Formation Stormshield Network Security
Imaginons que nous disposons d'un réseau local dans une entreprise. Afin de filtrer ou accéder à certaines applications métiers, il est assez répandu d'utiliser un serveur Proxy. Mais d'éviter la configuration de celui-ci sur chaque machine, nous allons voir qu'il est possible de réaliser cette action directement avec une règle de NAT.
Notre objectif va être de rediriger le trafic HTTP, sur le port TCP 80, à destination d'Internet. Avec une règle NAT, nous ferons en sorte de rediriger ce flux sur le serveur Proxy de notre entreprise, sur le port 8080 (port d'écoute du serveur Proxy).
Tel dans notre cas, voici un schéma du réseau simplifié :
Une machine du réseau local accède à un site en HTTP. Ce trafic sera redirigé vers notre serveur Proxy, port 8080.
Pour cela, accéder à l'interface Web du SNS, puis rendez-vous dans la section CONFIGURATION > POLITIQUE DE SÉCURITÉ > Filtrage et NAT, puis le second onglet "NAT" :
Nous allons ensuite créer une règle simple, dans lequel nous allons placer les éléments suivants :
De ce fait, lorsque une machine située dans le réseau "Network_in" (1.2.3.0/24) souhaite consulter un site Web sur le port 80 depuis Internet, le trafic sera alors automatiquement redirigé vers le serveur Proxy configuré sur le port 8080. Cette méthode leur sera alors totalement transparente pour eux