Stormshield 2025-2026

Stormshield

Compétences:

[[2.2. Installation, test et déploiement d’une solution d’infrastructure réseau2.2. Installation, test et déploiement d’une solution d’infrastructure réseau]]2.2.5 Test d’intégration et d’acceptation d’une solution d’infrastructure

A quoi ca sert ?

Stormshield est un éditeur français de logiciels spécialisés en sécurité informatique, développant des pare-feu permettant la protection des réseaux, de chiffrement pour la sécurité des données et de sécurité locale pour les postes de travail.

Configuration

Faire 2 nouvelle VM : STS
Interne et Externe Avec pour Externe : Cartes Réseauw WAN et DMZ
Interne : DMZ et Lan

Commande a utiliser : ifinfo "in"ou "out" mac_address
ifconfig hn"" @adresse ... masque de ss réseaux

Débian :

Pour avoir accès au configuration des Stormshield il faut : et mettre la carte réseau DMZ

Pasted image 20250912103157.png

Interne

2 Carte réseaux :
OUT = carte DMZ -> 172.16.32.253
IN = carte LAN - > sera modifier plus tard

connexion / renommage

Pasted image 20250909141059.png

Filtre et Nat

Pasted image 20250919113614.png

Pasted image 20250919113635.png

Création du DNS Dynamique

Pasted image 20250919112421.png
+mettre en DNS secondaire le Dns de Google donc ip: 8.8.8.8
Pasted image 20250919112443.png

Créer les Plages DHCP

Externe

OUT = carte Wan -> DHCP
IN = carte DMZ (comm privé) - > IP fixe 172.16.32.254/28 donc 255.255.255.240

Connexion

Pasted image 20250908114425.png

et j'ai accès a mon Stormshield en externe

Renommage Stormshield :

Pasted image 20250909140839.png

Application des filtres et des Nat :

Filtres :

nouvelle règle simple

Pasted image 20250912102904.png

Nat :

Nouvèlle régle simple
Pasted image 20250912102958.png

Accès à Internet en externe

Pasted image 20250912103105.png

Serveur AD DNS 2025-2026Commutateur cisco

Création de nouvelle carte réseau pour le STS Interne :

Pasted image 20251003090009.png

Toute son créer avec le réseau LAN
Ensuite leur mettre un nom
Pasted image 20251003090047.png

Pasted image 20251003090147.png
pour avoir les adresse Mac
Pasted image 20251003090250.png
Ensuite mettre l'adresse Réseau des Vlan et leur nom qui concorde avec la carte réseau et leur activer l'indentification Vlan et leur mettre le bon numéro de Vlan

Création Plage Adresse DHCP

Sur le STS Interne
Dans l'onglet Objet puis Réseau et ajouter ces plages réseaux

Pasted image 20251003090634.png

⚠️ Ne mettre que la première adresse dispo et la l'avant dernière car la dernière étant utiliser pour les Vlan

Désactivation règle NAT

Sur l'interne désactiver la règle de NAT.
Puis sur l'externe créer un objet STS interne avec l'@IP du STS interne :

Puis Allez dans l'onglet Réseau puis Routage et ajouter une route de retout IPV4 qui a comme passerelle le STS-Interne et comme interface la INPasted image 20250930140955.png
Puis créer des objets réseaux des vlan puis les mettre dans un GRP vlan
Pasted image 20250930141038.png

puis : retourner dans l'onglet dans Réseau puis Routage
Mettre le Grp Vlan en réseau de Destination et en interface IN
⚠️ Ne pas oublier de mettre la Passerelle qui est le STS interne au sinon on aura pas internet
Pasted image 20250930141132.png

puis créer de nouvelles règles sur l'externe :
Pasted image 20250930141213.pngPasted image 20250930141224.png

Annuaires :

Ensuite configuration sur stormshield Externe :
Allez dans Users : directories configuration
Mettre un nom de domaine: Berlin.local
port: Ldap
rajouter le root domaine
un login et un mot de passe
⚠️ mettre le nom de l'utilisateur créer précédemment dans l'AD de Windows server

Pasted image 20250930144340.png

Règles propres

Interne

Pasted image 20260311141909.png
Pasted image 20260311141926.png

Externe

Pasted image 20260311141706.png
Pasted image 20260311141725.png

NAT

Pasted image 20260311141808.png