5.6.33. Ecran `Admin-GCenter-Configuration` de la legacy web UI

Après appui sur la commande `Configuration` du menu `Admin-GCenter`, l'écran `Configuration` est affiché.
../../_images/CONFIGUR-01.PNG

Repère

Nom

Fonction

1

Partie `Netdata polling`

Configuration pour qu'un serveur de supervision type Nagios vienne récuperer les informations

2

Partie `Netdata Export`

Configuration de l'exportation des données vers un serveur externe Netda

3

Partie `Global settings`

Configuration générale du GCenter

4

Partie `Proxy settings`

Configuration du serveur mandataire (ou proxy) afin de récupérer les mises à jour via celui-ci

5

Partie `SSL settings`

Configuration du certificat SSL (Secure Socket Layer) du GCenter

6

Partie `Session age settings`

Configuration de la durée totale maximum d'une session sur l'interface web du GCenter

7

Partie `License information`

Visualisation des informations sur la licence en cours, d'en vérifier la validité et des fonctionnalités disponibles

5.6.33.1. Partie `Netdata polling`

Après appui sur le bouton `Netdata polling` de l'écran `Configuration`, l'écran suivant est affiché.
../../_images/CONFIGUR-02.PNG

La partie `Netdata polling` contient les éléments suivants et permet de configurer l'accès aux données pour un serveur de supervision type Nagios : celui-ci vient lire les informations sur l'interface d'entrée.

Repère

Nom

Fonction

1
Zone `Netdata polling settings`
Cette zone comprend les éléments suivants
Zone de définition des parametres de la récupération des métriques via netdata

2

  • Sélecteur `Allow unauthenticated users to poll netdata API`

Activation

3

  • Champ `Redirection port`

Sélection du port de redirection

4

  • Champ `Intput interface`

Selection de l'interface d'entrée du GCenter

7
Zone `Authorized subnets`
Cette zone comprend les éléments suivants
Affiche les adresses IP autorisées
Sur le coté droit, deux boutons permettent la modification des adresses IP et de la suppression éventuelle

5

  • Bouton `Update`
Sauvegarde et validation des paramètres courant.
Si tout est ok alors le message The netdata polling configuration was successfully updated est affiché

6

  • Bouton `Add subnet`

Affiche la fenêtre de saisie de l'adresse IP pour les sous réseaux authorisés
Les utilisateurs authentifiés peuvent sonder l’API Netadata, disponible sur Gstats.
Pour une automatisation simple, il est possible de permettre à un utilisateur non authentifié de sonder l’API.
Dans ce cas, l'endpoint de l’API est redirigé sur http sur le port spécifié ci-dessous http://<gcenter_fqdn>: <redirection_port>.
Une liste d’accès restreint les sous-réseaux clients pour lesquels cette redirection est disponible.
Reportez-vous à la documentation pour plus d’aide sur la façon d’utiliser cette API avec des outils de surveillance tels que Nagios.
Pour plus de détails sur la gestion des données, voir la présentation d'Utilisation des données.
Pour la mise en œuvre, voir la procédure de Configuration de l'interface Netdata polling.

5.6.33.2. Partie `Netdata Export`

Pour exporter les données système en temps réel vers un serveur Netdata distant, une interface Netdata export est présente dans le GCenter et est réservée à cet effet.
Cette interface Netdata export doit être paramétrée avec les informations nécessaires.
Après appui sur le bouton `Netdata Export` de l'écran `Configuration`, l'écran suivant est affiché.

La partie `Netdata Export` contient les éléments suivants :

Repère

Fonction

1

Bouton de sélection de la zone `GENERAL`

2

Bouton de sélection de la zone `ENCRYPTION`

La zone `GENERAL` contient les éléments suivants :

../../_images/CONFIGUR-03.PNG

Repère

Fonction

3

Bouton `BACK TO CONFIG` pour revenir à l'écran supérieur

4

Champ de saisie `Port` : port d'écoute du serveur Netdata.

5

Bouton `Save` : sauvegarde les paramètres courants

6

Champ de `API key`: la clé API du serveur Netdata.

7

Champ de saisie `Output interface`: interface de sortie à utiliser pour joindre le serveur Netdata

8

Champ de saisie `IP Address/Hostname` : le FQDN ou l'adresse IP du serveur Netdata

9

Bouton `Enable` : active/désactive le service
La zone `ENCRYPTION` contient les éléments suivants pour la partie Netdata - Chiffrement :
Cette partie est nécessaire pour que l'administrateur puisse mettre en place le chiffrement de la communication entre le GCenter et son serveur Netdata.
Un certificat est nécessaire pour activer cette fonctionnalité.
../../_images/CONFIGUR-03-1.PNG

Repère

Fonction

1

Sélecteur `Enable TLS` : activation/désactivation du chiffrement. Désactivée par défaut.

2

Sélecteur `Check certificate` : active/désactive la vérification de la validité du certificat lorsque le service TLS est activé.

3

Bouton `Parcourir` de la zone `Certificate file` : permet de charger le fichier de certificat

4

Bouton `Save` : sauvegarde les paramètres courants
Pour plus de détails sur la gestion des données, voir la présentation d'Utilisation des données.
Pour la mise en œuvre, voir la procédure de Configuration de l'interface Netdata export.

5.6.33.3. Partie `Global settings`

Après appui sur le bouton `Global settings` de l'écran `Configuration`, l'écran suivant est affiché.
../../_images/CONFIGUR-04.PNG

La partie `Global settings` contient les éléments suivants :

Repère

Nom

Fonction

1
Champ `Company`
(valeur par défaut : vide)
Définit le nom de la société sur les rapports d'analyse de détection.
Ces rapports peuvent être téléchargés après avoir fait une association entre le GCenter et le site Intelligence (ou la Gbox).

2
Champ `Password for zipped malware files`
(valeur par défaut : vide)
Définit le mot de passe qui protége l'archive lors du téléchargement des malwares et de les décompresser afin d'éviter un clic malheureux.
Ce mot de passe sera le même pour le téléchargement des shellcodes. .
Le détail de cette fonctionnalité est décrit plus en détail dans les parties Malcore

3
Champ `Data retention (in days)`
(valeur par défaut : 15)
Définit le nombre de jours où les données sont conservés sur disque.
A noter que la configuration s'applique en deux étapes : la première sur le GCenter au niveau de ce champ,
La deuxième au niveau de la sonde de détection GCAP dans les paramètres de configuration.

4
Champ `Elasticsearch max data retention`
(in GB)
Définit l'espace disque maximum alloué pour stocker les journaux
Attention, une plus grande taille implique des latences plus importantes et des performances et une stabilité réduites.

5
Sélecteur `Enable GScan`
(valeur par défaut : activé)
Active l'analyse de manière locale en temps réel des malwares ou des exécutables suspects.
Dans le cadre de la Loi de Programmation Militaire, la fonctionnalité GScan est désactivée par défaut dans cette interface de gestion.

6
Sélecteur `Enable Privacy SMTP`
(valeur par défaut : désactivé)
Permet de respecter les droits relatifs à la protection des données personnelles en cachant le champ email.subject des alertes SMTP dans les dashboards GATEWATCHER pour les emails privés
Un email est considéré comme privé si son sujet commence par les mots privé, prive ou private (non sensible à la casse).

7

Sélecteur `Enable GeoIP`

Fonction dépréciée

8
Champ `Input interfaces`

Sélectionne l'interface réseau par laquelle le GCenter est en écoute sur les ports définis ci-après

9
Champ `HTTP listening port`
(valeur par défaut : 80)

Port d'écoute lié au protocole http.

10
Champ `Outbound HTTP interface`

Définit l'interface physique de sortie pour tous les flux http.

11
Champ `SSH banner`
(valeur par défaut : vide)

Définit la bannière SSH présentée lors de la pré-authentification sur l'ensemble des GCaps appairés ainsi que le GCenter.

12
Champ `HTTPs listening port`
(valeur par défaut : 80)

Définit le port d'écoute lié au protocole https.

13

Bouton `Save`

Sauvegarde les paramètres courants

Pour la mise en œuvre, voir la procédure de Configuration globale du GCenter.

5.6.33.4. Partie `Proxy settings`

La solution TRACKWATCH / AIONIQ offre la possibilité de configurer un serveur mandataire (ou proxy) mandataire (ou proxy) afin de communiquer avec :

  • le serveur MISP

  • la GBox

  • les serveurs de mises à jour de Gatewatcher (via GUM)

Note

Ce mode de mise à jour fait partie de la conformité de la Loi de Programmation Militaire (LPM).
De ce fait l'entité concernée fera ses mises à jour sur un serveur de mise à jour dédié.
Pour plus d'informations, se reporter à l'annexe concernant les spécificités liés à la LPM de ce document et la section update.

Après appui sur le bouton `Proxy settings` de l'écran `Configuration`, l'écran suivant est affiché.

../../_images/CONFIGUR-05.PNG

La partie `Proxy settings` contient les éléments suivants :

Repère

Nom

Fonction

1

Sélecteur `Enable Web Proxy`

Active/Désactive l'utilisation du proxy

2

Champ `Proxy address`

Définit l'adresse du serveur mandataire sous forme d'adresse IP ou de FQDN

3

Champ `Output interface`

Sélection de l'interface réseau du GCenter à utiliser pour joindre le proxy

4

Sélecteur `Do not use proxy for Hurukai`

Fonction dépréciée

5

Sélecteur `Do not use proxy for MISP`

Active le proxy pour l'interconnexion avec le serveur MISP

6

Sélecteur `Do not use proxy for GBOX`

Active le proxy pour l'accès à une GBox

7

Sélecteur `Do not use proxy for GUM`

Active le proxy pour l'accès à GUM

8

Champ `Proxy port`

Sélection du port d'écoute du proxy (1-65535)

9

Bouton `Update`

Sauvegarde les paramètres courants
Pour la mise en œuvre, voir la procédure de Configuration des paramètres Proxy.

5.6.33.5. Partie `SSL settings`

Après appui sur le bouton `SSL settings` de l'écran `Configuration`, l'écran comprend trois zones :

Cette partie permet de configurer le certificat SSL (Secure Socket Layer) du GCenter.
Le certificat généré atteste de l'identité du GCenter et permet de chiffrer les données échangées.
Il est également possible depuis cette page de configurer l'authentification mutuelle (mTLS).
Pour la mise en œuvre, voir la procédure de Configuration des paramètres SSL.

5.6.33.5.1. Zone `Security details`

La zone `Security details` permet d'obtenir des informations sur le certificat en cours d'utilisation.

../../_images/CONFIGUR-06-1.PNG

Cette zone contient les éléments suivants :

Repère

Nom

Fonction

1

Champ `In use certificate details`

Affiche les informations sur le certificat comme la date d'émission et d'expiration, l'émetteur de ce certificat, etc.

2

Champ `CA certificate informations`

Affiche les informations de l'autorité de certification permettant d'identifier l'identité des correspondants dans la partie `Dual Authentication`

3

Champ `CRL informations`

Énumère les identifiants qui ont été révoqués ou invalidés et qui ne sont plus dignes de confiance.

5.6.33.5.2. Zone `Custom Certificate`

La zone `Custom Certificate` permet d'utiliser un certificat spécifique.
Pour cela il suffit de spécifier la clé privée dans le champ `GCenter Key` et le certificat au format PEM dans le champ `GCENTER certificate` et également d'activer ce certificat en activant le sélecteur `Enable Custom Certificate`.
../../_images/CONFIGUR-06-2.PNG

La zone `Custom Certificate` contient les éléments suivants :

Repère

Nom

Fonction

1

Sélecteur `Enable Custom Certificate`

Activation un certificat personnalisé

2

Champ `GCenter Key`

Selection d'un fichier de la clé du GCenter

3

champ `GCENTER certificate`

Selection d'un fichier de certificat du GCenter

4

Bouton `Reset`

Réinitalisation de la configuration

5

Bouton `Update`

Sauvegarde les paramètres courants

5.6.33.5.3. Zone `Dual authentication`

La zone `Dual Authentication` permet d'activer l'authentification mutuelle (mTLS).
Cela permet à l'utilisateur de s'assurer de l'identité du serveur mais également au serveur de s'assurer de l'identité de l'utilisateur.
../../_images/CONFIGUR-06-3.PNG

La zone `Dual authentication` contient les éléments suivants :

Repère

Nom

Fonction

1

Sélecteur `Enable Dual Authentication`

Activation de l'authentification mutuelle

2

Champ `Authentication mode`

Sélection du type d'authentification :

  • choix `Forced` : rend obligatoire l'utilisation d'un certificat émis par l'autorité de certification)

  • choix `Optional` : vérifie uniquement la présence d'un certificat

3

Champ `Client CA Authenticator`

Sélection d'un fichier de certificat émis par l'autorité de certification (format PEM)

4

Champ `Client CRL Validator`

Sélection d'un fichier de la liste des certificats révoqués

5

Bouton `Update`

Sauvegarde les paramètres courants

5.6.33.6. Partie `Session age settings`

Cette partie configure la durée totale maximum d'une session sur l'interface web du GCenter.
Après appui sur le bouton `Session age settings` de l'écran `Configuration`, l'écran suivant est affiché.
../../_images/CONFIGUR-07.PNG

La partie `Session age settings` contient les éléments suivants :

Repère

Nom

Fonction

1

Champ `Days`

Durée de la session en jours

2

Champ `Hours`

Durée de la session en heures

3

Bouton `Update`

Sauvegarde les paramètres courants
Pour la mise en œuvre, voir la procédure de Configuration des paramètres d'age de session.

5.6.33.7. Partie `License information`

Après appui sur le bouton `Licenses` de l'écran `Configuration`, l'écran `License information` est affiché.
L'écran `License information` permet d'obtenir des informations sur la licence en cours, d'en vérifier la validité et des fonctionnalités disponibles.
Cet écran est composé des zones :
La zone `License details` permet d'obtenir des informations :

  • sur le matériel pour lequel cette licence a été émise via son modèle et son numéro de série

  • sur la période de validité de celle-ci

  • l'adresse de contact associée

  • le type de licence

La zone `License features` informe de l'activation des différents modules du GCenter.
Enfin, il est possible en bas de page de renseigner une nouvelle licence, et également de régler la notification dans l'interface d'une date d'expiration proche en renseignant le nombre de jour avant l'expiration.
Une fois la licence, validée et activée le contenu de la page se met à jour et affiche le détail du contenu de la licence.
Pour la mise en œuvre d'une nouvelle licence, voir la procédure de Modification de la licence.

Note

Pour l'obtention de licence GCenter merci de se rapprocher des ingénieurs d'affaires GATEWATCHER ou contacter les à l'adresse commerciaux@GATEWATCHER.com.

5.6.33.7.1. Zone `License details`

../../_images/CONFIGUR-08-1.PNG

La zone `License details` contient les éléments suivants :

Repère

Nom

Fonction

1

Champ `Serial Number`

informations sur le serveur

2

Champ `License name`

Nom de la licence

3

Champ `License registered to`

Enregistrement de la licence

4

Champ `License's owner email`

Email du propriétaire de la licence

5

Champ `License valid`

Date d'enregistrment de la licence et durée restante

6

Champ `Hardware type`

Type de matériel du Gcenter (virtuel par exemple)

5.6.33.7.2. Zone `License features`

../../_images/CONFIGUR-08-2.PNG

La zone `License features` contient les éléments suivants :

Repère

Nom

Fonction

1

Champ `Hardening`

informations sur le serveur

2

Champ `Malcore engines`

Nombre de moteurs de Malcore

3

Champ `Codebreaker`

Information sur l'activation du moteur Malcore

4

Champ `DGA`

Information sur l'activation du moteur DGA

5

Champ `NDR - assets and users`

Information sur les fonctions utilisateurs et equipements du NDR

6

Champ `NDR - relations`

Information sur la fonction relation du NDR

7

Champ `License key`

Saisie de la clé de licence

8

Champ `License expiry warning (in days)`

Saisie du nombre de jours du message d'alarme expiration de la licence

9

Champ `I accept the General Terms of Use`

Sélection de l'acceptation des conditions d'utilisation

10

Bouton `Update`

Sauvegarde les paramètres courants