Mises à jour
Certaines fonctionnalités d’un pare-feu SNS nécessitent des mises à jour régulières (activées par défaut dans le menu Configuration > Système > Active Update). L’absence totale de mises à jour empêcherait le pare-feu SNS d’obtenir des correctifs de sécurité et le renouvellement de bases d’informations. Ces mises à jour peuvent être réalisées :
-
Hors ligne par la mise en place d’un miroir interne,
-
En ligne, à travers un serveur proxy ou en direct.
Si la mise à jour se fait en ligne, il y aura autant de flux de gestion que de pare-feux SNS dans le SI. Cela peut occasionner une surconsommation de la bande passante. L’utilisation d’un miroir interne permet alors de restreindre le nombre de pare-feux SNS autorisés à accéder à Internet.
Le serveur SMC peut être utilisé en tant que miroir interne pour les mises à jour des pare-feux SNS. Cette fonctionnalité peut être activée depuis le menu Configuration > Serveur Active Update du serveur SMC.
R24 | SNS | Mettre à jour depuis un miroir interne
Il est recommandé de mettre à jour régulièrement les services par l’activation des mises à jour automatiques et d’utiliser un miroir interne.
Pour une utilisation en ligne, il est recommandé de s’assurer que la connexion vers le serveur de mise à jour est uniquement utilisée par le pare-feu SNS, vers cette seule destination et à cette seule fin. Cela peut se réaliser par la configuration d’un serveur proxy authentifiant. Le compte d’accès utilisé au niveau du proxy doit être un compte dédié et disposer d’accès restreints aux besoins du pare-feu SNS (filtrage d’URL et de flux IP strictement nécessaires aux opérations de mise à jour des pare-feux SNS, à savoir les URL update{1,2,3,4}-sns.stormshieldcs.eu et licence{1,2,3,4}-sns.stormshieldcs.eu).
R24 ⁃ | SNS | Mettre à jour au travers d'un proxy
En l’absence de miroir interne, le pare-feu SNS doit accéder au miroir en ligne sur Internet au travers d’un proxy authentifiant avec un compte dédié et une politique de filtrage adaptée.