TRUSTED PLATFORM MODULE (TPM)

Le module TPM (Trusted Platform Module) présent sur certains firewalls SNS offre un stockage matériel renforçant le niveau de sécurité des certificats stockés sur le firewall.

Tous les modèles récents depuis le SNi20 disposent d'un module TPM. Retrouvez les modèles concernés sur la page Nos firewalls Stormshield Network Security du site de Stormshield.

Pour pouvoir utiliser le module TPM et protéger des clés privées de certificats, celui-ci doit être au préalable initialisé.

Initialiser le module TPM

L'initialisation peut être réalisée par un administrateur disposant du droit Accès au TPM (E) lors du premier accès au module Objets > Certificats et PKI.

À l'ouverture du module, la fenêtre d'initialisation du TPM s'affiche et un mot de passe d'administration du TPM doit être défini. Il doit respecter la politique de mots de passe définie sur le firewall. Conservez ce mot de passe dans un espace sécurisé et sauvegardé.

Si le firewall est membre d'un cluster en haute disponibilité, l'initialisation du TPM du firewall actif déclenche automatiquement l'initialisation du TPM du firewall passif.

Pour plus d'informations sur l'initialisation du module TPM, reportez-vous à la note technique Configurer le module TPM et protéger les clés privées de certificats du firewall SNS.

Utiliser dans la configuration du firewall des certificats dont la clé privée est protégée par le TPM

Le mécanisme de sécurisation par le module TPM s'applique aux certificats dans les cas suivants :

• VPN IPsec (module VPN > VPN IPsec),
• VPN SSL (module VPN > VPN SSL),
• Déchiffrement SSL/TLS pour l'interface Web d'administration et le portail captif (module Utilisateurs > Authentification),
• Communications avec le serveur SMC (module Système > Management Center),
• Envois de logs vers un serveur syslog (module Notifications > Traces - Syslog - IPFIX),
• LDAP interne (module Utilisateurs > Configuration des annuaires).

Pour plus d'informations sur la protection par le TPM des clés privées de certificats du firewall jusqu'à la configuration de ces certificats dans les modules du firewall, reportez-vous à la note technique Configurer le module TPM et protéger les clés privées de certificats du firewall SNS.

Précisions sur les cas d'utilisation une fois le module TPM initialisé

Ces cas d'utilisation prennent en considération l'initialisation du module TPM :

• Sauvegarde manuelle ou automatique de configuration (module Système > Maintenance),

• Restauration d'une sauvegarde de configuration (module Système > Maintenance),

• Calcul du facteur de qualité de la haute disponibilité (configuration avancée).

Pour plus d'informations, reportez-vous à la section Précisions sur les cas d'utilisation une fois le module TPM initialisé de la note technique Configurer le module TPM et protéger les clés privées de certificats du firewall SNS.