Configurer le firewall

Activer les sauvegardes automatiques

  1. Sélectionnez l’onglet Sauvegarder du module Configuration > Système > Maintenance.
  2. Dans l’écran Sauvegarde automatique de configuration, cochez la case Activer la sauvegarde automatique.

Envoyer les sauvegardes sur Stormshield Network Cloud Backup

Pour activer les sauvegardes automatiques vers le service Stormshield Network Cloud backup, sélectionnez la valeur « Cloud backup » pour le champ Choix du serveur de sauvegarde.

La fonctionnalité SN Cloud Backup est présente sur l’ensemble des Firewalls Stormshield Network. Le service nécessite cependant que le Firewall soit sous maintenance.

Les sauvegardes sont alors enregistrées dans votre espace sécurisé (https://mystormshield.eu) grâce à l’identification du numéro de série du Firewall. Il n’est donc pas nécessaire, pour cette fonctionnalité, de renseigner un identifiant et un mot de passe dans le module Préférences.

Seuls deux champs complémentaires sont à renseigner :

  • Fréquence des sauvegardes : sélectionnez l’une des 3 fréquences proposées (chaque jour, chaque semaine ou chaque mois).
  • Mot de passe du fichier de sauvegarde (optionnel): indiquez un mot de passe destiné à protéger le fichier de sauvegarde. Ce mot de passe sera demandé lors de l’utilisation du fichier en vue d’une restauration de la configuration.

Envoyer les sauvegardes sur un serveur HTTP/HTTPS personnalisé

Dans le champ Choix du serveur de sauvegarde, sélectionnez la valeur « Serveur personnalisé ». Complétez ensuite les différents champs du module Configuration avancée :

  1. Serveur de sauvegarde : sélectionnez ou créez directement depuis ce champ un objet représentant le serveur vers lequel le Firewall envoie ses sauvegardes automatiques. Si le nom du serveur est de la forme server.mycompany.com (FQDN), assurez-vous que le firewall parvient à bien à résoudre ce nom DNS.
    Le champ URL du serveur est complété automatiquement en fonction des valeurs données aux champs Serveur de sauvegarde, Port du serveur, Protocole de communication et Chemin d’accès.
  2. Port du serveur : sélectionnez ou créez directement depuis ce champ un objet représentant le port d’écoute du serveur de sauvegarde (objet réseau de type port).
  3. Protocole de communication : sélectionnez HTTP ou HTTPS (recommandé) selon le protocole utilisé sur le serveur.
  4. Certificat du serveur (uniquement si le protocole HTTPS est sélectionné) : sélectionnez le certificat du serveur de sauvegardes, créé ou importé au préalable dans la PKI du Firewall.
  5. Chemin d’accès : indiquez le répertoire du serveur dans lequel les sauvegardes seront stockées.

IMPORTANT

Pour les firewalls dont la version de firmware est inférieure à 1.2.0, ce chemin doit être précédé du caractère « / ». Exemple : /autobackup

  1. Méthode d’envoi : sélectionnez la méthode d’accès ou d’authentification utilisée pour déposer les sauvegardes du Firewall sur le serveur (contrôle d’accès POST ou authentification Basic/Digest pour WebDAV).
  • La méthode POST ne présente aucune notion d’authentification. Côté serveur, elle nécessite un script pour traiter les données reçues (enregistrement des fichiers reçus dans un répertoire particulier, etc.). Ce script vérifie également la présence d’un « control name » dans le flux de données afin de traiter celles-ci.
  • La méthode d’identification Basic (RFC 2617) est par nature non sécurisée, car elle envoie le mot de passe encodé en Base64 mais en clair, donc facilement interprétable. Elle n’est donc conseillée qu’au travers d’une connexion chiffrée (HTTPS) pour le transfert des accréditations et des données.
  • La méthode d’identification Digest (RFC 2617) est plus sécurisée car basée sur un mécanisme de type « challenge/response » autour de l’empreinte MD5 du mot de passe client. Bien que pouvant être utilisée dans un flux HTTP, il est également fortement conseillé d’utiliser cette méthode au travers d’une connexion chiffrée (HTTPS) pour le transfert des données.
  1. Identifiant (méthodes Basic ou Digest uniquement) : indiquez le nom d’utilisateur requis pour se connecter au serveur.
  2. Mot de passe (méthodes Basic ou Digest uniquement) : indiquez le mot de passe de l’utilisateur renseigné précédemment.
  3. POST – control name (méthode POST uniquement) : indiquez le nom de contrôle utilisé si la méthode d’accès choisie est POST.
  4. Fréquence des sauvegardes : sélectionnez la fréquence des sauvegardes automatiques (quotidienne, hebdomadaire ou mensuelle). La première sauvegarde réussie détermine le point de départ des sauvegardes à la fréquence choisie.
  5. Mot de passe du fichier de sauvegarde (recommandé) : indiquez un mot de passe destiné à protéger le fichier de sauvegarde. Ce mot de passe sera demandé lors de l’utilisation du fichier en vue d’une restauration de la configuration.