Configurer le firewall

Activer les sauvegardes automatiques vers Stormshield Network Cloud Backup

La fonctionnalité SN Cloud Backup est présente sur l’ensemble des Firewalls Stormshield Network. Le service nécessite cependant que le Firewall soit sous maintenance.

Les sauvegardes sont alors enregistrées dans votre espace sécurisé (https://mystormshield.eu) grâce à l’identification du numéro de série du Firewall.

1. Dans le menu Configuration > Système > Maintenance, positionnez-vous sur l'onglet Sauvegarder.
2. Dans l’écran Sauvegarde automatique de configuration, passez le bouton sur ON.
3. Sélectionnez la valeur Cloud backup.
4. Dans la partie Configuration avancée, sélectionnez la fréquence des sauvegardes automatiques (quotidienne, hebdomadaire ou mensuelle). La première sauvegarde réussie détermine le point de départ des sauvegardes à la fréquence choisie.
5. Si vous le souhaitez, indiquez un mot de passe destiné à protéger le fichier de sauvegarde. Ce mot de passe sera demandé lors de l’utilisation du fichier en vue d’une restauration de la configuration.
6. Appliquez les changements.

Activer les sauvegardes automatiques vers un serveur HTTP/HTTPS personnalisé

1. Dans le menu Configuration > Système > Maintenance, positionnez-vous sur l'onglet Sauvegarder.
2. Dans l’écran Sauvegarde automatique de configuration, passez le bouton sur ON.
3. Sélectionnez la valeur Serveur personnalisé.
4. Pour le champ Serveur de sauvegarde, sélectionnez ou créez directement un objet représentant le serveur vers lequel le Firewall enverra ses sauvegardes automatiques. Si le nom du serveur est de la forme server.mycompany.com (FQDN), assurez-vous que le firewall parvient à bien à résoudre ce nom DNS.
   Le champ URL du serveur est complété automatiquement en fonction des valeurs données aux champs Serveur de sauvegarde, Port du serveur, Protocole de communication et Chemin d’accès.
5. Pour le champ Port du serveur, sélectionnez ou créez directement depuis ce champ un objet représentant le port d’écoute du serveur de sauvegarde (objet réseau de type port).
6. Pour le champ Protocole de communication, sélectionnez HTTP ou HTTPS (recommandé) selon le protocole utilisé sur le serveur.
7. Pour le champ Certificat du serveur (uniquement si le protocole HTTPS est sélectionné), sélectionnez le certificat du serveur de sauvegardes, créé ou importé au préalable dans la PKI du Firewall.
8. Pour le champ Chemin d’accès, indiquez le répertoire du serveur dans lequel les sauvegardes seront stockées.

   IMPORTANT
   Pour les firewalls dont la version de firmware est inférieure à 1.2.0, ce chemin doit être précédé du caractère « / ». Exemple : /autobackup

9. Pour le champ Méthode d’envoi, sélectionnez la méthode d’accès ou d’authentification utilisée pour déposer les sauvegardes du Firewall sur le serveur (contrôle d’accès POST ou authentification Basic/Digest pour WebDAV).
   • La méthode POST ne présente aucune notion d’authentification. Côté serveur, elle nécessite un script pour traiter les données reçues (enregistrement des fichiers reçus dans un répertoire particulier, etc.). Ce script vérifie également la présence d’un « control name » dans le flux de données afin de traiter celles-ci.
   • La méthode d’identification Basic (RFC 2617) est par nature non sécurisée, car elle envoie le mot de passe encodé en Base64 mais en clair, donc facilement interprétable. Elle n’est donc conseillée qu’au travers d’une connexion chiffrée (HTTPS) pour le transfert des accréditations et des données.
   • La méthode d’identification Digest (RFC 2617) est plus sécurisée car basée sur un mécanisme de type « challenge/response » autour de l’empreinte MD5 du mot de passe client. Bien que pouvant être utilisée dans un flux HTTP, il est également fortement conseillé d’utiliser cette méthode au travers d’une connexion chiffrée (HTTPS) pour le transfert des données.
10. Pour le champ Identifiant (méthodes Basic ou Digest uniquement), indiquez le nom d’utilisateur requis pour se connecter au serveur.
11. Pour le champ Mot de passe (méthodes Basic ou Digest uniquement), indiquez le mot de passe de l’utilisateur renseigné précédemment.
12. Pour le champ POST – control name (méthode POST uniquement), indiquez le nom de contrôle utilisé si la méthode d’accès choisie est POST.
13. Pour le champ Fréquence des sauvegardes, sélectionnez la fréquence des sauvegardes automatiques (quotidienne, hebdomadaire ou mensuelle). La première sauvegarde réussie détermine le point de départ des sauvegardes à la fréquence choisie.
14. Pour le champ Mot de passe du fichier de sauvegarde (recommandé), indiquez un mot de passe destiné à protéger le fichier de sauvegarde. Ce mot de passe sera demandé lors de l’utilisation du fichier en vue d’une restauration de la configuration.
15. Appliquez les changements.