PORTAIL D’IDENTIFICATION

Afin de renforcer la sécurité, la connexion au portail d’authentification et à l’interface d’administration web se fait en forçant certaines options du protocole SSL. La version SSL v3 est désactivée et les versions TLS activées, conformément aux recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Connexion

Pour pouvoir configurer votre firewall Stormshield Network, il faut vous connecter à l’interface d’administration web.

La configuration d’un firewall n’est accessible qu’aux administrateurs du produit.
L’attribution des droits aux utilisateurs et / ou aux groupes d’utilisateurs est effectuée dans le menu Système > Administrateurs par le « super admin » ou l’administrateur qui dispose de tous les droits.

Présentation de l’écran

Le module de connexion se décompose en 2 parties :

  • Une partie fixe
  • Une partie rétractable : Options

Un troisième volet optionnel est affiché lorsqu'un Avertissement pour l'accès à l'interface d'administration a été configuré sur le firewall (voir la section Configuration > onglet Administration du Firewall).

Les indications à fournir varient selon qu’il s’agit d’une première connexion au firewall ou pas.

Identifiant Champ réservé au login utilisateur disposant au minimum des droits base.
Mot de passe Mot de passe de l’utilisateur, qui sera invité à en saisir un s’il s’agit de sa première connexion.
Pour une configuration par défaut, il n’y a pas de mot de passe (champ vide).
S’authentifier en utilisant un certificat SSL Lorsque cette case est activée, les champs Utilisateur et Mot de passe ne sont plus nécessaires, donc grisés.
Le message suivant s’affiche : « L’utilisation de certificat vous permet de vous authentifier automatiquement. Voulez-vous activer l’authentification automatique ? ». Sélectionnez Authentification automatique ou Authentification manuelle.

REMARQUE
L’option de connexion automatique peut être activée automatiquement dans l’écran des Préférences > Paramètres de connexion > Se connecter automatiquement en utilisant un certificat SSL.

Se connecter Un clic sur ce bouton ou appuyer sur la touche « Entrée » permet d’envoyer les informations de connexion au firewall.

AVERTISSEMENT
Le firewall Stormshield Network est sensible à la casse, il fait donc la différence entre les majuscules et les minuscules, aussi bien pour le nom d'utilisateur que pour le mot de passe.

Options

Langue Langue de l’interface Web d'administration.
Lorsque l’utilisateur choisit une nouvelle langue pour l’IHM Web, la page d’authentification se recharge dans la langue choisie.
Les langues disponibles sont l’anglais, le français, le polonais, le hongrois et l'allemand.
Lecture seule Permet une connexion en mode "lecture".
Ainsi vous pouvez vous connecter au firewall sans droits de modifications au moyen d’un compte possédant habituellement ces droits. Ceci permet de ne pas utiliser les droits de modifications si cela n’est pas nécessaire.

REMARQUES

  • Les options sont contenues dans un cookie. L’utilisateur conserve donc sur son navigateur ses préférences de connexion.
  • Si, lors de la connexion sur la page d’authentification, l’option « Lecture seule » se trouve activée dans le cookie, la partie des options sera présentée déployée à l’utilisateur afin d’éviter toute confusion.

Notifications d’erreurs

Lorsqu’un champ est vide

Si l’utilisateur tente de s’authentifier alors qu’il n’a pas renseigné le champ Utilisateur ou Mot de passe, l’authentification n’est pas lancée et le message « Ce champ doit être renseigné » s’affiche.

Lorsque la touche « Verrouillage majuscules » est activée

Si cette touche est activée lorsque l’utilisateur renseigne son mot de passe, une icône d’avertissement s’affiche « la touche Verrouillage Majuscule est active ».

Échec d’authentification

Lorsqu’il y a échec d’authentification, le message suivant « L’authentification a échoué » s’affiche en rouge.

REMARQUE
Protection contre les attaques par force brute :
Lorsqu’un trop grand nombre de requête est effectué avec un mot de passe incorrect, le message suivant s’affiche : « La protection de l'authentification contre les attaques par force brute a été activée. La prochaine tentative d'authentification sera possible dans <nombre de secondes>.

Lorsque l'authentification TOTP est activée

Lorsque la méthode d'authentification TOTP est activée pour l'accès à l'interface Web d'administration, la saisie correcte d'un identifiant d'administrateur (autre que le compte super administrateur admin) et de son mot de passe est suivie de l'apparition d'une seconde fenêtre composée de deux champs :

  • Un premier cadre comporte un message invitant l'administrateur à réaliser son enrôlement TOTP via la page d'enrôlement du portail captif si cette action n'a pas encore été réalisée.
  • Un champ de saisie du code TOTP pour valider entièrement l'authentification de l'administrateur ayant réalisé son enrôlement TOTP.

Le compte « admin », super administrateur

Par défaut, il n’existe qu’un seul utilisateur possédant des droits d’administration des produits Stormshield Network, le compte "admin". Cet administrateur possède tous les droits. Il peut effectuer certaines opérations comme modifier la méthode d'authentification d’un utilisateur par exemple.

AVERTISSEMENT
Par défaut, le compte administrateur a la valeur "admin" comme identifiant et comme mot de passe.

REMARQUE
Étant donné les droits du compte "admin", Stormshield Network conseille de n’utiliser ce compte qu’en test ou dans le cas d’une maintenance.
Seul l’ « admin » peut attribuer des droits d’administration à d’autres utilisateurs.

Déconnexion

Pour vous déconnecter d’un firewall, suivez la procédure suivante :

  1. Dans le menu déroulant portant le nom de l'utilisateur connecté (en haut à droit de l’interface), sélectionnez Se déconnecter.
  2. Cliquez ensuite sur Quitter pour confirmer la déconnexion.
    L’interface d'administration revient à l’écran de connexion.
    Si vous cliquez sur Annuler, l’interface revient à l’écran principal, sans conséquence pour la suite de l'exécution du programme.