Manuels Connexes pour Stormshield SN Serie
Sommaire des Matières pour Stormshield SN Serie
- Page 1 GUIDE Firewalls Stormshield Network PRÉSENTATION ET INSTALLATION PRODUITS Gamme SN Date Version Détails Août 2014 V1.0 Création Référence : snfrgde_installation-produit-GammeSN...
-
Page 2: Table Des Matières
PRÉSENTATION ET INSTALLATION - GAMME SN SOMMAIRE SOMMAIRE AVANT-PROPOS ANNEXE A : MISE A JOUR DE LA LICENCE ANNEXE B : REINITIALISATION DU FIREWALL 42 Conditions générales d’utilisation et licence d’utilisation Tous les modèles sauf SN6000 Hypothèses issues des critères communs Modèle SN6000 Réglementations ANNEXE C : STOCKAGE EXTERNE DES TRACES... -
Page 3: Avant-Propos
Il fournit également les indications nécessaires à l’ajout de transceivers et modules réseaux aux produits SN900, SN2000, SN3000 et SN6000. Ce manuel a pour but de vous permettre l’intégration rapide d’un Firewall Stormshield Network dans votre réseau mais n’apporte pas d’information concernant la configuration du produit. Pour cette configuration, vous disposez d’un guide d’utilisation complet sous forme d’aide en ligne, consultable à... -
Page 4: Garanties Et Responsabilité
PRÉSENTATION ET INSTALLATION - Gamme SN AVANT-PROPOS Cependant, NETASQ applique une méthode de développement continu afin de faire évoluer ses Produits en permanence pour une meilleure protection des Clients. Dès lors, les présentes Conditions d’utilisation peuvent devenir obsolètes. Par conséquent, NETASQ dégage toute responsabilité quant aux inexactitudes qui pourraient apparaître dans ce document et aux dommages qui pourraient en résulter. -
Page 5: Licence D'utilisation
PRÉSENTATION ET INSTALLATION - Gamme SN AVANT-PROPOS de service ou toute autre cause, subis par le Client ou par tout autre tiers, même si NETASQ a été avisée de la possibilité de tels dommages. NETASQ ne peut en aucun cas être tenue responsable de toute perte de données ou de revenu, ainsi que de tout dommage particulier, incident, consécutif ou indirect, lié... -
Page 6: Propriété Intellectuelle
PRÉSENTATION ET INSTALLATION - Gamme SN AVANT-PROPOS La présente licence s’applique aux mises à jour. En outre, le Client s'interdit de procéder à toute reproduction provisoire ou permanente du (des) Produit(s) ou de la documentation associée au Produit, par quelque moyen que ce soit, ainsi qu’à toute traduction, adaptation, arrangement, décompilation ou modification, notamment en vue de la création de solutions similaires. - Page 7 PRÉSENTATION ET INSTALLATION - Gamme SN AVANT-PROPOS 5) En aucun cas NETASQ ne peut être tenue responsable de la qualité, l’intégrité, la complétude et l’exactitude des données transmises par le Client, ni par conséquent des contenus et données qui seront disponibles sur le(s) Produit(s). 6.
-
Page 8: Hypothèses Issues Des Critères Communs
PRÉSENTATION ET INSTALLATION - Gamme SN AVANT-PROPOS Revendeur, Partenaire ou autre concerné prenne, sans délai, contact avec l’autorité compétente afin de régulariser la situation. En raison de la nature des Produits, des processus de cryptologie sont mis en œuvre. NETASQ a obtenu les autorisations requises. -
Page 9: Hypothèses Sur Les Mesures De Sécurité Physiques
PRÉSENTATION ET INSTALLATION - Gamme SN AVANT-PROPOS Hypothèses sur les mesures de sécurité physiques Les boîtiers appliances Firewall-VPN NETASQ sont installés et stockés conformément à l’état de l’art concernant les dispositifs de sécurité sensibles : local à accès protégé, câbles blindés en paire torsadée, étiquetage des câbles, etc. -
Page 10: Réglementations
Réglementations Directive DEEE (Déchets d'Equipements Electriques et Electroniques) Tous les produits Stormshield Network soumis à la directive DEEE sont signalés par le pictogramme représentant une poubelle sur roues barrée d'une croix. Ce marquage stipule que le produit répond aux exigences imposées par la directive DEEE en termes de destruction et de réutilisation des DEEE. -
Page 11: Introduction
INTRODUCTION INTRODUCTION Merci d’avoir choisi un produit Stormshield Network. Destinés à sécuriser des structures de toutes tailles, les Firewalls Stormshield Network- Gamme SN sont des produits préconfigurés : pas d'installation matérielle, ni d'installation logicielle, pas de compétences Unix nécessaires mais une configuration conviviale au moyen d'une interface graphique. -
Page 12: Outils D'administration
PRÉSENTATION ET INSTALLATION - Gamme SN INTRODUCTION La solution de gestion des risques informatiques Stormshield Network Vulnerability Manager est basée sur la détection d’applications et des vulnérabilités associées. Elle permet de cibler rapidement les machines les plus vulnérables, identifier les applications impactées et connaître les correctifs à apporter. -
Page 13: Des Reception De Votre Firewall
Vérifiez que ces informations correspondent à votre commande. Les scellés sur l’emballage Chaque Firewall est livré dans un carton sur lequel sont apposés un scellé (SN150, SN200 et SN300) ou deux scellés « STORMSHIELD NETWORK QUALITY SEAL ». Figure 1 : Scellé " Stormshield Network Quality seal"... -
Page 14: Etiquettes Sur Le Produit
PRÉSENTATION ET INSTALLATION - Gamme SN DES RECEPTION DE VOTRE FIREWALL Etiquettes sur le produit Etiquette de scellé Une étiquette de scellé est apposée sur tous les Firewalls. La rupture de cette étiquette entraîne l’annulation de la garantie. Figure 3 : Scellé du SN6000 Figure 4 : Scellé... -
Page 15: Contenu De L'emballage
Conservez précieusement le carton d'emballage, dans l'éventualité d'un transport. Il a été conçu pour assurer une protection optimale de votre Firewall SN (résistance aux chocs, etc.). A la livraison, vérifiez que l'emballage contient : • Votre boîtier Firewall Stormshield Network, • Un cordon secteur (deux pour SN3000 et SN6000), •... -
Page 16: Regles De Securite
Le Firewall Stormshield Network ne doit d’aucune manière être ouvert. Seule la société NETASQ, commercialisant la gamme Stormshield Network, et ses agents de maintenance agréés sont habilités à le faire. Une étiquette de garantie protège tous les Firewalls Stormshield Network contre l’ouverture du boîtier. -
Page 17: Installation Hors Baie De Rackage
PRÉSENTATION ET INSTALLATION - Gamme SN REGLES DE SECURITE Conformément aux obligations légales de sécurité, toute personne intervenant sur un produit Stormshield Network de la gamme SN est tenue de prendre connaissance et de respecter les consignes de sécurité ci-... -
Page 18: Presentation De La Gamme Sn
PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN PRESENTATION DE LA GAMME SN Les Firewalls Stormshield Network gamme SN s’appuient sur les technologies les plus avancées pour offrir hautes performances et protections optimales. Modèle SN150 Le Firewall SN150 fonctionne sans ventilateur. Le produit est fourni avec un adaptateur secteur externe. -
Page 19: Autres Modèles
PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Autres modèles Généralités Modèles SN200, SN300, SN500, SN700 et SN900 Pour plus d’informations sur les interfaces Ethernet, reportez-vous à la partie Raccordement au réseau chapitre PRECAUTIONS D’INSTALLATION. Face avant : connectique L’essentiel de la connectique des Firewalls SN se situe en façade. - Page 20 PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Modèles SN2000 et SN3000 Pour plus d’informations sur les interfaces Ethernet, reportez-vous à la partie Raccordement au réseau chapitre PRECAUTIONS D’INSTALLATION. Face avant : connectique et voyants Voyant Online (vert) Voyant Power (jaune) 1.
- Page 21 PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Modèle SN6000 Pour plus d’informations sur les interfaces Ethernet, reportez-vous à la partie Raccordement au réseau chapitre PRECAUTIONS D’INSTALLATION. Face avant : connectique et voyants Voyant rouge : indicateur de surchauffe ou de défaillance matérielle (ventilateurs) Voyant Power vert : indiquant si le Firewall est sous tension.
-
Page 22: Présentation
PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Présentation Modèle SN200 Interface OUT Interface IN Le Firewall multifonctions SN200 fonctionne sans ventilateur. Le produit est fourni avec un adaptateur secteur externe. Le modèle SN200 offre 5 interfaces Ethernet Gigabit regroupées en trois zones : La première zone est par défaut en mode externe (OUT) ;... - Page 23 Ce produit dispose d’une alimentation interne. Le modèle SN900 offre 12 interfaces Ethernet Gigabit et permet l’ajout de 2 cages SFP pour transceiver Ethernet Gigabit. Les spécifications des transceivers homologués Stormshield Network sont détaillées dans l’ANNEXE E : TRANSCEIVERS FIBRE.
- Page 24 Le modèle SN3000 offre 10 interfaces Ethernet Gigabit et permet d’accueillir 2 modules d’extension avec connectiques RJ45 (Gigabit) ou Fibre (Gigabit ou 10 Gigabit). Les spécifications des modules d’extension et transceivers homologués Stormshield Network sont détaillées dans l’ANNEXE D : MODULES D’EXTENSION (SN2000, SN3000 OU SN6000) l’ANNEXE E : TRANSCEIVERS...
-
Page 25: Démarrage Et Extinction
PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Démarrage et extinction ATTENTION Il est impératif de ne pas débrancher le produit en phase de démarrage, d’arrêt ou de mise à jour. Sauf pour le SN6000, ces phases sont indiquées par l’état allumé des voyants suivants : ... -
Page 26: Connectiques Ethernet Rj45
Connectiques Ethernet RJ45 Connectiques Tous les modèles Stormshield Network de la gamme SN comportent des ports Ethernet (Gigabit) configurés en mode auto-sense, ils s’adaptent donc à la configuration du port Ethernet de l’équipement auquel ils sont raccordés. Les ports sont compatibles avec les câbles Ethernet RJ45 de type droit ou croisé. -
Page 27: Voyants Des Interfaces
PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Voyants des interfaces Les voyants associés aux interfaces Ethernet donnent des indications sur la connexion. Ces indications sont les suivantes : Modèle SN150 Intitulé Couleur Etat Indication Allumé Lien établi entre le port Ethernet et l’équipement connecté. Led en Port Ethernet éteint ou lien non établi avec l’équipement Eteint... - Page 28 PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Modèle SN6000 Face avant Intitulé Couleur Etat Indication Allumé Lien établi entre le port Ethernet et l’équipement connecté. Led de Port Ethernet éteint ou lien non établi avec l’équipement Eteint gauche Vert...
-
Page 29: Connectiques Ethernet Fibre
PRÉSENTATION ET INSTALLATION - Gamme SN PRESENTATION DE LA GAMME SN Connectiques Ethernet Fibre Ces ports Ethernet sont disponibles sur le modèle SN900 et désignés par les numéros 13 et 14, ainsi que sur les modèles SN2000, SN3000 et SN6000, lors de l’ajout de modules d’extension. Dans les deux cas, il est nécessaire d’ajouter un transceiver. -
Page 30: Precautions D'installation
Le branchement des produits est également expliqué dans le Poster Guide d’installation rapide se trouvant dans l’emballage. Conditions d’utilisation Les Firewalls Stormshield Network sont prévus pour fonctionner en permanence, dans un bureau ou un local technique informatique. Si vous souhaitez installer votre équipement dans un bureau, choisissez une surface plane et dégagée. -
Page 31: Installation
Installation Tous les produits Stormshield Network peuvent être installés dans des baies 19 pouces. Les produits SN500, SN700 et SN900 sont livrés avec un kit d’installation contenant des équerres. Les produits SN2000, SN3000 et SN6000 sont livrés avec un jeux de glissières. -
Page 32: Fixation Au Mur Du Modèle Sn150
Espace sécurisé (Product > Stormshield Network Firewall > User Guide > Hardware). Installation en baie 19" du plateau pour les modèles SN150, SN200 et SN300 Dans ce type d’installation non standard, prévoyez une hauteur supérieure à 1U en raison de l’épaisseur du plateau et de la présence de pieds antidérapants sous l’équipement. -
Page 33: Raccordement Au Secteur
Ethernet RJ45, soit d’insérer des transceivers de type SFP ou soit des transceivers de type SFP+, selon la référence de module commandée. Utilisez obligatoirement les transceivers SFP (1Gbps) ou SFP+ (1Gbps/10Gbps) homologués Stormshield Network disponibles au catalogue. Pour le choix du type de câble réseau en fonction du port réseau et des connectiques choisies, reportez-vous à... - Page 34 Ces interfaces doivent être reliées aux autres équipements réseaux avec un câble Ethernet RJ45. NOTE Un câble croisé est livré avec le Firewall Stormshield Network. Ce câble est de catégorie 5e, prévu pour un fonctionnement en 10Mbps, 100Mbps ou 1Gbps. Vérifiez la compatibilité de vos équipements.
-
Page 35: Premiere Connexion Au Produit
Internet Explorer 7 et + Firefox 3.6 et + Suite d'Administration Stormshield Network Stormshield Network supporte l’exécution des logiciels SN Administration Suite V1 à partir des environnements suivants : Microsoft Windows Server 2003 SP2, Microsoft Windows XP Service Pack 2 et plus,... -
Page 36: Branchement
PRÉSENTATION ET INSTALLATION - Gamme SN PREMIERE CONNEXION AU PRODUIT Branchement Branchez votre Firewall SN sur le secteur, puis connectez les ports réseaux comme suit : (IN) : Poste client • Interface INTERNE (OUT) : Équipement d’accès Internet • Interface EXTERNE Le poste client peut être soit directement relié... -
Page 37: Configuration
Windows. Si ça n’est pas le cas, reportez-vous au paragraphe suivant Configuration réseau de votre poste client. Si vous ne savez pas ce que signifient ces paramètres, nous vous conseillons fortement de consulter un ouvrage sur TCP/IP car sans ce minimum de connaissances, la configuration de votre Firewall Stormshield Network sera difficile. -
Page 38: Première Connexion Au Boîtier
PRÉSENTATION ET INSTALLATION - Gamme SN PREMIERE CONNEXION AU PRODUIT Démarrage du SN2000 et SN3000 Appuyez une fois sur le Bouton d’Alimentation puis attendez quelques minutes que les 2 voyants Online et Power soient allumés. NOTE Huit bips successifs vous permet, si nécessaire, d'insérer une clé... -
Page 39: Assistant De Première Installation
: https://10.0.0.254/admin Suite d'Administration Stormshield Network La Suite d'Administration Stormshield Network, regroupant les logiciels UNIFIED MANAGER, REALTIME MONITOR et EVENT REPORTER est téléchargeable depuis votre Espace sécurisé. Connectez-vous à l’adresse suivante pour accéder ou obtenir les codes d'accès à votre Espace sécurisé... -
Page 40: Documentation
La base de connaissance du support technique regroupe les diverses connaissances techniques liées à l'utilisation des produits Stormshield Network. Elle a vocation à permettre une meilleure compréhension de leur fonctionnement. Rendez-vous dans la rubrique Base de connaissance de votre Espace sécurisé. -
Page 41: Annexe A : Mise A Jour De La Licence
La page d’accueil de l’accès client s’affiche. Cliquez sur « Gestion des produits ». Vous visualisez alors la liste de tous les produits Stormshield Network enregistrés dans l’espace. Sélectionnez le modèle du produit dont vous voulez récupérer la licence, puis cliquez sur le numéro de série de ce produit. -
Page 42: Annexe B : Reinitialisation Du Firewall
ANNEXE B : REINITIALISATION DU FIREWALL ANNEXE B : REINITIALISATION DU FIREWALL Il est possible de restaurer la configuration usine d’un Firewall Stormshield Network. Cette opération ramène alors le produit dans la version initiale de sa configuration. Cette réinitialisation ne modifie pas la version du firmware et ne concerne que la partition active. -
Page 43: Annexe C : Stockage Externe Des Traces Sur Carte Sd
PRÉSENTATION ET INSTALLATION - Gamme SN ANNEXE C : STOCKAGE EXTERNE DES TRACES SUR CARTE SD ANNEXE C : STOCKAGE EXTERNE DES TRACES SUR CARTE SD La fonctionnalité de Stockage externe des traces sur carte SD est disponible sur l’ensemble des modèles de la gamme SN, à... - Page 44 PRÉSENTATION ET INSTALLATION - Gamme SN ANNEXE C : STOCKAGE EXTERNE DES TRACES SUR CARTE SD Ces traces pourront être consultées via l’interface web SN Activity Reports sous forme de rapports, et également par l’application SN Event Reporter. Dans SN Activity Reports, 5 rapports sont activés par défaut. Le nombre de rapports activés peut être augmenté...
-
Page 45: Annexe D : Modules D' E Xtension (Sn2000, Sn3000 Ou Sn6000)
PRÉSENTATION ET INSTALLATION - Gamme SN ANNEXE D : MODULES D’EXTENSION (SN2000, SN3000 OU SN6000) ANNEXE D : MODULES D’ E XTENSION (SN2000, SN3000 OU SN6000) La procédure d’ajout d'un module d'extension au Firewall SN2000, SN3000 ou SN6000 se déroule en trois étapes principales : Etape 1 Arrêt du Firewall. -
Page 46: Procédures D'insertion/ Enlèvement De Modules Réseaux
PRÉSENTATION ET INSTALLATION - Gamme SN ANNEXE D : MODULES D’EXTENSION (SN2000, SN3000 OU SN6000) Procédures d’insertion/ enlèvement de modules réseaux L’ajout de modules réseaux ne requiert pas de licence spécifique. IMPORTANT L’ajout ou l’enlèvement de modules réseaux doit impérativement s’effectuer sur le produit mis à l’arrêt. Les contraintes concernant le placement des modules sont les suivantes : Les modules doivent être insérés de gauche à... -
Page 47: Annexe E : Transceivers Fibre
Distance maximum typique supportée (sous condition de qualité optimale) : 10 km NOTE Seuls les transceivers 1 Gigabit ou 10 Gigabits distribués par Stormshield Network sont supportés. Toutefois des câbles Twinax peuvent être utilisés. Contactez votre partenaire en cas de besoin spécifique. -
Page 48: Annexe F : Gestion Des Ssd
PRÉSENTATION ET INSTALLATION - Gamme SN ANNEXE F : GESTION DES SSD ANNEXE F : GESTION DES SSD Le SSD (Solid-state drive) du modèle SN2000 est amovible. De base, les deux SSD sont installés en RAID sur les modèles SN3000 et SN6000 sont également remplaçables. La reconstruction d’un SSD en RAID ne requiert pas de licence spécifique. - Page 49 PRÉSENTATION ET INSTALLATION - Gamme SN documentation@stormshield.eu Page 49 /49 snfrgde_installation-produit-GammeSN - v1.0 - Copyright Netasq 20144...