IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Mises à jour
Certaines fonctionnalités d’un équipement SNS nécessitent des mises à jour régulières (activées par défaut dans le menu Système > Active Update). L’absence totale de mises à jour empêcherait le pare-feu d’obtenir des correctifs de sécurité et le renouvellement de bases d’informations. Ces mises à jour peuvent être réalisées :
-
Hors ligne par la mise en place d’un miroir interne,
-
En ligne, à travers un serveur proxy ou en direct.
Si la mise à jour se fait en ligne, il y aura autant de flux de gestion que d’équipements SNS dans le SI. Cela peut occasionner une surconsommation de la bande passante. L’utilisation d’un miroir interne permet alors de restreindre le nombre d’équipements autorisés à accéder à Internet.
R24 | Mettre à jour depuis un miroir interne
Il est recommandé de mettre à jour régulièrement les services par l’activation des mises à jour automatiques et d’utiliser un miroir interne.
Pour une utilisation en ligne, il est recommandé de s’assurer que la connexion vers le serveur de mise à jour est uniquement utilisée par le pare-feu, vers cette seule destination et à cette seule fin. Cela peut se réaliser par la configuration d’un serveur proxy authentifiant. Le compte d’accès utilisé au niveau du proxy doit être un compte dédié et disposer d’accès restreints aux besoins de l’équipement (filtrage d’URL et de flux IP strictement nécessaires aux opérations de mise à jour d’équipements SNS, à savoir les URL update{1,2,3,4}.stormshield.eu et licence{1,2,3,4}.stormshield.eu).
R24 ⁃ | Mettre à jour au travers d'un proxy
En l’absence de miroir interne, l’équipement SNS doit accéder au miroir en ligne sur Internet au travers d’un proxy authentifiant avec un compte dédié et une politique de filtrage adaptée.