PORTAIL D’IDENTIFICATION

Afin de renforcer la sécurité, la connexion au portail d’authentification et à l’interface d’administration web se fait en forçant certaines options du protocole SSL. La version SSLv3 est désactivée et les versions TLS activées, conformément aux recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Ces options n’étant pas supportées par le navigateur Internet Explorer en version 6, 7 et 8, il conseillé d’utiliser une version supérieure de ce navigateur. Toutefois, ce mode peut être désactivé par commande CLI (CONFIG AUTH HTTPS sslparanoiac=0 / CONFIG AUTH ACTIVATE).

Connexion

Pour pouvoir configurer votre firewall Stormshield Network, il faut vous connecter à l’interface d’administration web.

La configuration d’un firewall n’est accessible qu’aux administrateurs du produit. L’attribution des droits aux utilisateurs et/ou aux groupes d’utilisateurs est effectuée dans le menu Système\Administrateurs par le « super admin » ou l’administrateur qui dispose de tous les droits.

Présentation de l’écran

Le module de connexion se décompose en 2 parties :

  • Une partie fixe
  • Une partie rétractable : options

 

Les indications à fournir varient selon qu’il s’agit d’une première connexion au firewall ou pas.

Utilisateur

Champ réservé au login utilisateur disposant au minimum des droits base.

Mot de passe

Mot de passe de l’utilisateur, qui sera invité à en saisir un s’il s’agit de sa première connexion. Pour une configuration par défaut, il n’y a pas de mot de passe (champ vide).

S’authentifier en utilisant un certificat SSL

Lorsque cette case est activée, les champs Utilisateur et Mot de passe ne sont plus nécessaires, donc grisés.

 

Le message suivant s’affiche : « L’utilisation de certificat vous permet de vous authentifier automatiquement. Voulez-vous activer l’authentification automatique ? ». Sélectionnez Authentification automatique ou Authentification manuelle.

REMARQUE

L’option de connexion automatique peut être activée automatiquement dans l’écran des Préférences\Paramètres de connexion\Se connecter automatiquement en utilisant un certificat SSL.

S’authentifier

Un clic sur ce bouton ou appuyer sur la touche « Entrée » permet d’envoyer les informations de connexion au firewall.

AVERTISSEMENT

Le firewall Stormshield Network est sensible à la casse, il fait la différence entre les majuscules et les minuscules, aussi bien pour le nom d'utilisateur que pour le mot de passe.

Options

 

Langue

Langue de l’IHM Web. Lorsque l’utilisateur choisit une nouvelle langue pour l’IHM Web, la page d’authentification se recharge dans la langue choisie. Les langues disponibles sont l’anglais, le français, le polonais, le hongrois et l'allemand.

Lecture seule

Permet une connexion en mode "lecture". Ainsi vous pouvez vous connecter au firewall sans droits de modifications au moyen d’un compte possédant habituellement ces droits. Ceci permet de ne pas utiliser les droits de modifications si cela n’est pas nécessaire.

REMARQUE

  • Les options sont contenues dans un cookie. L’utilisateur conserve donc sur son navigateur ses préférences de connexion.
  • Si, lors de la connexion sur la page d’authentification, l’option « Lecture seule » se trouve activée dans le cookie, la partie des options sera présentée déployée à l’utilisateur afin d’éviter toute confusion.

Notifications d’erreurs

Lorsqu’un champ est vide

Si l’utilisateur tente de s’authentifier alors qu’il n’a pas renseigné le champ Utilisateur ou Mot de passe, l’authentification n’est pas lancée et le message « Ce champ doit être renseigné » s’affiche.

Lorsque la touche « Caps lock » est activée

Si cette touche est activée lorsque l’utilisateur renseigne son mot de passe, une icône d’avertissement s’affiche « la touche Verrouillage Majuscule est active ».

Echec d’authentification

Lorsqu’il y a échec d’authentification, le message suivant « L’authentification a échoué » s’affiche en rouge.

REMARQUE

Protection contre les attaques par force brute :

Lorsqu’un trop grand nombre de requête est effectué avec un mot de passe incorrect, le message suivant s’affiche : « La protection de l'authentification contre les attaques par force brute a été activée. La prochaine tentative d'authentification sera possible dans <nombre de secondes>.

Le compte « admin », super administrateur

Par défaut, il n’existe qu’un seul utilisateur possédant des droits d’administration des produits Stormshield Network, le compte "admin". Cet administrateur possède tous les droits. Il peut effectuer certaines opérations comme modifier la méthode d'authentification d’un utilisateur par exemple.

AVERTISSEMENT

Par défaut, le compte administrateur a la valeur "admin" comme login et comme mot de passe.

REMARQUE

Etant donné les droits du compte "admin", Stormshield Network conseille de n’utiliser ce compte qu’en test ou dans le cas d’une maintenance.

Seul l’ « admin » peut attribuer des droits d’administration à d’autres utilisateurs.

Déconnexion

Pour vous déconnecter d’un firewall, suivez la procédure suivante :

Sélectionnez en haut à droit de l’interface. L’écran « Quitter ? » s’affiche avec le message suivant « Vous allez être déconnecté. ». Cliquez ensuite sur Quitter, ou Annuler si vous ne souhaitez pas poursuivre la déconnexion.

En cliquant sur Quitter, L’interface revient à l’écran de connexion. L'annulation provoque le retour à l'écran principal, sans conséquence pour la suite de l'exécution du programme.