4.3. Comptes de l'interface web et leurs gestions

Le GCenter permet d’accéder à :

la gestion des utilisateurs et des groupes associés
l'historique des changements sur la plateforme (voir ceci dans la partie history)
la liaison avec un serveur LDAP

4.3.1. Comptes de l'interface web

4.3.1.1. Liste des groupes

Dans l'interface web du GCenter, deux types de comptes différents sont définis par l'appartenance à des groupes :

operator
administrator

Depuis le menu de configuration des comptes utilisateurs, il est possible de créer des comptes utilisateurs et appartenir à un ou plusieurs groupes et donc hérite des droits de chaque groupe.

Note

Les groupes proposés respectent entièrement la Loi de Programmation Militaire.

Note

Il est nécessaire de modifier le mot de passe dès la première connexion et de le conserver dans un endroit sûr, par exemple, avec les clefs de chiffrement des appliances.

4.3.1.2. Compte générique

Un compte générique a été défini avec des niveaux de droits listés dans le tableau ci-après :

Nom du compte générique	destiné à un...	Membre du groupe
admin	accès à toutes les fonctionnalités de l'analyste et de l'administrateur	operator et administrator

4.3.2. Fonctions autorisées avec le groupe ou le rôle `operator`

Le compte operator accède aux menus `Detection strategy` et `Health`.

4.3.3. Fonctions autorisées avec le groupe ou le rôle `administrator`

Le compte administrator accède aux menus `Administration` et `Health`.

4.3.4. Fonctions autorisées au compte admin

Depuis le compte admin, il est possible d’accéder à l'ensemble des fonctionnalités présentes dans les barres de navigation et de menus de la Web UI.

4.3.5. Tableaux récapitulatifs des menus par niveau

4.3.5.1. Menu de navigation

Menu	Description	operator	administrator
logo GATEWATCHER	page `Home` : vue générale du GCenter	accès	affiche page Healthchecks
Home	page `Home` : vue générale du GCenter	accès	affiche page Healthchecks
Overview	page `Global overview`	accès	affiche page Healthchecks
Relations	page `Relations` montrant les relations entre les éléments présents sur le réseau	accès	affiche page Healthchecks
Hunting	interface utilisateur KIBANA	accès	accès sans données
Assets	page `Assets` montrant les caractéristiques des éléments présents sur le réseau	accès	affiche page Healthchecks
Users	page `Users` montrant les caractéristiques des utilisateurs présents sur le réseau	accès	affiche page Healthchecks
Alerts	page `Alerts` montrant les caractéristiques des alertes affichées	accès	affiche page Healthchecks
Gscan	page `GScan` pour lancer une détection sur un fichier spécifique	accès	affiche page Healthchecks

4.3.5.2. Barre de menus

4.3.5.2.1. Menu `Detection strategy`

Le menu `Detection strategy` est composé des éléments suivants :

Commande	Description	Groupe Operator	Groupe Administrator
`Sigflow engine` commande `Gcap profiles`	Configuration du moteur sigflow par la création de profil Gcaps	Accès	Pas accès
`Sigflow engine` : commande `Metadata rate limiter`	Limiteurs de taux de métadonnées	Accès	Pas accès
`Malware` : commande `Malcore`	Configuration du moteur	Accès	Pas accès
`Malware` : commande `Malcore Retroanalyzer`	Configuration du moteur	Accès	Pas accès
`Malware` : commande `YARA`	Configuration du moteur	Accès	Pas accès
`Exploit` : commande `Malicious Powershell`	Configuration du moteur	Accès	Pas accès
`Exploit` : commande `Shellcode`	Configuration du moteur	Accès	Pas accès
`Sigflow rules manager` : commande `Sources`	Gestionnaire des règles de Sigflow, gestion des sources	Accès	Pas accès
`Sigflow rules manager` : commande `Rulesets`	Gestionnaire des règles de Sigflow, gestion des rulesets	Accès	Pas accès
`Sigflow rules manager` : commande `Auto-threshold`	Gestionnaire des règles de Sigflow, gestion des seuils	Accès	Pas accès
`Threat intel` : commande `Active CTI`	Configuration du moteur	Accès	Pas accès
`Threat intel` : commande `Retro Hunt`	Configuration du moteur	Accès	Pas accès
`Behaviour analysis` : commande `Ransomware`	Configuration du moteur	Accès	Pas accès
`Assets and users detection` : commande `Configuration`	Configuration des règles d'association	Accès	Pas accès
`C&C` : commande `DGA`	Configuration du moteur	Accès	Pas accès
`C&C` : commande `Beacon`	Configuration du moteur	Accès	Pas accès

4.3.5.2.2. Menu `Health`

Le menu `Health` est composé des éléments suivants :

Commande	Description	Groupe Operator	Groupe Administrator
`Monitoring` : commande `Healthchecks`	Configuration du moteur sigflow par la création de profil GCaps	Accès	Accès
`Monitoring` : commande `Advanced metrics`	Visualisation de l'état des différents composants physiques et logiciels de la solution	Pas d’accès	Accès

4.3.5.2.2.1. Menu `Administration`

Le menu `Administration` est composé des éléments suivants :

Commande	Description	Groupe Operator	Groupe Administrator
`Updates` : commande `Threat-DB update`	Configuration des mises à jour des signatures et/ou les moteurs anti-viraux (update)	Pas accès	Accès
`Updates` : commande `Software update`	Configuration des mises à niveau (ou upgrade) et des correctifs (ou hotfix)	Pas accès	Accès
`Authentication` : commande `History`	Configuration et visualisation l'historique des évènements	Pas accès	Accès
`Authentication` : commande `Users management`	Gestion des comptes des utilisateurs définis localement dans le GCenter	Pas accès	Accès
`Authentication` : commande `LDAP binding`	Configuration de l'association entre un GCenter avec un serveur LDAP	Pas accès	Accès
`Authentication` : commande `API keys`	Gestion des jetons d’accès API	Pas accès	Accès
`Authentication` : commande `Password policy`	Gestion de la politique des mots de passe	Pas accès	Accès
`Third party` : commande `Reflex`	Configuration de la connection avec le site Reflex	Pas accès	Accès
`Third party` : commande `MISP`	Configuration de la connection avec le site MISP	Pas accès	Accès
`Gcap setup` : commande `Gcap Pairing`	Configuration de la connection avec le GCap	Pas accès	Accès
`System` : commande `Licensing`	Affichage des informations sur la licence en cours, la validité et les fonctionnalités disponibles.	Pas accès	Accès
`System` : commande `Network settings`	Configuration des paramètres réseau du GCenter	Pas accès	Accès
`System` : commande `Global settings`	Configuration du GCenter	Pas accès	Accès
`Maintenance` commande `System logs`	Affichage des données présentes dans les index ElasticSearch du GCenter	Pas accès	Accès
`Maintenance` : commande `Diagnostics`	Génération des fichiers pour le diagnostic	Pas accès	Accès
`Backup and restore` : commande `Configuration`	Configuration de la sauvegarde	Pas accès	Accès
`Backup and restore` : commande `Operation`	Execution de sauvegarde ou restauration	Pas accès	Accès
`Data` : commande `Retention policy`	Configuration de la rétention des données d'Elasticsearch	Pas accès	Accès
`Data` : commande `Data management`	Gestion des données présentes sur le GCenter	Pas accès	Accès
`Data` : commande `Data export`	Configuration de l'export des événements utilisant le protocole syslog	Pas accès	Accès
`Monitoring` : commande `Metrics export`	Configuration de l'export des données système vers un serveur Netdata distant	Pas accès	Accès
`Monitoring` : commande `Metrics polling`	Configuration l'accès aux données pour un serveur de supervision type Nagios	Pas accès	Accès

4.3.5.2.3. Menu `Help`

Le menu `Help` est composé des éléments suivants :

Commande	Description	Groupe Operator	Groupe Administrator
`Documentation` : commande `API reference`	Présentation de l'interface API	Accès	Accès
`Documentation` : commande `Online documentation`	Accès à la documentation en ligne	Accès	Accès
`External Resources` : commande `Gatewatcher Customer Portal`	Accès au site GATEWATCHER CUSTOMER PORTAL	Accès	Accès
`External Resources` : commande `Gatewatcher support`	Accès au site https://support.gatewatcher.com/	Accès	Accès
`External Resources` : commande `Gatewatcher update repository`	Accès au site https://update.gatewatcher.com/update	Accès	Accès
`External Resources` : commande `Gatewatcher lab`	Accès au site https://www.gatewatcher.com/en/the-lab/	Accès	Accès

4.3.6. Principes associés

4.3.6.1. Mode d’authentification

L’authentification d’un utilisateur s’effectue avec un identifiant et un mot de passe.

4.3.6.2. Gestion des mots de passe

Le compte courant gère son propre mot de passe mais potentiellement aussi d'autres comptes.

Le détail est donné dans le tableau ci-après :

Utilisateur	peut modifier le mot de passe
Utilisateur	operator	administrator	admin
admin	X	X	X

4.3.6.3. Gestion de la politique des mots de passe

Les mots de passe saisis doivent correspondre à une politique de gestion des mots de passe.

La politique est divisée en catégories :

les paramètres généraux
les paramètres spécifiques des mots de passe

Ces paramètres généraux sont :

la durée de validité
l'enregistrement des hashes des mots de passe précédents

Ces paramètres spécifiques sont les critères que doivent contenir les mots de passe (minuscule, majuscule...).
Le détail de ces paramètres ainsi que l'interface graphique permettant la gestion de cette politique est décrite dans l'Ecran `Password policy`.
Pour la mise en œuvre, voir la Gestion de la politique des mots de passe.

4.3.7. Création d'utilisateurs locaux

En plus des comptes génériques, il est possible de créer des comptes utilisateurs ayant chacun des droits différents.

Note

Les groupes proposés respectent entièrement la Loi de Programmation Militaire.

Lors de la création d'un utilisateur, il est possible de lui attribuer les différents rôles.
Le ou les rôles dont héritera l'utilisateur lui permettront d’accéder à plus ou moins de menus dans l'interface Web.
En effet, selon les actions effectuées, il sera nécessaire d'attribuer un rôle spécifique.
L'administrateur renseigne les champs suivants concernant l'utilisateur qu'il souhaite créer :

Username
Password
Email address
First Name
Last Name

Il faudra aussi activer le compte pour qu'il soit utilisable et lui attribuer ou non les rôles disponibles : operator et/ou administrator.
Ces champs serviront par la suite à tracer l'utilisateur dans l'historique de connexion ou en cas de changements concernant ce même compte.
L'interface graphique permettant la création des utilisateurs est faite dans l'Ecran `Users management`.
Pour la mise en œuvre, voir :

4.3.8. Intégration LDAP / Active Directory

La gestion de l'authentification des comptes utilisateurs du GCenter peut être faite par le GCenter mais aussi par un serveur LDAP (Lightweight Directory Access Protocol).
La configuration de la connexion entre le GCenter et le serveur LDAP est aussi faite par le GCenter.
Les principales fonctions sont :

l'affichage de l'état connexion
l'activation de la connexion vers un serveur d'authentification distant
la gestion des informations de connexion à un serveur d'authentification distant
le mappage des utilisateurs et des groupes entre le GCenter et le serveur d'authentification distant
la configuration de manière avancée la connexion vers un serveur d'authentification distant

L'interface graphique permettant la création des utilisateurs est faite dans l'Ecran `LDAP binding`.

Pour la mise en œuvre, voir :

4.3.9. Audit trail

La solution enregistre les différentes actions effectuées dans l'interface web au fil du temps, ceci afin d'en assurer la traçabilité.

Cette traçabilité est effectuée pour :

la connexion ou déconnexion des utilisateurs
la création et la suppression de compte
la modification des permissions d'un compte

4.3.9.1. Fonction historique des authentifications

L'historique de toutes les authentifications sur le GCenter est disponible.
Pour voir la présentation de l'interface graphique, voir l'Ecran `History`.
Pour la mise en œuvre, voir la Visualisation de l'historique des authentifications.

4.3.9.2. Fonction historique de toutes les créations ou suppressions

L'historique de toutes les créations ou suppressions des utilisateurs du GCenter est disponible.

Pour voir la présentation de l'interface graphique, voir l'Ecran `History`.

4.3.9.3. Fonction historique de toutes les modifications des droits des utilisateurs

L'historique de toutes les permissions des utilisateurs sur le GCenter est disponible.

Pour voir la présentation de l'interface graphique, voir l'Ecran `History`.