PORTAIL D’IDENTIFICATION
Afin de renforcer la sécurité, la connexion au portail d’authentification et à l’interface d’administration web se fait en forçant certaines options du protocole SSL. La version SSL v3 est désactivée et les versions TLS activées, conformément aux recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Connexion
Pour pouvoir configurer votre firewall Stormshield Network, il faut vous connecter à l’interface d’administration web.
La configuration d’un firewall n’est accessible qu’aux administrateurs du produit.
L’attribution des droits aux utilisateurs et / ou aux groupes d’utilisateurs est effectuée dans le menu Système > Administrateurs par le « super admin » ou l’administrateur qui dispose de tous les droits.
Présentation de l’écran
Le module de connexion se décompose en 2 parties :
- Une partie fixe
- Une partie rétractable : Options
Un troisième volet optionnel est affiché lorsqu'un Avertissement pour l'accès à l'interface d'administration a été configuré sur le firewall (voir la section Configuration > onglet Administration du Firewall).
Les indications à fournir varient selon qu’il s’agit d’une première connexion au firewall ou pas.
| Identifiant | Champ réservé au login utilisateur disposant au minimum des droits base. |
| Mot de passe | Mot de passe de l’utilisateur, qui sera invité à en saisir un s’il s’agit de sa première connexion. Pour une configuration par défaut, il n’y a pas de mot de passe (champ vide). |
| S’authentifier en utilisant un certificat SSL | Lorsque cette case est activée, les champs Utilisateur et Mot de passe ne sont plus nécessaires, donc grisés. Le message suivant s’affiche : « L’utilisation de certificat vous permet de vous authentifier automatiquement. Voulez-vous activer l’authentification automatique ? ». Sélectionnez Authentification automatique ou Authentification manuelle. REMARQUE |
| Se connecter | Un clic sur ce bouton ou appuyer sur la touche « Entrée » permet d’envoyer les informations de connexion au firewall. |
AVERTISSEMENT
Le firewall Stormshield Network est sensible à la casse, il fait donc la différence entre les majuscules et les minuscules, aussi bien pour le nom d'utilisateur que pour le mot de passe.
Options
| Langue | Langue de l’interface Web d'administration. Lorsque l’utilisateur choisit une nouvelle langue pour l’IHM Web, la page d’authentification se recharge dans la langue choisie. Les langues disponibles sont l’anglais, le français, le polonais, le hongrois et l'allemand. |
| Lecture seule | Permet une connexion en mode "lecture". Ainsi vous pouvez vous connecter au firewall sans droits de modifications au moyen d’un compte possédant habituellement ces droits. Ceci permet de ne pas utiliser les droits de modifications si cela n’est pas nécessaire. |
REMARQUES
- Les options sont contenues dans un cookie. L’utilisateur conserve donc sur son navigateur ses préférences de connexion.
- Si, lors de la connexion sur la page d’authentification, l’option « Lecture seule » se trouve activée dans le cookie, la partie des options sera présentée déployée à l’utilisateur afin d’éviter toute confusion.
Notifications d’erreurs
Lorsqu’un champ est vide
Si l’utilisateur tente de s’authentifier alors qu’il n’a pas renseigné le champ Utilisateur ou Mot de passe, l’authentification n’est pas lancée et le message « Ce champ doit être renseigné » s’affiche.
Lorsque la touche « Verrouillage majuscules » est activée
Si cette touche est activée lorsque l’utilisateur renseigne son mot de passe, une icône d’avertissement s’affiche « la touche Verrouillage Majuscule est active ».
Échec d’authentification
Lorsqu’il y a échec d’authentification, le message suivant « L’authentification a échoué » s’affiche en rouge.
REMARQUE
Protection contre les attaques par force brute :
Lorsqu’un trop grand nombre de requête est effectué avec un mot de passe incorrect, le message suivant s’affiche : « La protection de l'authentification contre les attaques par force brute a été activée. La prochaine tentative d'authentification sera possible dans <nombre de secondes>.
Lorsque l'authentification TOTP est activée
Lorsque la méthode d'authentification TOTP est activée pour l'accès à l'interface Web d'administration, la saisie correcte d'un identifiant d'administrateur (autre que le compte super administrateur admin) et de son mot de passe est suivie de l'apparition d'une seconde fenêtre composée de deux champs :
- Un premier cadre comporte un message invitant l'administrateur à réaliser son enrôlement TOTP via la page d'enrôlement du portail captif si cette action n'a pas encore été réalisée.
- Un champ de saisie du code TOTP pour valider entièrement l'authentification de l'administrateur ayant réalisé son enrôlement TOTP.
Le compte « admin », super administrateur
Par défaut, il n’existe qu’un seul utilisateur possédant des droits d’administration des produits Stormshield Network, le compte "admin". Cet administrateur possède tous les droits. Il peut effectuer certaines opérations comme modifier la méthode d'authentification d’un utilisateur par exemple.
AVERTISSEMENT
Par défaut, le compte administrateur a la valeur "admin" comme identifiant et comme mot de passe.
REMARQUE
Étant donné les droits du compte "admin", Stormshield Network conseille de n’utiliser ce compte qu’en test ou dans le cas d’une maintenance.
Seul l’ « admin » peut attribuer des droits d’administration à d’autres utilisateurs.
Déconnexion
Pour vous déconnecter d’un firewall, suivez la procédure suivante :
- Dans le menu déroulant portant le nom de l'utilisateur connecté (en haut à droit de l’interface), sélectionnez Se déconnecter.
- Cliquez ensuite sur Quitter pour confirmer la déconnexion.
L’interface d'administration revient à l’écran de connexion.
Si vous cliquez sur Annuler, l’interface revient à l’écran principal, sans conséquence pour la suite de l'exécution du programme.