Dans ce tutoriel, je vous propose de configurer ensemble votre serveur de sauvegarde personnalisé destiné aux solutions Stormshield Network Security. Ce serveur permettra d'effectuer dans un intervalle défini une sauvegarde de la configuration actuelle du pare-feu.

Configuration du serveur

Le serveur ActiveUpdate de Stormshield repose sur un serveur Apache installé sur un serveur Linux. Pour cela, afin de Stormshield puisse "comprendre" qu'il s'agisse bien d'un serveur de sauvegarde, quelques prérequis sont nécessaires :

• Un serveur Web Apache2.
• Quelques modules afin de permettre une identification en mode Digest au travers d’une connexion SSL (certificat serveur généré via la PKI du firewall) :
• Module ssl pour Apache,
• Module dav pour Apache,
• Module dav_fs pour Apache,
• Module auth_digest pour Apache.

Configuration file :

# DIGEST method - Stormshield Autobackup Configuration File
Alias /autobackup /var/www/html/autobackup
<Directory "/var/www/html/autobackup">
  Dav On
  Order Allow,Deny
  Allow from all
   
  AuthType Digest
  AuthName "Autobackup"
  AuthUserFi1e "/etc/httpd/user.passwd"
  AuthDigestProvider file
  Require valid-user
</Directory>