ARKOON FAST360/AMC

Release Notes 6.0/2

dition Franaise | juin 2013

Scurit

Correctifs

Amliorations

Statut de la version

Commentaire
La version est valide et peut tre applique.

OK

2/14

TABLE DES MATIERES

1. 1.1 1.2 1.3 1.4 2. 2.1 2.2 3. 3.1 3.2 3.3 3.4 4. 4.1 4.2 5. 6. Contenu de la version .................................................................................................. 3 Nouvelles fonctionnalits ........................................................................................... 3 Scurit .................................................................................................................. 4 Amliorations .......................................................................................................... 4 Corrections .............................................................................................................. 6 Informations de mise jour ......................................................................................... 8 Version Majeure ....................................................................................................... 8 Procdures spcifiques de migration ........................................................................... 8 Plates-formes supportes ............................................................................................ 10 Fast360 Appliances.................................................................................................. 10 Fast360 Virtual Edition ............................................................................................. 10 AMC ...................................................................................................................... 10 Arkoon Tools .......................................................................................................... 10 Documentation .......................................................................................................... 11 Franaise ............................................................................................................... 11 Anglaise ................................................................................................................. 11 Version des outils....................................................................................................... 12 Sommes de contrle pour la version 6.0/2 .................................................................... 13

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

3/14

1. CONTENU DE LA VERSION
1.1 NOUVELLES FONCTIONNALITS
Firewall Identitaire Filtrage par zones
Dans une rgle de flux, il est dsormais possible de mettre des zones et des interfaces en source ou en destination du flux. Pour connatre l'ensemble des lments d'une zone, slectionnez la zone et utilisez la touche F3. Grce cette nouvelle fonctionnalit, vous pouvez donc dterminer les droits daccs en fonction des interfaces dentre ou de sortie des flux travers lappliance Fast360.

Voir Guide dAdministration, section Configurer les critres des rgles de flux

Firewall Identitaire Serveur AMC / Import des utilisateurs et groupes

Il est dsormais possible dimporter des utilisateurs et d es groupes depuis un serveur dauthentification en tant directement connect linstance du serveur AMC. Il nest donc plus ncessaire de se connecter lappliance connecte au serveur dauthentification distant.
Voir Guide dAdministration, section Importation dutilisateurs ou de groupes dutilisateurs depuis un serveur dauthentification

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

4/14

1.2 SCURIT

1.3 AMLIORATIONS
Arkoon Manager Services Windows Active Directory
Afin de faciliter ladministration de votre appliance Fast360 via Arkoon Manager, un groupe de services Main Microsoft AD Services a t cr. Ce groupe rassemble tous les services reprsentatifs des technologies actuelles.

Serveur AMC RedHat et CentOS 6

Le serveur AMC peut dsormais tre install sur des configurations : RedHat Linux ES 6 32/64 bits CentOS Linux 6 32/64 bits Pour linstallation sur un serveur 64 bits, veuillez vous rfrer au guide dadministration du serveur AMC.
Voir Guide d'administration du serveur AMC, section Installation de dpendances pour les serveurs 64 bits

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

5/14

Systme QoS et authentification

Il est dsormais possible d'authentifier les utilisateurs dans une rgle de QoS. Les nouveaux modes dauthentification introduits en 6.0/1 sont supports. Le ou les modes dauthentification utiliss sont ceux configurs dans la rgle de flux qui correspond la rgle de QoS. Vous ne pouvez authentifier dans la rgle de QoS que les utilisateurs authentifis dans la rgle de flux correspondante.
Voir Guide dAdministration, section Qualit de service (QoS)

Systme Authentification
Dans le cas de configurations de serveurs Active Directory dont les utilisateurs appartiennent un trs grand nombre de groupes, il est dsormais possible de restreindre l'authentification une liste rduite de ces groupes (configurable par cl de configuration). Ceci a pour effet d'acclrer les authentifications NTLM et Kerberos, et de permettre d'enregistrer un plus grand nombre d'utilisateurs dans le cache des groupes. Pour connaitre l'utilisation du cache d'un de vos serveurs d'authentification, vous pouvez utiliser les commandes suivantes : auth-infos : cette commande permet de rcuprer lid du serveur d'authentification. akserv "AUTH:SHOW_CACHE <server id>"

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

6/14

1.4 CORRECTIONS
Systme Authentification NTLM
Lors de lutilisation de lauthentification NTLM, le cache du module dauthentification akserver ntait pas fonctionnel. Ce cache est dsormais fonctionnel. Ce problme est corrig.

Systme Authentification
Les versions de samba et kerberos utilises pour lauthentification des utilisateurs a t mise jour afin de corriger certains dysfonctionnement rares de ces composants

Systme Cluster
Dans certains cas, la table ARP et/ou le cache de table de routage pouvaient tre saturs et provoquer le message derreur suivant ainsi quune instabilit du cluster : mail kernel: Neighbour table overflow Ce problme est corrig.

Systme Cluster / VLAN / Bonding

En mode cluster, les interfaces VLAN ayant une interface primaire de type Bonding sur lesquelles un tunnel VPN IPSec tait configur pouvaient ne plus tre utilisables aprs linstallation dune configuration. Ce problme est corrig.

Systme change TCP

Lors dun change TCP, dans certains cas, le dsquencement par le rseau dun grand nombre de paquets pouvait entraner la perte de certains dentre eux. Cela avait pour consquence de provoquer de nouveaux dsquencements et dentraner une chute du dbit constat lors du transfert. Ce problme est corrig.

Systme Optimisation de la gnration de configuration

Dans le cas dune configuration contenant de nombreux groupes (dinterfaces, de catgories ou autre) la cration du fichier de configuration systme pouvait prendre plusieurs secondes et provoquer un timeout. Ce problme est corrig, dsormais la cration de la base de donnes prend moins dune seconde.

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

7/14

Systme Outil de diagnostic

Loutil de diagnostic Akdiag ne fonctionnait pas en version 6.0. Ce problme est corrig. De plus, de nouveaux diagnostics ont t ajouts afin de prendre en compte les nouvelles fonctionnalits de la version 6.0.

Systme SSL 3.3 (TLS 1.2)

Les RFC 5054 et RFC 5288 sont maintenant supportes pour le protocole SSL 3.3.

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

8/14

2. INFORMATIONS DE MISE A JOUR

2.1 VERSION MAJEURE
La version 6.0 est une version majeure, maintenue dans le temps, bnficiant ce titre de mises jour correctives et de scurit. Par opposition aux versions volutives des appliances Fast360 (5.1, 5.2, 6.1, 6.2 ...), elle n'voluera pas fonctionnellement. L'usage d'une version majeure garantit un temps de mise jour rduit et des tches dadministration allges, aucune nouvelle fonctionnalit n'tant configurer lors de l'application d'un patch correctif ou de scurit 6.0/x. Afin de procder la mise jour de vos appliances Fast360 en toute scurit, nous vous invitons appliquer la KB730 de notre base de connaissances, disponible sur lespace client : http://client.arkoon.net/. Important : Il est recommand que la version du serveur AMC et des Arkoon Tools soient identiques la version du systme des appliances administres.

2.2 PROCDURES SPCIFIQUES DE MIGRATION

La procdure de migration ou de mise jour correspondant votre cas peut tre gnre grce loutil Mise jour et migration sur lEspace Client : http://client.arkoon.net/. A partir de la version Fast360 5.1, seul un serveur AMC peut remplir le rle de matre de configuration. Il n'est plus possible de configurer des appliances en tant que matre de configuration. Afin de passer d'une configuration matre/esclave 5.0 vers un serveur AMC 6.0, veuillez suivre la procdure dcrite via loutil Mise jour et migration sur lespace client : http://client.arkoon.net/.

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

9/14

Mise en garde : La mise jour en version 6.0 depuis une version 5.0 ou 5.1 peut durer plusieurs dizaines de minutes notamment lorsque la taille de la base de donnes grant les logs est importante. Si la base de donnes est volumineuse, un fort ralentissement peut tre ressenti lors du premier dmarrage. En effet, le passage en version 6.0 induit un changement de schma dans la base de donnes grant les logs du relais HTTP. Lors du premier dmarrage en version 6.0, une analyse et une mise jour de la base vers le nouveau schma sont effectues. La dure de cette mise jour est donc directement proportionnelle la taille de la base. Il est conseill pour cette raison d'effectuer une sauvegarde de vos logs pralablement la migration, puis d'effectuer un flush de la base avant de lancer la mise jour. Nous vous invitons appliquer la KB/22 de notre base de connaissances, disponible sur lespace client : http://client.arkoon.net/. Dans le cas o un retour vers la version systme dorigine s'impose, il sera obligatoire de rinitialiser la base de donnes aprs cette opration. Nous vous invitons alors appliquer la KB/22 de notre base de connaissances, disponible sur lespace client : http://client.arkoon.net/.

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

10/14

3. PLATES-FORMES SUPPORTES
3.1 FAST360 APPLIANCES
Famille
Small series Medium series Large series XLarge series Performance series Modles supports Small-90R, Small-90, Small-150, Small-250 Medium-500, Medium-1000 Large-1800, Large-2500, Large-3200 A2200, A5200 P-XS3, P-S4, P1206, P1808, P2508, P3008, P-80XL, P-150XL, P250XL

3.2 FAST360 VIRTUAL EDITION

Famille
Virtual Edition

Configurations supportes
Serveurs VMware ESX ou VMware ESXi version 4.0 ou version 4.1 VMware vSphere Client version 4.0 ou version 4.1

3.3 AMC
Famille
AMC

Configurations supportes
RedHat Linux ES 5 32/64 bits RedHat Linux ES 6 32/64 bits CentOS Linux 5 32/64 bits CentOS Linux 6 32/64 bits Serveurs VMware ESX ou VMware ESXi version 4.0 update1 ou version 4.1 VMware vSphere Client version 4.0 update1 ou version 4.1

Virtual AMC

3.4 ARKOON TOOLS

Famille
Administration Tools Fast360

Configurations supportes
Windows XP Windows Vista Windows 7 Linux : Debian Lenny, Red Hat 5 et Ubuntu, avec machine virtuelle Java SUN 1.6

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

11/14

4. DOCUMENTATION
Les documentations Fast360 sont disponibles sur lEspace Client.

4.1 FRANAISE
Document Fast360
Guide de Premire Configuration Guide dAdministration Guide dAdministration Virtual Edition

Nom Guide_Premiere_Configuration_6_0_FR.pdf Guide_Administration_6_0_FR.pdf Guide_Administration_Virtual_Edition_6_0_FR.pdf Nom Guide_Administration_AMC_6_0_FR.pdf Guide_Administration_Virtual_AMC_6_0_FR.pdf

Document AMC
Guide d'administration du serveur AMC Guide dadministration Virtual AMC

4.2 ANGLAISE
Document Fast360
First-Time Configuration Guide Administration Guide Virtual Edition Administration Guide SmartSSL Management Console Administration Guide IPMI users guide Quagga Routing Configuration Guide

Nom First_Time_Configuration_Guide_6_0_EN.pdf Administration_Guide_6_0_EN.pdf Virtual_Edition_Administration_Guide_6_0_EN.pdf SmartSSL_Admin_Guide_EN.pdf

IPMI_user_guide.pdf Dynamic_Routing_Guide.pdf Nom AMC_Administration_Guide_6_0_EN.pdf Virtual_AMC_Administration_Guide_6_0_EN.pdf

Document AMC
AMC Server Administration Guide Virtual AMC Server Administration Guide

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

12/14

5. VERSION DES OUTILS

Pour Microsoft Windows : Administration_Tools_Fast360_6_0_2_Windows_java_1_6.zip

Produits
Arkoon Manager Arkoon Monitoring Arkoon Auth

Version
20130513165651 6.0.130513.1656 6.0.130513.1656

Pour Linux : Administration_Tools_Fast360_6_0_2_Linux_java_1_6.zip

Produits
Arkoon Manager Arkoon Monitoring Arkoon Auth

Version
20130513163311 6.0.130513.1633 6.0.130513.1633

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

13/14

6. SOMMES DE CONTROLE POUR LA VERSION 6.0/2

Veuillez vous rfrer la section Contrle de l'intgrit du Guide de Premire Configuration.

Fichier
sysupdate_6.0MD_2_130604_0401

sha256sum kernel
25ceab203c78180f3a328254f93e6c5dfc96bdbf567dac8b1c1ec19bc15284c6

sha256sum rootfs
48e3e62cc2a2cbb408c7c70cd8bf345cdfc85e622bb6f6ba3513938578bf9516

sysupdate_6.0XD_2_130604_0601

54832e45f53ab52f4e244d7e3b4d05e58a7b94ccca6a30123cecd519c6052199

ed1c624ac27195d971807eb0186747300f03df56ad4917ee9e1392ae4f6d91ef

sysupdate_6.0XD2_2_130604_0201

88a337c5ba4ab3b990d249432f893046c17027e07c081c6205cc70a9a3c5f5f5

7bdda4cd8727c79bfa83238ed14690e17c2dadec81d29bf58382213c97df531d

sysupdate_6.0XD5_2_130604_0302

fec260bbc07a4cc35fc5e5cdc19f1f68e9be9519ed32a637467bc92719792429

93f8aad8acaccbbc3ed506a5cf0a4f77ce6b63d368291f3ade1c74b27c994b7d

sysupdate_6.0ve_2_130605_0502

600d790a505b6d33505ede9670157057896334c590e6017151c1d2ff9b4c2a1f

5da261e20aa28b3581bc774df41605e266a031f01f42a599897f3284767f6e27

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security

14/14

Ces informations vous permettent de contrler lintgrit des binaires obtenus depuis l'espace client Fast360.

Fichier
sysupdate_6.0MD_2_130604_0401

sha256sum
f12a65ca2f0459a5984a3c764412322b944dc600dec63443d1f8f5fc38a5a19c

sysupdate_6.0XD_2_130604_0601

f43113b28b57b5fe87cd95ef289167b018ea1fe4d7747bda86ea9c0b8302ecce

sysupdate_6.0XD2_2_130604_0201

4a7591ab204f05f03fdbc2a23e8a6aca02e3616f34378580d04d2d324ea7a862

sysupdate_6.0XD5_2_130604_0302

b9c591ffbf0499abb5b9ac1a27baa360c9e49e4c7cf2fdb5363228efc67c9bff

sysupdate_6.0ve_2_130605_0502

a746af378760d93aaeccbd7d379d56fb50aa280f5a253ed5989b49cbd85d351b

fast360-ve-6.0-2.ova

7be7b065fd30bd0fc095101d7d2ac5d0589ba3babb000aeb885bc29bf2638a8c

fast360-ve-6.0-2-ovf.zip

f00c91d1a6c572dc03779fe1b456a6f28643274bc794f96aeba543f4d74c1c65

Administration_Tools_Fast360_6_0_2_Windows_java_1_6.zip

2ee194162936b794f1c45ecc397947e9c628caee2e3335b4f4a4665b10b57a0d

Administration_Tools_Fast360_6_0_2_Linux_java_1_6.zip

5a587c9e0496eea12aa4029cecb28ac6355a3785da498c461ebaa4cff3cfb57d

Rfrence : Release_Notes_Fast360_6_0_2_FR Version de la Release Notes : 6.0/2-201300605_1110 Publi en juin 2013

Copyright 2013 ARKOON Network Security