S E C U R I N E T S

C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379



Dans le cadre de SECURIDAY 2009

SECURINETS


Prsente


Atelier : ASTARO




Formateurs: 1. RHIMI BILEL
2. BEN MOUSSA RAHMA
3. GUIZANI ZEINEB
4. MHADHBI IMENE
5. DAHI NOUHA
6. JOUINI NADIA
S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379
1. Introduction :
Pour protger leurs rseaux, les organisations utilisent souvent diffrentes solutions telles que
des systmes de dtection dintrusions (IDS/IPS), des routeurs VPN et des pare-feu. Cela
prsente deux inconvnients majeurs : dune part, ladministrateur doit effectuer une
maintenance sur chacun des produits, mais en plus, rien ne garantit que ces multiples
solutions aient t intgres de manire protger intgralement notre primtre rseau.
Astaro Security Gateway limine compltement ce genre de dsagrments en proposant une
solution unique, simple installer et administrer, intgrant de multiples fonctionnalits pour
la protection de votre rseau et de vos donnes.
Il intgre aussi de manire unifie toutes les fonctionnalits de filtrage Web ncessaires
lentreprise.
De plus, il permet de vous apporter une solution unique pour lutter contre toutes ces menaces,
combinant des technologies de filtrage, de chiffrement et de signature.
Astaro Security Gateway : La scurit unifie

2. Prsentation :
Notre atelier a pour objectif dinstaller des outils qui permettent de mettre en place la solution
de scurisation Astaro Security Gateway afin dtre capables dempcher les attaques de se
produire dans le rseau et ainsi lutter contre le botnet qui est un rseau de machines
compromises la disposition dun individu malveillant lui permettant de transmettre des
ordres tout ou partie des machines du botnet et de les actionner sa guise.

Il sagit donc :

- Dinstaller le serveur Astaro Security Gateway (ASG V7)

- De configurer le serveur partir du client Admin.

- De faire diffrentes attaques dans le rseau afin de voir lefficacit de loutil de scurit
ASG .



S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379
3. Outils utiliss :
Lors de cet atelier, on a utilis Astaro Security Gateway (ASG V7) qui fonctionne comme un
appareil virtuel dans tout produit de virtualisation de VMware.
Les appareils virtuels sont tlchargeables partir de lun des liens suivants :
http://www.astaro.com/vmware.
ftp://ftp.astaro.com/pub/Astaro_Virtual_Appliance/
http://download.astaro.com/Astaro_Virtual_Appliance/

4. Installation et Configuration :
La solution de scurit Astaro Security Gateway intgre parfaitement lensemble
des fonctionnalits proposes, grce une interface web utilisateur trs intuitive.
Dfinition simple de politiques :
Permet dappliquer en quelques clics des fonctions de filtre paquet, dIPS ou de chiffrement
des lments tels que adresses IP, rseaux, utilisateurs ou groupe dutilisateurs
Tableaux de bord en temps rel :
Permet de visualiser ltat de la scurit de notre rseau en temps rel.
Intgration simple des utilisateurs :
Permet de crer et appliquer des profils daccs au web des groupes dutilisateurs existants,
directement grce grce aux annuaires tels que Active Directory, LDAP ou Radius
Rapport granulaire concernant lusage du Web :
Des donnes dtailles, simples et pertinentes sont fournies en temps rel sur lusage fait du
Web au sein de votre socit. Une option permet de fournir automatiquement ces rapports par
e-mail.
Installation simple :
Quil sagisse du routage des e-mails par utilisateur ou par domaine, du filtrage antivirus et
antispam ou de la gestion de cls ; toutes les configurations sont intuitives et extrmement
simples installer.
Un self-service pour les utilisateurs :
Astaro offre dans cette nouvelle version une grande autonomie pour les utilisateurs finaux.
Ainsi ils pourront grer eux mmes certaines installations et aussi la quarantaine - ce qui
rduit considrablement les cots et le temps dadministration.



S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379
Les tapes dinstallation et de configuration se prsentent comme suit :
Tout dabord, on doit avoir les caractristiques suivantes au niveau de la machine serveur
ASG et de la machine du client Admin :

1. Installer loutil ASG V7
Installer le logiciel ASG sur une machina part. L'installation effacera compltement toutes
les donnes sur le disque dur comprenant tous les programmes et le systme d'exploitation.
Aprs avoir redmarr le systme de scurit faire un ping sur l'adresse IP de l'interface eth0
pour s'assurer qu'elle est accessible.

2. Lancer le browser et ouvrir l'interface graphique de lutilisateur Admin (WebAdmin)


Une fois le browser est correctement configur, entrer l'adresse du systme de scurit
(ladresse IP interne configur pour eth0) comme suit:
https://IP Address:4444 (e.g., https://192.168.2.100:4444)


S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379
3. crire le contact d'administrateur et placer les mots de passe du systme

4. Procdure de connexion l'interface graphique de lutilisateur Admin (WebAdmin)

Ouvrir le tableau de bord


S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379

5. Contrler l'interface du rseau interne (rseau local) (eth0)

6. Configurer le rseau local(LAN)

7. Configurer linterface externe WAN (eth1)


S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379
8. Dfinir les rgles pour se connecter directement linternet sans proxy

9. Configurer le proxy DNS

10. Connecter autres rseaux


S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379
11. Configurer le proxy http(au niveau de la scurit web)

12. Configurer le filtre des paquets

13. Installer les mises jour du systme et du scanneur de virus


S E C U R I N E T S
C l u b d e l a s c u r i t i n f o r m a t i q u e
I N S A T



S E C U R I N E T S
Club de la scurit informatique
I N S A T
www.securinets.com
Tel : 23 579 379
5. Conclusion :
Lors de cet atelier nous nous avons install et configur loutil de scurit Astaro
Security Gateway afin de rendre la scurit du rseau plus robuste et pour lutter galement
contre les botnets et ceci grce la compatibilit de la solution ASG avec tout type de rseaux
(puisquelle est disponible sous forme logicielle, matrielle (appliance) ou machine virtuelle).