TUTO SUPPORT EP SECURITE MISE EN ROUTE Phase N 1 : Configuration de l équipement Sonic Wall Etape 1 : Initialisation de la configuration réseau WAN / LAN Connecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:\\192.168.168.168 [lancer le Wizard] Valider le certificat auto-généré le Sonic Wall Lancement du Wizard Sélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway PolyTech Marseille GII 3 eme année Page : 1/24 Etude Pratique Sécurité C671
Configurer le mot de passe administrateur admin / admin@2012 Sélectionner votre Time Zone Choisisser votre WAN Network Mode Configurer votre accès WAN : Chaque équipe aura une adresse attribuée par l enseignant PolyTech Marseille GII 3 eme année Page : 2/24 Etude Pratique Sécurité C671
Activer le ping et le HTTPS sur l interface WAN pour la phase de paramétrage de votre réseau sécurisé. Configurer votre LAN Configurer le LAN de votre entreprise à votre guise veuillez expliquer votre choix Activer le DHCP dans votre réseau interne LAN Etape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés de votre agence Avon Configurer votre WLAN pour les employés en affectant le SSID equipe-n equipe-employes SSID : equipe-n equipe-employes Passphrase : employes@2012 PolyTech Marseille GII 3 eme année Page : 3/24 Etude Pratique Sécurité C671
Faite attention à ne pas choisir un canal Wifi (channels de 1 à 11) identique à celui de l équipe voisine. Expliquer vos choix dans votre rapport pour obtenir les meilleurs performances Wifi ; Radio Mode, Couverture réseau. Sécuriser votre WLAN en choisissant le mode approprié. Veuillez justifier votre choix dans votre rapport. Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invités Le réseau invité n est pas sécurisé VLAN TAG N 2 SSID : equipe-n equipe-guest VLAN TAG N 2 Passphrase : guest@2012 Expliquer le choix pour le paramétrage de sécurité du WLAN Guest. Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéo Le réseau vidéo doit être sécurisé avec une clé de chiffrement différent du réseau employes. Expliquer le choix pour le paramétrage de sécurité du WLAN Video. SSID : equipe-3-video VLAN TAG N 3 Passphrase : video@2012 PolyTech Marseille GII 3 eme année Page : 4/24 Etude Pratique Sécurité C671
Etape 5 : Affectation des ports création deux réseaux Ethernet distincts Veuillez configurer l affectation des ports de telle manière à avoir un réseau Ethernet. Avant de l appliquer veuillez bien vérifier le résumé de votre configuration et le noter dans votre rapport d EP. NB : Dans la suite du paramétrage veillez à ne pas activer les licences d évaluation TRIAL PolyTech Marseille GII 3 eme année Page : 5/24 Etude Pratique Sécurité C671
Etape 6 : Paramétrage des Virtal Access Points Pour activer les réseaux sans-fil Wifi vous devez redémarrer le routeur Sonic Wall à travers l interface de management Restart. PolyTech Marseille GII 3 eme année Page : 6/24 Etude Pratique Sécurité C671
Phase N 2 : Définition et application de la politique de sécurité Ci-dessous la logique embarquée dans l appliance Sonicwall extrait de la documentation. PolyTech Marseille GII 3 eme année Page : 7/24 Etude Pratique Sécurité C671
Etape 1 : Paramétrage des zones Paramétrage de la zone LAN : Paramétrage de la zone WAN PolyTech Marseille GII 3 eme année Page : 8/24 Etude Pratique Sécurité C671
Paramétrage de la zone WLAN Paramétrage de la zone Guest PolyTech Marseille GII 3 eme année Page : 9/24 Etude Pratique Sécurité C671
Paramétrage de la zone Vidéo PolyTech Marseille GII 3 eme année Page : 10/24 Etude Pratique Sécurité C671
Création de la zone Employes. Synthèse de la configuration des zones et vérification PolyTech Marseille GII 3 eme année Page : 11/24 Etude Pratique Sécurité C671
Etape 2 : Création des utilisateurs Etape 3 : Activation des Guest Services pour les utilisateurs Etape 4 : Activation du bypass des règles de filtrage pour le directeur de la société PolyTech Marseille GII 3 eme année Page : 12/24 Etude Pratique Sécurité C671
Etape 5 : Politique de filtrage Définir la politique de filtrage. PolyTech Marseille GII 3 eme année Page : 13/24 Etude Pratique Sécurité C671
Etape 6 : Autorisation des utilisateurs à sortir sur Internet Modification des accès LAN to WAN A vous de compléter la politique de filtrage conformément aux spécifications de votre étude pratique pour les zones WLAN. - WLAN <-> LAN PolyTech Marseille GII 3 eme année Page : 14/24 Etude Pratique Sécurité C671
- WLAN : Entre les Zones Wifi Etape 7 : Activer la politique d acceptation en ligne de la charte Internet Activer la charte en ligne et Insérer la charte de votre ENT et le logo de l école Polytech. Etape 8 : Vérification des accès Veuillez vérifier à l aide d un PC connecter sur le tous les réseaux LAN et WLAN que votre politique de filtrage est opérationnelle. Une fois cela réalisé, veuillez solliciter le formateur pour valider votre politique de filtrage avant d avance plus loin dans l EP (à l exception de la messagerie sécurisée). Exemple de blocage PolyTech Marseille GII 3 eme année Page : 15/24 Etude Pratique Sécurité C671
Phase N 3 : Vidéo surveillance sur IP Etape 1 : Mise en service de la caméra IP sur le réseau Ethernet LAN L adresse ip par défaut de la caméra est 192.168.0.20 / 255.255.255.0 Accès par l interface web de la caméra : http://192.168.0.20 Taper : admin sans mot de passe Etape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexion de la liaison filaire PolyTech Marseille GII 3 eme année Page : 16/24 Etude Pratique Sécurité C671
Etape 3 : Vérification dans le sonicwall Etape 4 : Attribution d une adresse DHCP statique à la caméra IP Wifi Retrouver l adresse IP associée dans la rubrique DHCP server Associer de manière statique l adresse IP de votre caméra Wifi Rubrique DHCP Server Etape 5 : Autorisation des flux entre le LAN et la zone Video Veuillez autoriser tous les flux entre les zones LAN et Video. Remarque importante : ne pas activer les Guest services sur le LAN et la Video_Zone pour pouvoir communiquer entre ces deux entités. PolyTech Marseille GII 3 eme année Page : 17/24 Etude Pratique Sécurité C671
Phase N 4 : Accès en VPN SSL pour l accès distant à la caméra Etape 1 : Activer le mode SSL et sélection des algorithmes Veuillez imposer votre politique de chiffrement. Justifier votre choix. Etape 2: Configuration des rubriques VPN SSL Définir la plage d adressage VPN SSL et autres paramètres. Démarrer l outil Netextender au démarrage de votre session VPN SSL PolyTech Marseille GII 3 eme année Page : 18/24 Etude Pratique Sécurité C671
Router tous les flux à travers le VPN SSL Tunnel All Mode activé PolyTech Marseille GII 3 eme année Page : 19/24 Etude Pratique Sécurité C671
Etape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique Users Modification du profil de l utilisateur Alex Etape 5 : Activation de la connexion VPN sous Internet Explorer Attention pour le Login VPN cliquez sur sslvpnlogin dans la mire de login en bas à droite. PolyTech Marseille GII 3 eme année Page : 20/24 Etude Pratique Sécurité C671
Pour l installation suivre le FAQ (Installing NetExtender Using the Mozilla Firefox Browser / Internet Explorer http://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.7-4o&o=1767&n=0017c5bc06f0&t=sslvpnstatus Attention : Step 4 du FAQ The Allowed Sites - Software Installation window is displayed, with the address of the Virtual Office server in the address window. Click Allow to allow Virtual Office to install NetExtender, and click Close. Cliquez sur l Icône NetExtender si le téléchargement du plug in ne s effectue par correctement. PolyTech Marseille GII 3 eme année Page : 21/24 Etude Pratique Sécurité C671
Etape 6 : Première utilisation du VPN SSL - Installation de l outil NetExtender Cliquez sur NetExtender Client et installer le client Etape 7 : Vérification du tunnel VPN SSL Utilisation de NetExtender PolyTech Marseille GII 3 eme année Page : 22/24 Etude Pratique Sécurité C671
Ping de la caméra IP Connexion à la caméra à partir d un VPN SSL PolyTech Marseille GII 3 eme année Page : 23/24 Etude Pratique Sécurité C671
Outils de diagnostic PolyTech Marseille GII 3 eme année Page : 24/24 Etude Pratique Sécurité C671