Stormshield Visibility Center : configuration du firewall

SVC Dashboard

Dans ce tutoriel, je vais vous expliquer comment mettre en place Stormshield Visibility Center  (SVC). SVC est une appliance (machine virtuelle) qui permet de stocker les logs des Firewall stormshield et d’avoir une interface web pour les consultés. Cette solution permet également de centraliser les logs de plusieurs firewalls. Configuration de SVC 1. Ouvrir une connexion …

Lire plus



SOPHOS XG : accès sans client

Présentation de l’accès sans client L’accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l’entreprise sans client VPN en passant directement par un navigateur internet comme le fait Citrix. Configuration du pare-feu 1. Aller sur l’interface d’administration du firewall. 2. Depuis le menu de navigation aller …

Lire plus



Sophos XG trafic élevé sur l’application BITS

Les mises à jour Windows et Office 2016 utilise le BITS du système d’exploitation pour télécharger les mises à jour. Le passage dans le proxy du firewall et de l’analyse antivirus « empêche » le téléchargement et celui-ci tourne en boucle saturant la bande. Vous pouvez voir sur la capture ci-dessous les statistiques sur 12 heures avec quasiment …

Lire plus



Stormshield limiter la bande passante d’une règle

Dans ce tutoriel, nous allons voir comment mettre en place une limitation de bande passante sur une plage horaire avec un stormshield sur une règle. J’ai été amené à mettre en place cette solution pour limiter le débit pour une sauvegarde externalisée qui déborde sur les horaires de travail. Pour fonctionner vous devez créer deux …

Lire plus



Stormshield : filtrage url https sans décryptage

Dans ce tutoriel, nous allons voir comment mettre en place un filtrage url https (SSL) sans avoir besoin de décrypter et donc de déployer le certificat du stormshield. Cette solution n’affiche pas de page de blocage, les utilisateurs auront une page blanche. Mise en œuvre du filtrage url https 1. Connectez-vous à votre Stormshield. 2. …

Lire plus



MSA 2040/2050 Configuration

Présentation Les baies de disques MSA 1040/1050 et MSA 2040/2050 sont des SAN d’entrée de gamme permettant la mise en place d’une solution de stockage hautes performances à un tarif très intéressant. Les baies MSA sont équipé d’un double contrôleur disponible en iSCSI, FC et SAS. Sur la gamme MSA 2040/2050, il est possible de …

Lire plus



Sophos XG : Ajouter une règle WAF

Présentation de WAF Web Application Firewall ou « Reverse Proxy » permet d’agir sur les règles de trafic entrants. Le fonctionnement est similaire au proxy que l’on peut mettre en place pour la sortie Internet en entreprise. Pour publier un site internet derrière un firewall sophos vous avez deux solutions : Le transfert de port (port forwarding) …

Lire plus