Onglet Sauvegarder

Lorsque le firewall dispose d'un module TPM (Trusted Platform Module) destiné à stocker de manière sécurisée les certificats, les clés, les fichiers de sauvegarde de configuration... et que ce TPM n'a pas été initialisé (que son mot de passe d'administration n'a pas encore été créé), une fenêtre d'initialisation du TPM est affichée à l'ouverture de l'onglet Sauvegarder. Pour plus d'informations concernant le module TPM, veuillez consulter la section Trusted Platform Module.

Sauvegarde de configuration

Via cet écran, vous allez pouvoir effectuer une sauvegarde de la configuration de votre firewall sous forme de fichiers, de manière exhaustive, et en protéger l’accès.

Nom donné à la sauvegarde : Par défaut, le nom de la sauvegarde proposé est « <numéro de série du firewall>_jour_mois_année.na ». Ce nom est modifiable.

Télécharger la sauvegarde de configuration Le fichier sera sauvegardé au format .na (Stormshield Network Archives).
Cliquez sur ce bouton pour l’enregistrer.

Configuration avancée

Il est fortement recommandé de protéger le fichier de sauvegarde par un mot de passe robuste.

Mot de passe Définissez un mot de passe pour protéger votre sauvegarde.
Confirmer Confirmez le mot de passe de votre sauvegarde, renseigné dans le champ précédent.
Robustesse du mot de passe Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ».
Il est fortement conseillé d’utiliser des combinaisons de lettres minuscules et majuscules, des chiffres ainsi que des caractères spéciaux.
Mot de passe du TPM Lorsque le firewall dispose d'un TPM et que celui-ci a été initialisé, il est nécessaire de saisir le mot de passe protégeant le TPM pour réaliser une sauvegarde de configuration.

Sauvegarde automatique de configuration

La sauvegarde périodique de votre configuration est maintenant proposée avec le service « Cloud backup ». Ces sauvegardes peuvent être stockées sur un serveur HTTP/HTTPS local ou externalisé, ou encore au sein de l’infrastructure proposée par le service Stormshield Network Cloud backup.

La sauvegarde périodique de votre configuration est effectuée de manière sécurisée.

NOTE
Il est recommandé de protéger le fichier de sauvegarde par un mot de passe qui devra être conservé soigneusement. En effet, ce dernier ne pourra être ni récupéré, ni réinitialisé par le support technique.

Les informations concernant la dernière sauvegarde automatique sont également disponibles dans le composant Propriétés du Tableau de Bord.

NOTE
Pour bénéficier du service, le Firewall doit être sous maintenance.

ON / OFF Positionnez le sélecteur sur ON pour activer l’envoi périodique d’une sauvegarde de la configuration de votre firewall.

Voici les différents paramètres du service :

Choix du serveur de sauvegarde
  • Cloud backup : ces sauvegardes sont stockées sur au sein de l’infrastructure de services Cloud par communication chiffrée.
  • Serveur personnalisé : ces sauvegardes sont stockées sur un serveur personnalisé, selon les critères choisis ci-après.
URL du serveur Localisation utilisée pour le dépôt des sauvegardes.
Cette URL est définie par la résolution du serveur Cloud ou du serveur personnalisé sélectionné ci-dessous combinée au chemin d’accès indiqué ci-après.
Serveur de sauvegarde Sélection d’un serveur personnalisé. Assurez-vous que la résolution du serveur sélectionné soit conforme à celle escomptée.
Nom donné à la sauvegarde Indiquez le nom attribué au fichier de sauvegarde.
Port du serveur Port d’écoute du serveur pour la réception des sauvegardes.
Protocole de communication Choix du protocole utilisé pour l’émission des sauvegardes, qui peut être HTTP ou HTTPS. Le protocole HTTPS nécessite de renseigner un certificat afin que le firewall puisse s'assurer de l'identité du serveur.
Certificat du serveur Dans le cas du choix d’un protocole en HTTPS, importez puis sélectionnez le certificat du serveur dans ce champ, afin que le firewall puisse l’authentifier. L’objectif est que le firewall puisse s'assurer de l'identité du serveur avant de lui transmettre la sauvegarde.
Chemin d'accès Selon la méthode d’envoi sélectionnée ci-dessous, ce chemin d'accès des données sur serveur peut être un dossier (/directory/) pour les méthodes WebDAV (auth) ou un script (/upload.php) pour la méthode POST.
Méthode d'envoi Les modes Basic et Digest (RFC 2617) sont des modes permettant l'identification du firewall sur le serveur à l’aide d’un identifiant et d'un mot de passe :
  • auth basic : ce mode transmet le mot de passe encodé mais en clair. Il est donc préconisé de l’utiliser avec une communication HTTPS.
  • auth digest : ce mode permet une identification sans transmettre le mot de passe en clair ; ce mode est plus sécurisé que le mode basic. Il est préconisé lors de l’utilisation d’une communication HTTP.
  • POST : l’identification par cette méthode n’étant pas géré, il est donc conseillé de l’employer avec une communication HTTPS.
Identifiant En cas d’utilisation d’une méthode d’envoi avec identification (auth basic ou auth digest), cet identifiant permet l’authentification du firewall par le serveur.
Mot de passe  (auth) En cas d’utilisation d’une méthode d’envoi avec identification (auth basic ou auth digest), ce mot de passe permet l’authentification du firewall par le serveur.
POST - control name En cas d’utilisation de la méthode d’envoi POST, ce champ indique le nom de contrôle présent dans l’en-tête des paquets HTTP.

Selon votre choix de sauvegarde par Cloud auto-backup ou sur un serveur personnalisé, vous pouvez sélectionner les paramètres suivants :

Fréquence des sauvegardes La sauvegarde automatique peut être effectuée tous les jours, tous les 7 jours ou tous les 30 jours.
 
Mot de passe du fichier de sauvegardeSi vous le souhaitez, il est possible de chiffrer votre fichier de configuration par un mot de passe. Il est recommandé de mettre un mot de passe complexe.
Il est recommandé de conserver ce mot de passe soigneusement, car sans celui-ci, toute restauration du fichier sera impossible. En effet, il n'est pas possible de changer ou réinitialiser ce mot de passe après la sauvegarde.
Mot de passe du fichier de sauvegardeCe bouton permet l’affichage d’une fenêtre d’édition d’un nouveau mot de passe. Ce nouveau mot de passe sera valable pour les prochaines sauvegardes uniquement.