Stormshield Visibility Center : configuration du firewall

SVC Dashboard

Dans ce tutoriel, je vais vous expliquer comment mettre en place Stormshield Visibility Center  (SVC). SVC est une appliance (machine virtuelle) qui permet de stocker les logs des Firewall stormshield et d’avoir une interface web pour les consultés. Cette solution permet également de centraliser les logs de plusieurs firewalls. Configuration de SVC 1. Ouvrir une connexion …

Read moreStormshield Visibility Center : configuration du firewall

SOPHOS XG : accès sans client

Présentation de l’accès sans client L’accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l’entreprise sans client VPN en passant directement par un navigateur internet comme le fait Citrix. Mise en œuvre Configuration du pare-feu 1. Aller sur l’interface d’administration du firewall. 2. Depuis le menu …

Read moreSOPHOS XG : accès sans client

Sophos XG trafic élevé sur l’application BITS

Symptôme Les mises à jour Windows et Office 2016 utilise le BITS du système d’exploitation pour télécharger les mises à jour. Le passage dans le proxy du firewall et de l’analyse antivirus « empêche » le téléchargement et celui-ci tourne en boucle saturant la bande. Vous pouvez voir sur la capture ci-dessous les statistiques sur 12 heures avec …

Read moreSophos XG trafic élevé sur l’application BITS

Stormshield limiter la bande passante d’une règle

Contexte Dans ce tutoriel, nous allons voir comment mettre en place une limitation de bande passante sur une plage horaire avec un stormshield sur une règle. J’ai été amené à mettre en place cette solution pour limiter le débit pour une sauvegarde externalisée qui déborde sur les horaires de travail. Pour fonctionner vous devez créer …

Read moreStormshield limiter la bande passante d’une règle

Stormshield : filtrage url https sans décryptage

Présentation Dans ce tutoriel, nous allons voir comment mettre en place un filtrage url https (SSL) sans avoir besoin de décrypter et donc de déployer le certificat du stormshield. Cette solution n’affiche pas de page de blocage, les utilisateurs auront une page blanche. Mise en œuvre du filtrage url https 1. Connectez-vous à votre Stormshield. …

Read moreStormshield : filtrage url https sans décryptage

Sophos XG : Ajouter une règle WAF

Présentation de WAF Web Application Firewall ou « Reverse Proxy » permet d’agir sur les règles de trafic entrants. Le fonctionnement est similaire au proxy que l’on peut mettre en place pour la sortie Internet en entreprise. Pour publier un site internet derrière un firewall sophos vous avez deux solutions : Le transfert de port (port forwarding) …

Read moreSophos XG : Ajouter une règle WAF