussi la commande system defaultconfig dans le CLI.

 

 

Résolue

SNS Alerte "Niveau de chiffrement non autorisé"

Posée par Anonyme dans Trucs et Astuces

Bonjour,

Nous rencontrons depuis plusieurs jours des soucis d'accès aux services Google depuis le navigateur Chrome. L'alarme levée par l'ASQ est "Niveau de chiffrement non autorisé".

Certains d'entre vous ont-ils été confrontés au même soucis ? Est-ce dû au certificat généré par le proxy https ? Comment le résoudre sur le poste ou sur le firewall ?

Architecture : cluster de SN3000 en v2.3.2 avec proxy explicite.

En vous remerciant par avance,

JB

Résolue

Plugin SNS pour Splunk et dashboard vulnerabilities

Posée par Splinter dans Trucs et Astuces

Bonjour,

pour faire suite à une discussion tenue sur un autre sujet, j'utilise done le plugin sns pour splunk, qui fonctionne très bien, mais qui par contre ne remonte pas la partie vulnerabilities dans les dashboards correspondants. Je précise que j'ai bien l'option, et les remontées sur le realtime monitor. Des idées ? :)

Messages d'alerte