ZyXEL ZyWALL SSL 10 Manuel du propriétaire

PDF

ドキュメント

Application Guide
ZyXEL ZyWALL SSL 10
fran&ccedil;ais
Options d‘application
Ch&egrave;re cliente, cher client
Nous vous remercions d’avoir choisi un produit
ZyXEL.
Ce guide vous pr&eacute;sente les quatre options
d’application principales du ZyWALL SSL 10.
Pour chaque application, nous avons d&eacute;crit
l’impl&eacute;mentation de base.
A ZyWALL SSL 10 dans la zone pare-feu particuli&egrave;re
En tenant compte de quelques points importants, vous gagnerez du temps lors de
l’installation initiale de l’appareil.
Des exemples de configuration seront publi&eacute;s
au fur et &agrave; mesure dans la Kowledgebase sur
www.studerus.ch/f/knowledgebase.
LAN
ZyWALL UTM
Ressource
DMZ
Client SSL
WLAN
E-Mail Server
ZyWALL SSL
File-Share
Remote Desktop
WAN
Options d’application ZyWALL SSL 10
Application : Le ZyWALL SSL 10 est install&eacute;
dans une zone pare-feu particuli&egrave;re (exemple : la
zone WLAN non utilis&eacute;e du ZyWALL). Ce n’est
alors que l’interface WAN du ZyWALL SSL 10
qui est connect&eacute;e.
A ZyWALL SSL 10 dans zone pare-feu particuli&egrave;re
B ZyWALL SSL 10 dans DMZ du pare-feu/routeur ADSL
C ZyWALL SSL 10 dans LAN du pare-feu/routeur ADSL/LAN
Avantage : S&eacute;curit&eacute; optimale pour DMZ et LAN
gr&acirc;ce &agrave; la terminaison de la connexion dans la
zone particuli&egrave;re. Si un ZyWALL SSL 10 est exploit&eacute; avec un ZyWALL UTM et d&eacute;crypt&eacute; dans
une zone particuli&egrave;re, la pr&eacute;vention d’intrusion et
le contr&ocirc;le antivirus sont appliqu&eacute;s pour les connexions SSL.
D ZyWALL SSL 10 raccord&eacute; directement &agrave; l’Internet
B ZyWALL SSL 10 dans DMZ du pare-feu/routeur ADSL
(modem c&acirc;ble/ routeur ADSL en mode pont)
en option
ZyWALL
IMPORTANT pour toutes les options :
■ Pour pouvoir utiliser les connexions SSL-VPN client, le ZyWALL SSL 10 doit &ecirc;tre enregistr&eacute;.
■ Pour pouvoir utiliser toutes les fonctions, la r&eacute;solution de noms est n&eacute;cessaire, via
DynDNS ou adresse IP fixe avec DNS.
■ Pour l’installation, les ordinateurs client SSL ont besoin des droits de Java Runtime
Environment.
■
■
■
Le sous-r&eacute;seau LAN-IP du ZyWALL SSL 10 doit toujours &ecirc;tre diff&eacute;rent de la
zone LAN, DMZ et WLAN des pare-feu/routeurs ADSL.
Le client SSL doit pouvoir acc&eacute;der &agrave; l’interface WAN du ZyWALL SSL 10
via le port 443.
Pour la gestion via l’interface WAN, le client SSL doit pouvoir acc&eacute;der au
ZyWALL SSL 10 via le port 8443.
06
P-662
LAN
WAN
Client SSL
DMZ
Ressource
ZyWALL SSL
E-Mail Server
File-Share
Remote Desktop
WAN
Application : Le ZyWALL SSL 10 est plac&eacute; en
zone DMZ du pare-feu/routeur ADSL (exemple :
ZyWALL ou P-662). Ce n’est alors que l’interface
WAN du ZyWALL SSL 10 qui est connect&eacute;e.
Avantage : S&eacute;curit&eacute; pour le LAN gr&acirc;ce &agrave; la terminaison de la connexion dans la DMZ.
Options d‘application
C ZyWALL SSL 10 dans LAN du pare-feu/routeur ADSL/LAN
D ZyWALL SSL 10 raccord&eacute; directement &agrave; l’Internet
(modem c&acirc;ble/routeur ADSL en mode pont)
en option
en option
P-660/661
ZyWALL
P-335 Plus
P-660R en mode pont
WAN
Modem
WAN
Client SSL
Client SSL
WAN
ZyWALL SSL
LAN
Ressource
WAN
ZyWALL SSL
LAN
E-Mail Server File-Share
Ressource
Remote Desktop
E-Mail Server File-Share
Application : Le ZyWALL SSL 10 est plac&eacute; dans
le LAN du pare-feu/routeur ADSL/LAN (exemple :
ZyWALL ou P-660H/P-661H). Ce n’est alors
que l’interface WAN du ZyWALL SSL 10 qui est
connect&eacute;e.
Avantage : Installation facile avec un routeur Internet existant sans zone DMZ particuli&egrave;re.
Application : Le ZyWALL SSL 10 est connect&eacute;
directement &agrave; l’Internet via un routeur en mode
bridge ou un modem c&acirc;ble. L’interface WAN du
ZyWALL SSL 10 est raccord&eacute;e au routeur en
mode bridge ou au modem c&acirc;ble, l’interface LAN
est connect&eacute;e aux serveurs. La fonction NAT et
pare-feu du ZyWALL SSL 10 doit &ecirc;tre activ&eacute;e.
07
Remote Desktop
Avantage : Installation facile avec un routeur Internet existant &eacute;quip&eacute; d’une seule interface LAN
ou un modem c&acirc;ble.
Informations suppl&eacute;mentaires : www.studerus.ch/f/knowledgebase
Hotline Support : lundi &agrave; vendredi 8h30 – 12h00 /13h30 – 19h00
Utilisez-vous votre produit dans le domaine priv&eacute; pour un seul PC ou un petit r&eacute;seau ?
Appelez le : 0900 900 641
Utilisez-vous votre produit dans un r&eacute;seau d‘entreprise ?
Appelez le : 0900 900 646
Remarques g&eacute;n&eacute;rales ind&eacute;pendantes de l’option d’application
1. Authentification
3. Acc&egrave;s aux applications
5. NetExtender
Le ZyWALL SSL 10 supporte les trois proc&eacute;d&eacute;s d’authentification suivants :
■ Utilisateurs locaux / groupe : id&eacute;al pour petites
entreprises sans Active-Directory et infrastructure serveur.
■ AD/LDAP : pour PME. Int&eacute;gration avec l’infrastructure serveur. L’avantage est que l’administration des utilisateurs et les mots de passe ne
sont pas sauvegard&eacute;s sur le ZyWALL SSL 10.
La Security Policy est administr&eacute;e sur le serveur.
■ RADIUS avec solution ZyXEL OTP Token (One
Time Password) : authentification &agrave; deux niveaux, haut niveau de s&eacute;curit&eacute;, l’installation
n’est conseill&eacute;e qu’avec Windows 2000, 2003
Server en langue anglaise.
Le client peut acc&eacute;der aux applications
(autorisation selon l’utilisateur ou groupe
d’utilisateurs).
En g&eacute;n&eacute;ral, il faut faire la diff&eacute;rence entre une
application Web et une application.
■ Application Web : prend en charge http et
https pour applications et OWA (Outlook Web
Access), serveur Web, serveur mail. L’acc&egrave;s a
lieu directement via le portail Web du ZyWALL
SSL 10.
■ Application : par ex. Remote Desktop, VNC,
Citrix, FTP etc. Une installation logicielle est
n&eacute;cessaire. L’acc&egrave;s au serveur a lieu via une
adresse IP virtuelle (par ex. 127.0.0.2).
■ Une d&eacute;finition Custom Port est possible pour
des applications qui ne sont pas pr&eacute;d&eacute;finies.
Comme les IPSec-VPNs traditionnels :
un adaptateur r&eacute;seau virtuel est ajout&eacute; &agrave;
l’ordinateur client afin de construire un tunnel entre les deux points finaux.
2. Contr&ocirc;le s&eacute;curit&eacute; End Point
4. Partage de fichiers
L’acc&egrave;s n’est autoris&eacute; qu’apr&egrave;s v&eacute;rification
de certains crit&egrave;res :
■ Syst&egrave;me d’exploitation, Service Pack, Auto
Update, logiciel antivirus, navigateur, version
du navigateur, processus actif, fichier disponible etc.
■ La s&eacute;curit&eacute; End Point peut &ecirc;tre personnalis&eacute;e
pour chaque groupe d’utilisateurs.
■
Inconv&eacute;nient : peu de flexibilit&eacute; pour l’acc&egrave;s
via un lieu public (caf&eacute; Internet, h&ocirc;tel etc.)
08
Acc&egrave;s &agrave; la gestion des fichiers d’un serveur
ou NAS (par ex. avec ZyXEL NSA-2400).
■ Actions possibles dans le portail Web du
ZyWALL SSL 10 : ouvrir, copier, renommer et
effacer le fichier.
■ La Policy du fichier est d&eacute;finie sur le serveur
fichier, NAS.
■
Il est conseill&eacute; d’utiliser l’option ZyWALL DMZ/
WLAN avec l’UTM pour le contr&ocirc;le IDP/antivirus.
■
■
■
■
&laquo; Inconv&eacute;nient &raquo; : l’ordinateur client a acc&egrave;s &agrave;
tout le r&eacute;seau. C’est donc une option conseill&eacute;e pour le ZyWALL DMZ/WLAN avec v&eacute;rification des r&egrave;gles pare-feu.
Le client SSL est sur le m&ecirc;me r&eacute;seau que le
serveur.
Droits d’administrateur sur l’ordinateur client
sont n&eacute;cessaires pour &eacute;tablir la connexion
virtuelle.
Les param&egrave;tres de s&eacute;curit&eacute; de Windows Vista
emp&ecirc;chent la fonction NetExtender.
">

こんにちは！私はAIチャットボットで、ZyXEL ZyWALL SSL 10 取扱説明書に関するサポートをするために特別にトレーニングされています。すでにドキュメントを徹底的に確認しており、必要な情報を正確に見つけたり、内容をわかりやすく説明したりできます。特定の機能に関するガイダンス、トラブルシューティングの手順、または一般的な使い方について知りたい場合でも、遠慮なく質問してください。問題やニーズについて詳細を教えていただければ、より正確かつ効果的にお手伝いできます！