Stormshield SN160 Manuel D'utilisation Et De Configuration page 104

Activer la protection
contre les attaques par
force brute
Tentatives
d'authentification
autorisées
Durée de blocage
(minutes)
Accès aux pages d'administration du Firewall
Ajouter un serveur
Supprimer
Avertissement pour l'accès à l'interface d'administration
Fichier d'avertissement Vous pouvez ajouter un texte d'avertissement (disclaimer) sur la page de connexion à
Supprimer le fichier
d'avertissement
Accès distant par SSH
Activer l'accès par SSH Le SSH (Secure Shell) est un protocole qui permet de se connecter à une machine
Autoriser l'utilisation de
mot de passe
Page 102/464
Les attaques par force brute se définissent par des tentatives de connexion répétées
au firewall, en testant toutes les combinaisons de mot de passe possibles.
En cochant cette case, vous empêcherez cela et dégriserez les deux champs suivants,
afin de limiter les tentatives de connexion.
Nombre maximum de tentatives de connexion avant blocage (erreur d'identifiant ou
de mot de passe/sensibilité à la casse par exemple).
Les tentatives d'authentification autorisées sont limitées à 3 par défaut.
Temps durant lequel vous ne pourrez pas vous connecter au firewall après le nombre
d'échecs spécifié ci-dessus.
La durée de blocage ne peut excéder 60 minutes.
Choisissez un serveur au sein de la liste déroulante d'objets proposés. Celui-ci sera
considéré comme un Poste d'administration autorisé à se connecter à l'interface
d'administration. Cela peut être une machine, un groupe de machines, un réseau ou
une plage d'adresses.
Sélectionner la ligne à retirer de la liste et cliquez sur Supprimer.
l'interface Web d'administration du firewall. Il s'affiche alors dans un cadre au dessus
des champs identifiant et mot de passe.
Le fichier contenant ce texte peut-être chargé sur le firewall à l'aide du sélecteur de
fichiers .
Pour une mise en forme enrichie, le texte peut être au format HTML mais ne doit pas
comporter de Javascript.
Une fois le fichier enregistré sur le firewall, son contenu peut être affiché à l'aide du
bouton .
Ce bouton permet de supprimer le fichier d'avertissement préalablement chargé sur le
firewall.
distante avec une liaison sécurisée. Les données sont chiffrées entre machines. Le
SSH permet également d'exécuter des commandes sur un serveur distant.
Cochez cette case si vous souhaitez vous connecter à distance en mode console, et
ce, de manière totalement sécurisée.
NOTE
En cochant cette option, vous dégriserez les deux champs du dessous.
Le mot de passe en question correspond à celui du compte « admin », étant le seul à
pouvoir se connecter en SSH.
L'« admin » devra le présenter pour accéder au firewall via une machine distante.
Vous pouvez aussi utiliser un couple clé privée/clé publique pour vous authentifier.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CONFIGURATION