MyStormshield

Formation Stormshield Network Security

Tutorial Thumbnail
  1. Tutoriels
  2. Stormshield
  3. MyStormshield

Stormshield propose également un espace dédié aux bénéficiaires de solutions proposées par l'entreprise afin d'enregistrer et de gérer les produits achetés. De plus, en cas de soucis avec un produit, il est trÚs facile de communiquer avec le support technique afin de guider le client vers la meilleure solution.


Sommaire
  1. Un panneau de gestion de vos produits
    1. Créer un compte MyStormshield
  2. Présentation de l'interface
    1. GĂ©rer son produit
    2. Enregistrer un nouveau produit
    3. Espace de téléchargement
    4. Comparaison du Hash d'un fichier de mise Ă  jour
    5. Créer et gérer ses tickets de support
    6. Remontée d'URL

Un panneau de gestion de vos produits

Stormshield propose aux clients possédant un équipement Stormshield un portail Web vous permettant de gérer vos produits & licences, ouvrir des tickets de support et télécharger les fichiers de mises à jours publiés : voici MyStormshield.



Afin d'accéder à MyStormshield, il est nécessaire d'avoir acheté un équipement ou une solution Stormshield afin d'enregistrer le produit et profiter ainsi des fonctionnalités de la licence de produit.


Créer un compte MyStormshield

Afin d'enregistrer votre nouveau produit, rendez-vous sur https://mystormshield.com. Si vous ne possédez pas de compte, cliquez sur "Créer un compte/enregistrer un produit".




SĂ©lectionnez ensuite le type de compte que vous souhaitez crĂ©er (compte personnel ou infogĂ©rĂ© par une entreprise partenaire). À noter qu'il vous est nĂ©cessaire de possĂ©der un N° de Siret afin de poursuivre l'enregistrement.



Les informations du SIREN sont automatiquement récupérées par l'API d'Infogreffe :


Créer ensuite le compte de connexion à l'interface de gestion MyStormshield :

Enfin, pour enregistrer un produit SNS, indiquez le numĂ©ro de sĂ©rie. Pour enregistrer un logiciel SNS, SES ou SDS, indiquez la clĂ© de licence. Vous trouverez ces informations dans le document de livraison reçu avec votre produit Stormshield. Le numĂ©ro de sĂ©rie contient 13 caractĂšres environ et est basĂ© en fonction du modĂšle. Pour les pares-feux matĂ©riel, le numĂ©ro de sĂ©rie sera SNxx + Chaine AlphanumĂ©rique alĂ©atoires, de mĂȘme pour les EVA : VMSN + Chaine AlphanumĂ©rique alĂ©atoires. Ce N° de sĂ©rie sera associĂ© pour toute ouverture de ticket sur MyStormshield en cas d'incident, le support RMA et l'association de la licence de maintenance.


L'Ă©quipement physique contient un N° de sĂ©rie unique, suivi d'un mot de passe d'enregistrement garantissant l'authenticitĂ© du produit. Ces informations sont disponibles sur une Ă©tiquette, situĂ©e au dos de l'appareil, sur l'interface Web d'administration ou dans la console interne d'accĂšs SSH/CLI (nous y reviendrons plus tard). Ce numĂ©ro de sĂ©rie est strictement confidentiel et ne doit ĂȘtre divulguĂ©.



Toujours en poursuivant l'inscription, renseignez ces informations sur le formulaire :


Je vous invite à lire la Politique de Confidentialité avant l'inscription sur le site (prenez l'habitude de le faire sur tous les sites, pas de mauvaises surprises !). Une fois le compte créé, vous avez du recevoir un mail sur l'adresse E-mail enregistrée contenant un mot de passe temporaire (bien évidemment à modifier dÚs la connexion).


Puis, effectuez la connexion avec vos informations :





Sur l'Ă©cran d'accueil, vous pouvez visualiser Ă  gauche les messages Ă©mis par Stormshield (Newsletters, informations de maintenance...). À droite, la liste de vos produits enregistrĂ©s sur MyStormshield et la liste des incidents ouverts (tickets).


Présentation de l'interface

Stormshield a organisé ses différents modules afin de guider l'utilisateurs dans ses démarches sur MyStormshield. Regardons plus en détails les différents modules...


GĂ©rer son produit

Rendez-vous dans l'onglet latéral situé à droite dans le menu PRODUIT > Gestion des produits afin de visualiser les équipements enregistrés sur MyStormshield.



1) Vous retrouvez une vue globale de tous les Ă©quipements, solutions et logiciels enregistrĂ©s (Fw SNS, SLS, Client VPN IPSec...) sur MyStormshield. Le menu est classifiĂ© par entreprise, puis par N° de modĂšle Stormshield et enfin par N° de sĂ©rie. Cette procĂ©dure est importante afin d'activer dans un premier temps la licence d'abonnement des mises Ă  jour (signatures IPS, applications, bases URL locale, base Antivirale...) pour le pare-feu SNS. De plus, en cas d'incident matĂ©riel et sous condition d'avoir pris l'option "Garantie matĂ©rielle", vous ĂȘtes Ă©ligible au remplacement de votre pare-feu sous condition RMA dĂ©clarĂ©es par le technicien du support Stormshield.


2) En cliquant sur un de vos équipements Stormshield, vous obtenez un volet d'informations vous permettant de visualiser le N° de série, saisir une description de produit.


3) Vous obtenez ici un récapitulatif des tickets échangés par le support Stormshield ou l'entreprise qui infogÚre votre compte MyStormshield.


3) Concernant la licence, vous pouvez télécharger celle-ci et visualiser également les offres souscrites pour cet équipement.



Enregistrer un nouveau produit

L'onglet PRODUIT > Enregistrer un produit, vous avez la possibilité d'enregistrer un nouveau produit Stormshield depuis votre espace client :



Espace de téléchargement

Situez vous dans l'onglet TÉLÉCHARGEMENTS > TĂ©lĂ©chargements, vous obtenez une vue des fichiers de tĂ©lĂ©chargements proposĂ©s par Stormshield. Sur la vue par dĂ©faut, vous obtenez les derniĂšres versions publiĂ©es par Stormshield pour ses solutions.




Si vous souhaitez télécharger une "ancienne" mise à jour, cliquez sur une catégorie de produit. Pour obtenir le firmware de SNS, aller dans STORMSHIELD NETWORK SECURITY > FIRMWARE > N° de version (ex : 4.x). Le numéro de version correspond à la version logicielle de Stormshield.



La version logicielle supérieure à 3.x est "grossiÚrement" caractérisée par son interface bleue (plus moderne que l'ancienne). Les utilisateurs (notamment dans les entreprises) utilisent ses versions mises à jour depuis le programme LTSB afin de privilégier la fiabilité.


Dans cet espace, vous pouvez également télécharger les machines virtuelles EVA SNS, mais encore les autres produits de Stormshield comme Stormshield Management Center (SMC), Stormshield Log Supervisor (SLS) ; ou bien le client VPN SSL Stormshield et le client VPN IPSec (requis une licence supplémentaire). Vous retrouvez également la date de publication du fichier pour plus d'informations.


Attention ! Stormshield informe sur son site que si vous ĂȘtes utilisateur de SNS et utilisez l'une des versions suivantes: 3.0.0 Ă  3.7.5, 3.8.X ou 3.9.X, une expiration de certificat en mai 2022 empĂȘchera le produit de fonctionner. Nous vous recommandons donc de mettre Ă  jour vers une version rĂ©cente, a minima la derniĂšre version 3.7 ou 3.11 LTSB.


Lors du téléchargement d'un fichier de mise à jour SNS, il est important de prendre le bon fichier correspondant à votre modÚle, car oui, le type de matériel dépends du modÚle et présente plusieurs facteurs d'incompatibilités matérielles (Architecture, processeur, TPM...). De plus, rappelons que deux déclinaisons de la solution SNS existe : la version logicielle (sous forme de machine virtuelle) et la version matérielle (votre pare-feu physique).



La page de téléchargement de produit est classée par section indiquant le numéro de version, de la plus récente à la plus ancienne. Avant toute mise à jour de la solution SNS, il est important de se renseigner sur les changements techniques apportés lors de cette mise à jour. C'est pour cela que Stormshield propose une Release Note (surligné en bleu) afin d'obtenir plus d'informations sur les changements de comportements, résolutions de failles de sécurités, bugs... Cette partie sera revue plus tard dans la formation, lors de la mise à jour de la solution.


Stormshield propose Ă©galement un Guide Utilisateur, dĂ©taillant les fonctionnalitĂ©s des diffĂ©rents modules de l’interface d’administration web, et vous apporte les informations nĂ©cessaires Ă  la configuration d’un Firewall Stormshield Network sur votre rĂ©seau. Il s'agit du site internet de documentation, vous orientant dans une configuration d'une fonctionnalitĂ© en particulier (ex : le NAT, rĂšgles de filtrages...).


À noter que Stormshield propose une version française et une version anglaise de ses documents utilisateurs.


Vous visualisez ensuite tous les fichiers, organisĂ©s par gamme de produit compatibles pour appliquer la mise Ă  jour sur le pare-feu. Le type et le format de fichier nous donnes plus d'informations sur le produit et la cible de l'Ă©quipent devant ĂȘtre mis Ă  jour. Cette information est nĂ©cessaire afin de tĂ©lĂ©charger le bon fichier de machine virtuelle correspondant Ă  votre hyperviseur dans le cadre de la premiĂšre installation de votre produit Stormshield Network Security. Si par exemple, la machine virtuelle EVA1 est hĂ©bergĂ©e sur un serveur tournant sur VMware, alors nous devons prendre le fichier "Virtual Image for EVA1[...]" ; Format=ova.


Comparaison du Hash d'un fichier de mise Ă  jour

La partie de comparaison de Hash de fichier SHA256 n'est pas ici "pour faire jolie" ! C'est en effet indispensable afin de comparer le Hash du fichier téléchargé sur MyStormshield par celui inscrit par l'organisation de publication de mise à jour interne à Stormshield afin de comparer, puis de prouver l'authenticité du fichier de mise à jour, garantissant donc que le fichier n'est pas été modifié à la volée par un tiers. Vous pouvez vérifier le Hash du fichier sur votre poste local à l'aide la commande suivante :


Exemple en téléchargeant un fichier .maj sur MyStormshield :


Récupérer le Hash fournit par MyStormshield :



  • Pour Linux : sha256sum fwupd-x.x.x-SNS-xxxxx.maj


Une comparaison du fichier de mise à jour sous Linux et renvoie ensuite la chaine hachée en SHA256


  • Pour Windows avec PowerShell : Get-FileHash .\fwupd-x.x.x-SNS-xxxxx.maj -Algorithm SHA256 | Format-List



Une comparaison de Hash du fichier effectuée sous Windows (PowerShell)



En comparant le Hash disponible sur MyStormshield et celui de notre poste, nous pouvons remarquer que les deux correspondent et nous sommes certains que le fichier provient de Stormshield tel-quel (donc pas de modification entre-deux).


Créer et gérer ses tickets de support

En cas de besoin, vous pouvez créer et répondre aux tickets de support technique.



Gestion des tickets


Dans cet espace, vous pouvez ouvrir un nouveau ticket de support si besoin en cliquant sur "Ouvrir un incident". Vous obtenez ensuite une vue dĂ©taillĂ©e de chaque ticket, classĂ© par entreprise et par matĂ©riel concernĂ©, et la vue d'un ticket (informations entreprise locale, rĂ©ponses envoyĂ©es, espace commentaire, tĂ©lĂ©versement de fichiers de configuration techniques...). Vous pouvez Ă©galement clĂŽturer le ticket si le problĂšme est rĂ©solu, oĂč dans le cas contraire, Stormshield ferme automatiquement le ticket au bout d'un certain temps d'inactivitĂ©.


Remontée d'URL

La section "RemontĂ©e d'URL Extended Web Control" permets aux clients d'effectuer des remontĂ©es d'URL dans le cas oĂč le site souhaitĂ© n'est pas catĂ©gorisĂ© dans la base Cloud d'URL de Stormshield (nĂ©cessitant l'offre de licence "Extended Web Service"). Une fois l'adresse acceptĂ©e par le support Stormshield, celle-ci sera automatiquement rĂ©pliquĂ©e sur les pares-feux SNS et sera bien classifiĂ©e.


Niveau DĂ©butant

Technologie utilisée :

Proposer une modification
Antoine
Par Antoine
Rédigé le Jeudi 09 Décembre 2021