tuto wifi vpn ssl camera ip video surveillance 2013
DESCRIPTION
Configuration d'un Sonicwall TZ100, application de politique de sécurité, vidéo surveillance DLINK DSC2230TRANSCRIPT
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 1/28 Etude Pratique Sécurité C671
Date de mise à jour : 21/05/2013
TUTO – SUPPORT SECURITE – MISE EN ROUTE
Contenu
Phase N°1 : Configuration de l’équipement Sonic Wall .................................................................................................................................... 2
Etape 1 : Initialisation de la configuration réseau WAN / LAN ..................................................................................................................... 2
Etape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés de votre agence Avon .................................................... 4
Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invités ............................................................................................. 5
Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéo ................................................................................................ 5
Etape 5 : Affectation des ports – création deux réseaux Ethernet distincts ................................................................................................ 6
Etape 6 : Paramétrage des Virtual Access Points ......................................................................................................................................... 7
Phase N°2 : Définition et application de la politique de sécurité ..................................................................................................................... 8
Etape 1 : Paramétrage des zones ................................................................................................................................................................. 9
Etape 2 : Définir une politique d’authentification ..................................................................................................................................... 13
Etape 3 : Création des utilisateurs ............................................................................................................................................................. 14
Etape 4 : Activation des Guest Services pour les utilisateurs ..................................................................................................................... 14
Etape 5 : Activation du bypass des règles de filtrage pour le directeur de la société ................................................................................ 15
Etape 6 : Politique de filtrage Web ............................................................................................................................................................ 15
Etape 7 : Autorisation des utilisateurs à sortir sur Internet ....................................................................................................................... 17
Etape 8 : Activer la politique d’acceptation en ligne de la charte Internet ................................................................................................ 18
Etape 9 : Vérification des accès ................................................................................................................................................................. 18
Phase N°3 : Vidéo surveillance sur IP .............................................................................................................................................................. 19
Etape 1 : Mise en service de la caméra IP sur le réseau Ethernet LAN ..................................................................................................... 19
Etape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexion de la liaison filaire ............................................... 19
Etape 3 : Vérification dans le sonicwall ...................................................................................................................................................... 20
Etape 4 : Attribution d’une adresse DHCP statique à la caméra IP Wifi .................................................................................................... 20
Etape 5 : Autorisation des flux entre le LAN et la zone Video .................................................................................................................... 21
Phase N°4 : Accès en VPN SSL pour l’accès distant à la caméra .................................................................................................................... 21
Etape 1 : Activer le mode SSL et sélection des algorithmes ....................................................................................................................... 21
Etape 2: Configuration des rubriques VPN SSL .......................................................................................................................................... 22
Etape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique Users .......................................................................................... 23
Etape 5 : Activation de la connexion VPN – sous Internet Explorer ........................................................................................................... 24
Etape 6 : Première utilisation du VPN SSL - Installation de l’outil NetExtender......................................................................................... 25
Etape 7 : Vérification du tunnel VPN SSL .................................................................................................................................................. 26
Outils de diagnostic ........................................................................................................................................................................................ 28
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 2/28 Etude Pratique Sécurité C671
Phase N°1 : Configuration de l’équipement Sonic Wall
Etape 1 : Initialisation de la configuration réseau WAN / LAN
Connecter un PC sur le port X0 du Sonic Wall pour se connecter en HTTPS https:\\192.168.168.168
[lancer le Wizard]
Valider le certificat auto-généré le Sonic Wall
Lancement du Wizard
Sélectionner le scénario de déploiement retenu dans le cadre de cette EP est Office Gateway
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 3/28 Etude Pratique Sécurité C671
Configurer le mot de passe administrateur admin / admin@2013
Sélectionner votre Time Zone
Choisisser votre WAN Network Mode
Configurer votre accès WAN :
Chaque équipe aura une adresse attribuée par l’enseignant
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 4/28 Etude Pratique Sécurité C671
Activer le ping et le HTTPS sur l’interface WAN pour la phase de paramétrage de votre réseau sécurisé.
Configurer votre LAN
Configurer le LAN de votre entreprise à votre guise – veuillez expliquer votre choix
Activer le DHCP dans votre réseau interne LAN
Etape 2 : Configuration des réseaux sans fils WLAN sécurisé pour les employés de
votre agence Avon
Configurer votre WLAN pour les employés en affectant le SSID equipe-N°equipe-employes
SSID : equipe-N°equipe-employes
Passphrase : employes@2013
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 5/28 Etude Pratique Sécurité C671
Faite attention à ne pas choisir un canal Wifi (Channel de 1 à 11) identique à celui de l’équipe voisine.
Expliquer vos choix dans votre rapport pour obtenir les meilleurs performances Wifi ; Radio Mode,
Couverture réseau.
Sécuriser votre WLAN en choisissant le mode approprié. Veuillez justifier votre choix dans votre rapport.
Etape 3 : Configuration des réseaux sans fils WLAN sécurisé pour les invités
Le réseau invité n’est pas sécurisé – VLAN TAG N°2
SSID : equipe-N°equipe-guest
VLAN TAG N°2
Expliquer le choix pour le paramétrage de sécurité du WLAN Guest avec le mode d’authentification Open
Etape 4 : Configuration des réseaux sans fils WLAN sécurisé pour la vidéo
Le réseau vidéo doit être sécurisé avec une clé de chiffrement différent du réseau employés. Expliquer le
choix pour le paramétrage de sécurité du WLAN Video.
SSID : equipe-3-video
VLAN TAG N°3
Passphrase : video@2013
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 6/28 Etude Pratique Sécurité C671
Etape 5 : Affectation des ports – création deux réseaux Ethernet distincts
Veuillez configurer l’affectation des ports de telle manière à avoir un réseau Ethernet.
Dans l’étude de cas, devez-vous avoir un ou plusieurs LAN ? Pourquoi ?
Avant de l’appliquer veuillez bien vérifier le résumé de
votre configuration et le noter dans votre rapport d’EP.
NB : Dans la suite du paramétrage – veillez à ne pas activer les licences d’évaluation TRIAL
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 7/28 Etude Pratique Sécurité C671
Etape 6 : Paramétrage des Virtual Access Points
Pour activer les réseaux sans-fil Wifi vous devez redémarrer le routeur Sonic Wall à travers l’interface de
management – Restart.
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 8/28 Etude Pratique Sécurité C671
Phase N°2 : Définition et application de la politique de sécurité Ci-dessous la logique embarquée dans l’appliance Sonicwall – extrait de la documentation.
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 9/28 Etude Pratique Sécurité C671
Etape 1 : Paramétrage des zones
Paramétrage de la zone LAN :
Paramétrage de la zone WAN
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 10/28 Etude Pratique Sécurité C671
Paramétrage de la zone WLAN
Paramétrage de la zone Guest
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 11/28 Etude Pratique Sécurité C671
Paramétrage de la zone Vidéo
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 12/28 Etude Pratique Sécurité C671
Création de la zone Employes.
Synthèse de la configuration des zones et vérification
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 13/28 Etude Pratique Sécurité C671
Etape 2 : Définir une politique d’authentification
Veuillez définir votre politique de sécurité pour l’authentification de l’administrateur et de vos utilisateurs
Définition des mots de passe : longueur, complexité, renouvellement, historique, durée d’inactivité avant
déconnexion et justifier votre choix
Veuillez définir votre politique de sécurité pour l’authentification de l’administrateur
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 14/28 Etude Pratique Sécurité C671
Etape 3 : Création des utilisateurs
Etape 4 : Activation des Guest Services pour les utilisateurs
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 15/28 Etude Pratique Sécurité C671
Etape 5 : Activation du bypass des règles de filtrage pour le directeur de la société
Etape 6 : Politique de filtrage Web
Définir la politique de filtrage de votre société.
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 16/28 Etude Pratique Sécurité C671
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 17/28 Etude Pratique Sécurité C671
Etape 7 : Autorisation des utilisateurs à sortir sur Internet
Modification des accès LAN to WAN
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 18/28 Etude Pratique Sécurité C671
A vous de compléter la politique de filtrage conformément aux spécifications de votre étude pratique pour les
zones WLAN.
- FLUX : WLAN <-> LAN
- FLUX : ANY -> >AN
- FLUX : WLAN : Entre les Zones Wifi
Veuillez justifier les protocoles qui sont autorisés à vos utilisateurs depuis le réseau Interne de votre
entreprise vers Internet.
Etape 8 : Activer la politique d’acceptation en ligne de la charte Internet
Activer la charte en ligne et Insérer la charte de votre ENT et le logo de l’école Polytech.
Etape 9 : Vérification des accès
Veuillez vérifier à l’aide d’un PC connecter sur le tous les réseaux LAN et WLAN que votre politique de filtrage
est opérationnelle.
Exemple de blocage
POUR ALLER PLUS LOIN : http://www.sonicwall.com/fr/fr/products/TZ_100.html#tab=resources
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 19/28 Etude Pratique Sécurité C671
Phase N°3 : Vidéo surveillance sur IP
Etape 1 : Mise en service de la caméra IP sur le réseau Ethernet LAN
L’adresse ip par défaut de la caméra est 192.168.0.20 / 255.255.255.0
Accès par l’interface web de la caméra : http://192.168.0.20 Taper : admin sans mot de passe
Etape 2 : Connexion de la caméra en mode Wifi à la zone Wifi Video et déconnexion
de la liaison filaire
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 20/28 Etude Pratique Sécurité C671
Etape 3 : Vérification dans le sonicwall
Vérifier dans le Sonicwall que la caméra est connectée en Wifi au réseau Wifi dédié à la vidéo surveillance
Etape 4 : Attribution d’une adresse DHCP statique à la caméra IP Wifi
Retrouver l’adresse IP associée dans la rubrique DHCP server, afin de vous connecter ultérieurement à votre
Webcam.
Associer de manière statique l’adresse IP de votre caméra Wifi – Rubrique DHCP Server
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 21/28 Etude Pratique Sécurité C671
Etape 5 : Autorisation des flux entre le LAN et la zone Video
Veuillez autoriser tous les flux entre les zones LAN et Video.
Remarque importante : ne pas activer les Guest services sur le LAN et la Video_Zone pour pouvoir
communiquer entre ces deux entités.
Phase N°4 : Accès en VPN SSL pour l’accès distant à la caméra
Etape 1 : Activer le mode SSL et sélection des algorithmes
Veuillez imposer votre politique de chiffrement qui sera imposée au client SSL. Justifier votre choix.
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 22/28 Etude Pratique Sécurité C671
Etape 2: Configuration des rubriques VPN SSL
Définir la plage d’adressage VPN SSL et autres paramètres.
Démarrer l’outil Netextender au démarrage de votre session VPN SSL
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 23/28 Etude Pratique Sécurité C671
Router tous les flux à travers le VPN SSL – Tunnel All Mode activé
Etape 4 : Autoriser votre directeur à accéder en VPN dans la rubrique Users
Modification du profil de l’utilisateur Alex
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 24/28 Etude Pratique Sécurité C671
Etape 5 : Activation de la connexion VPN – sous Internet Explorer
Attention pour le Login VPN – cliquez sur sslvpnlogin dans la mire de login en bas à droite.
Pour l’installation suivre le FAQ (Installing NetExtender Using the Mozilla Firefox Browser / Internet Explorer
http://help.sonicwall.com/help.asp?p=7832&v=sw&l=eng&r=25.8.1.7-
4o&o=1767&n=0017C5BC06F0&t=sslvpnstatus
Attention : Step 4 du FAQ
The Allowed Sites - Software Installation window is displayed, with the address of the Virtual Office server in the address window. Click Allow to allow Virtual Office to install NetExtender, and click Close .
Cliquez sur l’Icône NetExtender si le téléchargement du plug in ne s’effectue par correctement.
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 25/28 Etude Pratique Sécurité C671
Etape 6 : Première utilisation du VPN SSL - Installation de l’outil NetExtender
Cliquez sur NetExtender Client et installer le client
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 26/28 Etude Pratique Sécurité C671
Etape 7 : Vérification du tunnel VPN SSL
Utilisation de NetExtender
Ping de la caméra IP
Connexion à la caméra à partir d’un VPN SSL
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 27/28 Etude Pratique Sécurité C671
Support technique Etude Pratique : Sécurité PolyTech Marseille GII 3eme
année
PolyTech Marseille GII 3eme
année Page : 28/28 Etude Pratique Sécurité C671
Outils de diagnostic