TUTO SUPPORT EP SECURITE MISE EN ROUTE

Documents pareils
Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Direction des Systèmes d'information

Sommaire : = Configurations Obligatoire o = Configurations Facultative

Configuration du modem D-Link ADSL2+

GUIDE D UTILISATION ADSL ASSISTANCE

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

NovoSIP manuel de mise en service

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

WGW PBX. Guide de démarrage rapide

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Mise en place d un firewall d entreprise avec PfSense

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Configuration de l adressage IP sur le réseau local LAN

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Pare-feu VPN sans fil N Cisco RV110W

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

1. Présentation de WPA et 802.1X

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

La BOX Documentation complémentaire

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Contrôleur de communications réseau. Guide de configuration rapide DN

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

LAB : Schéma. Compagnie C / /24 NETASQ

TP 6 : Wifi Sécurité

Mise en place de la G4100 pack avec Livebox

Configuration de base de Jana server2. Sommaire

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Routeur VPN Wireless-N Cisco RV215W

Pare-feu VPN sans fil N Cisco RV120W

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

USER GUIDE. Interface Web

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

WIFI sécurisé en entreprise (sur un Active Directory 2008)

(1) Network Camera

Les réseaux des EPLEFPA. Guide «PfSense»

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Étendez les capacités de vos points de vente & sécurisez vos transactions.

TUTORIAL ULTRAVNC (EDITION 2)

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Etape 1 : Connexion de l antenne WiFi et mise en route

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

CONFIGURATION DE BASE

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

Début de la procédure

NovoSIP manuel de mise en service

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

REPETEUR SANS FIL N 300MBPS

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Un peu de vocabulaire

Sommaire 1. Aperçu du Produit

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Guide SQL Server 2008 pour HYSAS

Installation et paramétrage de Fedora dans VirtualBox.

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

GUIDE D INSTALLATION RAPIDE DEXH264

Guide d'installation Application PVe sur poste fixe

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

RX3041. Guide d'installation rapide

Procédure d installation de la solution Central WiFI Manager CWM

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Figure 1a. Réseau intranet avec pare feu et NAT.

Guide d utilisation Business Livebox

pfsense Manuel d Installation et d Utilisation du Logiciel

Comprendre le Wi Fi. Patrick VINCENT

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

Arkoon Security Appliances Fast 360

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Fiche d identité produit

Administration d un client Windows XP professionnel

Mini Répéteur WIFI NOTICE D UTILISATION

DIFF AVANCÉE. Samy.

Contrôle d accès Centralisé Multi-sites

Programme formation pfsense Mars 2011 Cript Bretagne

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Manuel d installation pour L ARENAC

CONFIGURATION DE BASE

Augmenter la portée de votre WiFi avec un répéteur

Prérequis techniques

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

Guide d installation Caméras PANASONIC Série BL

SmartCam HD. Guide d utilisation

Serveur de messagerie sous Debian 5.0

Formation. Module WEB 4.1. Support de cours

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Installation du transfert de fichier sécurisé sur le serveur orphanet

Transcription:

TUTO SUPPORT EP SECURITE MISE EN ROUTE Phase N 1 : Configuration de l équipement Sonic Wall Etape 1 : Initialisation de la configuration réseau WAN / LAN Connecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:\\192.168.168.168 [lancer le Wizard] Valider le certificat auto-généré le Sonic Wall Lancement du Wizard Sélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway PolyTech Marseille GII 3 eme année Page : 1/24 Etude Pratique Sécurité C671

Configurer le mot de passe administrateur admin / admin@2012 Sélectionner votre Time Zone Choisisser votre WAN Network Mode Configurer votre accès WAN : Chaque équipe aura une adresse attribuée par l enseignant PolyTech Marseille GII 3 eme année Page : 2/24 Etude Pratique Sécurité C671

Activer le ping et le HTTPS sur l interface WAN pour la phase de paramétrage de votre réseau sécurisé. Configurer votre LAN Configurer le LAN de votre entreprise à votre guise veuillez expliquer votre choix Activer le DHCP dans votre réseau interne LAN Etape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés de votre agence Avon Configurer votre WLAN pour les employés en affectant le SSID equipe-n equipe-employes SSID : equipe-n equipe-employes Passphrase : employes@2012 PolyTech Marseille GII 3 eme année Page : 3/24 Etude Pratique Sécurité C671

Faite attention à ne pas choisir un canal Wifi (channels de 1 à 11) identique à celui de l équipe voisine. Expliquer vos choix dans votre rapport pour obtenir les meilleurs performances Wifi ; Radio Mode, Couverture réseau. Sécuriser votre WLAN en choisissant le mode approprié. Veuillez justifier votre choix dans votre rapport. Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invités Le réseau invité n est pas sécurisé VLAN TAG N 2 SSID : equipe-n equipe-guest VLAN TAG N 2 Passphrase : guest@2012 Expliquer le choix pour le paramétrage de sécurité du WLAN Guest. Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéo Le réseau vidéo doit être sécurisé avec une clé de chiffrement différent du réseau employes. Expliquer le choix pour le paramétrage de sécurité du WLAN Video. SSID : equipe-3-video VLAN TAG N 3 Passphrase : video@2012 PolyTech Marseille GII 3 eme année Page : 4/24 Etude Pratique Sécurité C671

Etape 5 : Affectation des ports création deux réseaux Ethernet distincts Veuillez configurer l affectation des ports de telle manière à avoir un réseau Ethernet. Avant de l appliquer veuillez bien vérifier le résumé de votre configuration et le noter dans votre rapport d EP. NB : Dans la suite du paramétrage veillez à ne pas activer les licences d évaluation TRIAL PolyTech Marseille GII 3 eme année Page : 5/24 Etude Pratique Sécurité C671

Etape 6 : Paramétrage des Virtal Access Points Pour activer les réseaux sans-fil Wifi vous devez redémarrer le routeur Sonic Wall à travers l interface de management Restart. PolyTech Marseille GII 3 eme année Page : 6/24 Etude Pratique Sécurité C671

Phase N 2 : Définition et application de la politique de sécurité Ci-dessous la logique embarquée dans l appliance Sonicwall extrait de la documentation. PolyTech Marseille GII 3 eme année Page : 7/24 Etude Pratique Sécurité C671

Etape 1 : Paramétrage des zones Paramétrage de la zone LAN : Paramétrage de la zone WAN PolyTech Marseille GII 3 eme année Page : 8/24 Etude Pratique Sécurité C671

Paramétrage de la zone WLAN Paramétrage de la zone Guest PolyTech Marseille GII 3 eme année Page : 9/24 Etude Pratique Sécurité C671

Paramétrage de la zone Vidéo PolyTech Marseille GII 3 eme année Page : 10/24 Etude Pratique Sécurité C671

Création de la zone Employes. Synthèse de la configuration des zones et vérification PolyTech Marseille GII 3 eme année Page : 11/24 Etude Pratique Sécurité C671

Etape 2 : Création des utilisateurs Etape 3 : Activation des Guest Services pour les utilisateurs Etape 4 : Activation du bypass des règles de filtrage pour le directeur de la société PolyTech Marseille GII 3 eme année Page : 12/24 Etude Pratique Sécurité C671

Etape 5 : Politique de filtrage Définir la politique de filtrage. PolyTech Marseille GII 3 eme année Page : 13/24 Etude Pratique Sécurité C671

Etape 6 : Autorisation des utilisateurs à sortir sur Internet Modification des accès LAN to WAN A vous de compléter la politique de filtrage conformément aux spécifications de votre étude pratique pour les zones WLAN. - WLAN <-> LAN PolyTech Marseille GII 3 eme année Page : 14/24 Etude Pratique Sécurité C671

- WLAN : Entre les Zones Wifi Etape 7 : Activer la politique d acceptation en ligne de la charte Internet Activer la charte en ligne et Insérer la charte de votre ENT et le logo de l école Polytech. Etape 8 : Vérification des accès Veuillez vérifier à l aide d un PC connecter sur le tous les réseaux LAN et WLAN que votre politique de filtrage est opérationnelle. Une fois cela réalisé, veuillez solliciter le formateur pour valider votre politique de filtrage avant d avance plus loin dans l EP (à l exception de la messagerie sécurisée). Exemple de blocage PolyTech Marseille GII 3 eme année Page : 15/24 Etude Pratique Sécurité C671

Phase N 3 : Vidéo surveillance sur IP Etape 1 : Mise en service de la caméra IP sur le réseau Ethernet LAN L adresse ip par défaut de la caméra est 192.168.0.20 / 255.255.255.0 Accès par l interface web de la caméra : http://192.168.0.20 Taper : admin sans mot de passe Etape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexion de la liaison filaire PolyTech Marseille GII 3 eme année Page : 16/24 Etude Pratique Sécurité C671

Etape 3 : Vérification dans le sonicwall Etape 4 : Attribution d une adresse DHCP statique à la caméra IP Wifi Retrouver l adresse IP associée dans la rubrique DHCP server Associer de manière statique l adresse IP de votre caméra Wifi Rubrique DHCP Server Etape 5 : Autorisation des flux entre le LAN et la zone Video Veuillez autoriser tous les flux entre les zones LAN et Video. Remarque importante : ne pas activer les Guest services sur le LAN et la Video_Zone pour pouvoir communiquer entre ces deux entités. PolyTech Marseille GII 3 eme année Page : 17/24 Etude Pratique Sécurité C671

Phase N 4 : Accès en VPN SSL pour l accès distant à la caméra Etape 1 : Activer le mode SSL et sélection des algorithmes Veuillez imposer votre politique de chiffrement. Justifier votre choix. Etape 2: Configuration des rubriques VPN SSL Définir la plage d adressage VPN SSL et autres paramètres. Démarrer l outil Netextender au démarrage de votre session VPN SSL PolyTech Marseille GII 3 eme année Page : 18/24 Etude Pratique Sécurité C671

Router tous les flux à travers le VPN SSL Tunnel All Mode activé PolyTech Marseille GII 3 eme année Page : 19/24 Etude Pratique Sécurité C671

Etape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique Users Modification du profil de l utilisateur Alex Etape 5 : Activation de la connexion VPN sous Internet Explorer Attention pour le Login VPN cliquez sur sslvpnlogin dans la mire de login en bas à droite. PolyTech Marseille GII 3 eme année Page : 20/24 Etude Pratique Sécurité C671

Pour l installation suivre le FAQ (Installing NetExtender Using the Mozilla Firefox Browser / Internet Explorer http://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.7-4o&o=1767&n=0017c5bc06f0&t=sslvpnstatus Attention : Step 4 du FAQ The Allowed Sites - Software Installation window is displayed, with the address of the Virtual Office server in the address window. Click Allow to allow Virtual Office to install NetExtender, and click Close. Cliquez sur l Icône NetExtender si le téléchargement du plug in ne s effectue par correctement. PolyTech Marseille GII 3 eme année Page : 21/24 Etude Pratique Sécurité C671

Etape 6 : Première utilisation du VPN SSL - Installation de l outil NetExtender Cliquez sur NetExtender Client et installer le client Etape 7 : Vérification du tunnel VPN SSL Utilisation de NetExtender PolyTech Marseille GII 3 eme année Page : 22/24 Etude Pratique Sécurité C671

Ping de la caméra IP Connexion à la caméra à partir d un VPN SSL PolyTech Marseille GII 3 eme année Page : 23/24 Etude Pratique Sécurité C671

Outils de diagnostic PolyTech Marseille GII 3 eme année Page : 24/24 Etude Pratique Sécurité C671

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back