Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Installation de la solution Sonicwall Analyzer

Par Florentin GARREAU Publié le 17/10/2017 à 21:53:24 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

Présentation de Sonicwall

L’entreprise Sonicwall a été fondée en 1991 à Saint José en Californie. Cette dernière est spécialisée dans la sécurité des réseaux. Elle propose des produits selon 3 grandes familles :

  • Les pare-feux (Firewall) : Ce type d’équipement permet de mettre en place une politique de sécurité sur un réseau. Plus particulièrement en contrôlant le trafic entrant et sortant. Cet équipement doit être présent dans chaque entreprise pour qu’elle puisse protéger son réseau et ses données. Le catalogue de produits se présente en plusieurs gammes que vous pouvez trouver à ce lien : https://www.sonicwall.com/fr-fr/products/firewalls

  • L’accès distant (VPN) : Ce type d’équipement permet un accès sécurisé vers le réseau local de l’entreprise en utilisant n’importe quel équipement : Ordinateur portable, Smartphones et tablettes (IOS et Android). Cette catégorie de produit utilise un tunnel VPN (Virtual Private Network) sécurisé en utilisant le protocole SSL-VPN. Vous pouvez trouver l’ensemble de leurs produits et la description à ce lien : https://www.sonicwall.com/fr-fr/products/remote-access

  • La dernière famille de produit est tout ce qui tourne autour de la sécurité de la messagerie. Sonicwall propose des appliances physiques qui permettent de protéger une organisation contre les menaces (Ransomwares, Zero-Day, Spear phising etc) qui sont transmis par les e-mails. Vous pouvez trouver l’ensemble des informations à ce lien : https://www.sonicwall.com/en-us/products/secure-email

Ces trois grandes familles ont comme point commun de pouvoir générer des rapports, du monitoring en dans réels à l’aide d’applications tierces fournis par Sonicwall, comme l’Appliance GMS Analyzer.

Présentation de la solution Analyzer

La solution Analyzer est un produit qui s’installe en complément des trois familles de produits citées précédemment. Cette solution permet d’obtenir des informations sur la performance et la qualité du réseau. Soit en fournissant des informations en temps réels, ou bien en générant des rapports.

Dans le cas de cet article, nous allons utiliser l’Analyzer pour afficher les logs de connexion des sites internet pour les différents utilisateurs.

Prérequis

Nous avons au préalable installé un firewall Sonicwall NSA 3600 et mis en place une synchronisation LDAP pour importer les comptes Active Directory d’une organisation.

La solution « Analyzer » que nous avons installé est sous forme d’appliance virtuelle, soit une machine virtuelle. Dans ce cas, sur un cluster vSphere.

Dans un premier cas, il faut aller récupérer le fichier d’installation de la solution sur le site : http://mysonicwall.com. Je décide d’installer l’analyzer dans sa version 8.3.

Dans le cas, d’un cluster vpshere, il faut récupérer l’OVA. Un OVA est un fichier qui est composé de l’ensemble des caractéristiques que doit posséder une machine virtuelle.

Installation de la solution

Création et paramétrage de la machine virtuelles

Lancer vSphere client, puis cliquer sur Fichier > Déployer modèle OVF… :

Cliquer sur Parcourir :

Aller chercher le chemin vers le fichier ova d’analyzer nommé : sw_gmsvp_vm_eng_8.3.8315.1421.250GB.64bit-pg.ova

Puis cliquer sur ouvrir, puis suivant :

Veuillez cliquer sur Suivant :

Lisez le contrat de licence et cliquer sur Accepter, puis Suivant pour finir :

Choisissiez un nom pour la machine virtuelle, GARR01-GMS01 dans mon cas :

Séléctionner le type de provisionning de la machine virtuelle. Dans mon cas "Provisionnement statique mis à zero en différé" :

Sélectionner le réseau de destination, ce qui correspond au VMNetwork que nous voulons utiliser, puis cliquer sur Suivant :

Le déploiement se réalise, à la fin, nous avons ce message :

Paramétrage réseaux de la machine virtuelle

Par la suite, lancer la machine virtuelle, quand l’ensemble des paramètres sont chargés et que nous avons le prompt sur snwl.example.com login >

Renseigner snwcli et appuyer sur entrer.

Puis renseigner le compte admin et mot de passe, soit par défaut admin/password.

A la fin, nous avons le prompt qui affiche SNWLCLI > :

Nous allons maintenant mettre en place le paramétrage réseau pour l’appliance. Dans notre cas, nous allons attribuer :

  • L’adresse IP : 192.168.1.230

  • Masque de sous-réseaux : 255.255.255.0

  • Passerelle : 192.168.1.254

Lancer les commandes :

interface eth0 192.168.1.230 255.255.255.0

route –add default –destination 192.168.1.254

Paramétrage de l’Appliance

Se connecter à l’aide d’un navigateur web à l’adresse IP 192.168.1.230

Renseigner les identifiants de bases : admin / password puis cliquer sur Submit

Il vous demande de changer le mot de passe, renseigner l’ancien mot de passe et deux fois votre nouveau mot de passe.

Par la suite, un petit « Wizard », ce qui correspond à un petit menu pour vous aider à configurer votre appliance.

Cliquer sur Next >

Ajouter un nom à l’appliance et le domaine où il va être utilisé. Puis vérifier et modifier l’ensemble des paramètres réseaux selon votre architecture.

Ajuster les paramètres de temps à votre convenance, puis appuyer sur Next :

Vérifier l’ensemble des paramètres, puis appuyer sur Apply :

Le navigateur internet vous affiche un message pour voir préciser qu’ils font redémarrer la page, veuillez cliquer sur OK :

L’Appliance met à jour les paramètres et redémarre :

Veuillez renseigner votre login et mot de passe, puis cliquer sur Submit :

Nous pouvons voir le message d’erreur suivant « Registration Pending : Click Register to complete the registration for this management suite ».

Ce message indique que le produit n’est pas enregistré donc nous ne pouvons pas utiliser les fonctionnalités du produit pour le moment.

Veuillez cliquer sur Register, puis renseigner votre compte MySonicWall et son mot de passe, puis cliquer sur Submit :

Renseigner dans les cases :

  • Serial Number : ANALYZER

  • Friendly Name : Le nom que vous souhaitez, dans mon cas "GARREAU-ANALYZER"

Nous pouvons voir à présent que le produit est correctement licencié :

Par la suite, aller dans l’onglet Deployment, puis Roles.

Puis renseigner les cases avec les noms d'utilisateurs et mot de passe de votre choix :

  • Database User

  • Database Password

  • Confirm Database Password

  • Admin Password

  • Confirm Admin Password

Puis cliquer sur Update

Mettre en place le lien entre le firewall Sonicwall et l’Appliance Analyzer

A l’aide d’un navigateur internet, se rendre à cette adresse : http://192.168.1.230/sgms/auth

(192.168.1.230 étant l’adresse IP de mon Appliance)

Etape 1 : Sur le menu GlobalView, faites un clic-droit et faite Add Unit

Etape 2 : Renseigner les cases comme ceci :

  • IP Adress : 192.168.1.253 (IP du firewall)

  • Login Name : Admin (Login de mon firewall)

  • Password : Password (Mot de passe de mon Firewall)

Etape 3 : Cliquer sur OK

Etape 4 : Sur le Firewall Sonicwall, se rendre dans Log, puis Syslog

Etape 5 : Cliquer sur Add, pour ajouter un serveur Syslog

Etape 6 : Renseigner les cases comme ceci :

  • Name or IP address : 192.168.1.230 (IP de l’analyzer)

  • Port : 514 (Port par défaut)

Etape 7 : Cliquer sur OK

A présent, nous allons pouvoir voir l’ensemble de nos informations remonté dans notre Appliance Analyzer. Nous allons pouvoir les étudier en temps réels, générer et étudier des rapports.

Nous n'allons pas évoquer l'utilisation de cet outil, mais vous pouvez trouver un certain nombre de documentation et tutorial sur Internet.

Conclusion

Ce produit permet de stocker l'ensemble des données des équipements Sonicwall. Que ce soit des logs sur le matériel, mais également sur les logs de connexion de ces utilisateurs. Cet outil permet de pouvoir filtrer et resortir des informations très rapidement, en filtrant par exemple sur un utilisateur, un créneau horaire, une adresse IP ou site Web.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels