IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Onglet Administration du Firewall
Accès à l’interface d’administration du Firewall
| Autoriser le compte ‘admin’ à se connecter | Le super-administrateur (compte "admin") est le seul compte ayant tous les droits. Il peut se connecter sans certificat. Il est nécessaire de cocher cette case si vous souhaitez conserver ces accès privilégiés. IMPORTANT |
| Port d’écoute | Ce champ représente le port sur lequel vous pourrez accéder à l’interface d’administration (https, tcp/443 par défaut). Vous pouvez créer un port d’écoute supplémentaire en cliquant sur l’icône  .IMPORTANT |
| Configurer le certificat SSL du service | Cliquez sur ce lien pour modifier le certificat présenté par l’interface d’administration et le portail d’authentification du firewall. |
| Délai maximal d'inactivité (tous administrateurs) | Définissez le délai maximal d'inactivité autorisé avant déconnexion pour tous les comptes administrateurs du firewall. Seul le super-administrateur peut modifier ce paramètre. Un compte administrateur peut toutefois définir dans ses préférences un temps de déconnexion en cas d'inactivité tant qu'il est égal ou inférieur au délai maximal paramétré par le super-administrateur. |
| Activer la protection contre les attaques par force brute | Les attaques par force brute se définissent par des tentatives de connexion répétées au firewall, en testant toutes les combinaisons de mot de passe possibles. En cochant cette case, vous empêcherez cela et dégriserez les deux champs suivants, afin de limiter les tentatives de connexion. |
| Tentatives d’authentification autorisées | Nombre maximum de tentatives de connexion avant blocage (erreur d’identifiant ou de mot de passe / sensibilité à la casse par exemple). Les tentatives d’authentification autorisées sont limitées à 3 par défaut. |
| Durée de blocage (minutes) | Temps durant lequel vous ne pourrez pas vous connecter au firewall après le nombre d’échecs spécifié ci-dessus. La durée de blocage ne peut excéder 60 minutes. |
Accès aux pages d’administration du Firewall
| Ajouter un serveur | Choisissez un serveur au sein de la liste déroulante d’objets proposés. Celui-ci sera considéré comme un Poste d’administration autorisé à se connecter à l’interface d’administration. Cela peut être une machine, un groupe de machines, un réseau ou une plage d’adresses. |
| Supprimer | Sélectionner la ligne à retirer de la liste et cliquez sur Supprimer. |
Avertissement pour l'accès à l'interface d'administration
| Fichier d'avertissement | Vous pouvez ajouter un texte d'avertissement (disclaimer) sur la page de connexion à l'interface Web d'administration du firewall. Il s'affiche alors dans un cadre au dessus des champs identifiant et mot de passe. Le fichier contenant ce texte peut-être chargé sur le firewall à l'aide du sélecteur de fichiers  .Pour une mise en forme enrichie, le texte peut être au format HTML mais ne doit pas comporter de JavaScript. Une fois le fichier enregistré sur le firewall, son contenu peut être affiché à l'aide du bouton  . |
| Supprimer le fichier d'avertissement | Ce bouton permet de supprimer le fichier d'avertissement préalablement chargé sur le firewall. |
Accès distant par SSH
| Activer l’accès par SSH | Le SSH (Secure Shell) est un protocole qui permet de se connecter à une machine distante avec une liaison sécurisée. Les données sont chiffrées entre machines. Le SSH permet également d'exécuter des commandes sur un serveur distant. Cochez cette case si vous souhaitez vous connecter à distance en mode console, et ce, de manière totalement sécurisée. NOTE |
| Autoriser l’utilisation de mot de passe | Le mot de passe en question correspond à celui du compte « admin », étant le seul à pouvoir se connecter en SSH. L’« admin » devra le présenter pour accéder au firewall via une machine distante. Vous pouvez aussi utiliser un couple clé privée / clé publique pour vous authentifier. |
| Port d’écoute | Ce champ représente le port sur lequel vous pourrez accéder à l’interface d’administration (ssh, tcp/22 par défaut). Vous pouvez créer un port d’écoute supplémentaire en cliquant sur l’icône .IMPORTANT |