Dans cette série je vous propose de faire le tour d'un ensemble de solutions de la SmartCenter.
Qu'est-ce que la SmartCenter ?
SmartCenter est une solution tout en un, regroupant des
produits édités par Check Point (nom de l'entreprise). En effet, SmartCenter permet d’administrer
par l’intermédiaire d’une seule console les produits Check Point tel
que smartdashboard, smartview monitor, smartview tracker, smart event,
smart provisionning, smart reporter, etc…
C'est un overview de ces différentes solutions que je vous propose.
Téléchargement et installation de SmartCenter
-Pour télécharger la Smartcenter vous devez vous rendre sur le site
www.checkpoint.com. Une fois sur le site, créer un compte puis
télécharger la version démo r75.20(dernière version pendant la réaliation du tuto) proposée.
-Apres téléchargement lancer l’utilitaire d’installation. Une fois
l’installation terminée, lancer le module voulu (par exemple
smartdashboard).Une fenêtre s’ouvre, renseigné l’adresse (vous pouvez
définir le mode Local), nom d’utilisateur et mot de passe de votre
serveur ; vous pouvez aussi cocher l’option Démo Mode.
Cliquer sur OK
Smart Dashboard
SmartDashboard est l’interface qui permet aux administrateurs de
définir de manière centralisée des politiques de sécurité et de VPN tel
que le firewall, NAT (Network Adress translation), IPS (Intrusion
Prevention System), les Filtrages, VPN, etc…
Lorsque vous êtes connecté sur votre serveur,vous avez alors l’interface de SmartDashboard qui apparaît.
Firewall
Dans le Firewall vous pouvez définir les politiques de sécurité.
En gros,vous allez bloquer ou autoriser des accès.
Paramétrage du firewall
Dans le menu à droite, clic droit sur Check Point → Security Gateway/Management.
Dans la fenêtre qui s’ouvre choisissez Classic Mode.
Dans la fenêtre qui s’ouvre définissez un nom, l’adresse IP de l’hôte , et choisissez les différentes fonctionnalités .
La définition de la topologie permet de désigner quels sont les réseaux
internes et les réseaux externes, ainsi vous pouvez éviter le spoofing
d’adresse.
Menu Topology
Une fois le paramétrage fini vous pouvez:Créer un nouvel objet : il faut avoir l’IP de l’hôte.
Créer un nouveau réseau :
Vous pouvezajouter des Groups, des Zones de sécurité, etc...
Définition des règles:
Mettre en œuvre la politique de filtrage (Onglet Firewall)
Pour créer une nouvelle règle, cliquez sur le menu Rules > Add Rule > choisissez la position (Bottom, Top, Bellow ou Above).
Mettre en œuvre la politique de translation d'adresses (Onglet NAT)
Pour créer une nouvelle règle, cliquez sur le menu Rules > Add Rule > choisissez la position (Bottom ou Top).
Intrusion Prevent System(IPS)
Un système de prévention d'intrusion,
c’est tout simplement un système capable de détecter et prévenir
(bloquer) certaines actions malveillantes connues ou non.
Dans l’onglet IPS du SmartDashboard, vous avez un menu à droite qui regroupe les différentes actions possibles pour l’IPS :
Menu Overview :
1-Dans cette partie vous avez un résumé d’informations sur les Gateways et les Profiles.
IPS Mode --> le type d’action (prévenir ou détecter).
Activation --> défini la méthode d’activation des protections.
Gateways --> le nombre de passerelles en rapport avec le profile.
Pour modifier ces paramètres, faire un double clic sur le profile choisi.
3-Security Status vous donne un aperçu par intervalle de temps des différents évènements (préventions ou détections) traités par l' IPS.
4-Security Center présente une liste des nouvelles vulnérabilités découvertes.
Le lien Open situé en dessous de chaque notifications vous renvoie vers un rapport sur cette vulnérabilité.
Menu Enforcing Gateways :
Ici vous avez deux possibilités offertes pour gérer le trafic sur les passerelles. Utilisation de IPS Software Blade ou IPS-1 Sensor.
Menu Protections : dans ce menu vous avez un ensemble
de règles configurables qui est utilisé pour analyser le trafic du
réseau et la protection contre les menaces.
Pour voir les détails d’une règle, faire un double clic sur la règle.
Il existe d’autres fonctionnalités telle que Profiles pour gérer les profiles, Download Updates pour les mises à jours, Follow Up pour suivre une protection ou encore Network Exceptions pour ajouter des exceptions.
Application Control and URL Filtering
Dans cet onglet vous avez un aperçu sur différentes applications et leurs utilisations faites par les employées.
1-My Organizetion : vous avez un aperçu des Gateways
et le type de contrôle qui leur sont appliqués. En bas de la fenêtre vouspouvez aussi voir les règles (allow, Block) qui sont associées à cette interface.
2- Message And Action Items : Panneau des notifications sur les mises à jour, et les évènements survenus.
3-Detected in My Organisation : Ici vous avez une statistique sur les applications les plus utilisées, les sites les plus fréquentés et les catégories des Systèmes les plus utilisés.
4-Top User : Sur la base des sessions ou de la consommation de la bande passante, vous avez une statistique sur le top utilisateurs dans un intervalle de temps déterminé.
Anti-Spam & Mail
Dans cet onglet, vous avez la possibilité :
- De filtrer les E-mails reçues sur la base de l’analyse du contenu des
messages, des adresse IP des spammeurs connus, d’une liste d’adresse IP
fournie (Fonctions anti-Spam).
- De filtrer les E-mails reçues pour la détection de malware (Fonctions Antivirus).
Mobile Access
Mobile Access est une solution à distance qui permet aux collaborateurs
mobiles et distants de se connecter facilement et en toute sécurité à
partir de n'importe quel endroit, avec n'importe quel dispositif Internet,
aux ressources critiques tout en protégeant les réseaux et les
ordinateurs d'extrémité contre les menaces de sécurités.
Dans le menu Mobile Access→ Overview (cf. capture),
on peut voir un graphe(1) d’analyse en temps réel du nombre
d’utilisateurs connectés à distance. On peut aussi voir(2) les
différentes applications disponibles en accès à distance.
A suivre...
