Scurit
Correctifs
Amliorations
Statut de la version
Commentaire
La version est valide et peut tre applique.
OK
2/14
3/14
1. CONTENU DE LA VERSION
1.1 NOUVELLES FONCTIONNALITS
Firewall Identitaire Filtrage par zones
Dans une rgle de flux, il est dsormais possible de mettre des zones et des interfaces en source ou en destination du flux. Pour connatre l'ensemble des lments d'une zone, slectionnez la zone et utilisez la touche F3. Grce cette nouvelle fonctionnalit, vous pouvez donc dterminer les droits daccs en fonction des interfaces dentre ou de sortie des flux travers lappliance Fast360.
Voir Guide dAdministration, section Configurer les critres des rgles de flux
4/14
1.2 SCURIT
1.3 AMLIORATIONS
Arkoon Manager Services Windows Active Directory
Afin de faciliter ladministration de votre appliance Fast360 via Arkoon Manager, un groupe de services Main Microsoft AD Services a t cr. Ce groupe rassemble tous les services reprsentatifs des technologies actuelles.
5/14
Systme Authentification
Dans le cas de configurations de serveurs Active Directory dont les utilisateurs appartiennent un trs grand nombre de groupes, il est dsormais possible de restreindre l'authentification une liste rduite de ces groupes (configurable par cl de configuration). Ceci a pour effet d'acclrer les authentifications NTLM et Kerberos, et de permettre d'enregistrer un plus grand nombre d'utilisateurs dans le cache des groupes. Pour connaitre l'utilisation du cache d'un de vos serveurs d'authentification, vous pouvez utiliser les commandes suivantes : auth-infos : cette commande permet de rcuprer lid du serveur d'authentification. akserv "AUTH:SHOW_CACHE <server id>"
6/14
1.4 CORRECTIONS
Systme Authentification NTLM
Lors de lutilisation de lauthentification NTLM, le cache du module dauthentification akserver ntait pas fonctionnel. Ce cache est dsormais fonctionnel. Ce problme est corrig.
Systme Authentification
Les versions de samba et kerberos utilises pour lauthentification des utilisateurs a t mise jour afin de corriger certains dysfonctionnement rares de ces composants
Systme Cluster
Dans certains cas, la table ARP et/ou le cache de table de routage pouvaient tre saturs et provoquer le message derreur suivant ainsi quune instabilit du cluster : mail kernel: Neighbour table overflow Ce problme est corrig.
7/14
8/14
9/14
Mise en garde : La mise jour en version 6.0 depuis une version 5.0 ou 5.1 peut durer plusieurs dizaines de minutes notamment lorsque la taille de la base de donnes grant les logs est importante. Si la base de donnes est volumineuse, un fort ralentissement peut tre ressenti lors du premier dmarrage. En effet, le passage en version 6.0 induit un changement de schma dans la base de donnes grant les logs du relais HTTP. Lors du premier dmarrage en version 6.0, une analyse et une mise jour de la base vers le nouveau schma sont effectues. La dure de cette mise jour est donc directement proportionnelle la taille de la base. Il est conseill pour cette raison d'effectuer une sauvegarde de vos logs pralablement la migration, puis d'effectuer un flush de la base avant de lancer la mise jour. Nous vous invitons appliquer la KB/22 de notre base de connaissances, disponible sur lespace client : http://client.arkoon.net/. Dans le cas o un retour vers la version systme dorigine s'impose, il sera obligatoire de rinitialiser la base de donnes aprs cette opration. Nous vous invitons alors appliquer la KB/22 de notre base de connaissances, disponible sur lespace client : http://client.arkoon.net/.
10/14
3. PLATES-FORMES SUPPORTES
3.1 FAST360 APPLIANCES
Famille
Small series Medium series Large series XLarge series Performance series Modles supports Small-90R, Small-90, Small-150, Small-250 Medium-500, Medium-1000 Large-1800, Large-2500, Large-3200 A2200, A5200 P-XS3, P-S4, P1206, P1808, P2508, P3008, P-80XL, P-150XL, P250XL
Configurations supportes
Serveurs VMware ESX ou VMware ESXi version 4.0 ou version 4.1 VMware vSphere Client version 4.0 ou version 4.1
3.3 AMC
Famille
AMC
Configurations supportes
RedHat Linux ES 5 32/64 bits RedHat Linux ES 6 32/64 bits CentOS Linux 5 32/64 bits CentOS Linux 6 32/64 bits Serveurs VMware ESX ou VMware ESXi version 4.0 update1 ou version 4.1 VMware vSphere Client version 4.0 update1 ou version 4.1
Virtual AMC
Configurations supportes
Windows XP Windows Vista Windows 7 Linux : Debian Lenny, Red Hat 5 et Ubuntu, avec machine virtuelle Java SUN 1.6
11/14
4. DOCUMENTATION
Les documentations Fast360 sont disponibles sur lEspace Client.
4.1 FRANAISE
Document Fast360
Guide de Premire Configuration Guide dAdministration Guide dAdministration Virtual Edition
Document AMC
Guide d'administration du serveur AMC Guide dadministration Virtual AMC
4.2 ANGLAISE
Document Fast360
First-Time Configuration Guide Administration Guide Virtual Edition Administration Guide SmartSSL Management Console Administration Guide IPMI users guide Quagga Routing Configuration Guide
Document AMC
AMC Server Administration Guide Virtual AMC Server Administration Guide
12/14
Produits
Arkoon Manager Arkoon Monitoring Arkoon Auth
Version
20130513165651 6.0.130513.1656 6.0.130513.1656
Produits
Arkoon Manager Arkoon Monitoring Arkoon Auth
Version
20130513163311 6.0.130513.1633 6.0.130513.1633
13/14
Fichier
sysupdate_6.0MD_2_130604_0401
sha256sum kernel
25ceab203c78180f3a328254f93e6c5dfc96bdbf567dac8b1c1ec19bc15284c6
sha256sum rootfs
48e3e62cc2a2cbb408c7c70cd8bf345cdfc85e622bb6f6ba3513938578bf9516
sysupdate_6.0XD_2_130604_0601
54832e45f53ab52f4e244d7e3b4d05e58a7b94ccca6a30123cecd519c6052199
ed1c624ac27195d971807eb0186747300f03df56ad4917ee9e1392ae4f6d91ef
sysupdate_6.0XD2_2_130604_0201
88a337c5ba4ab3b990d249432f893046c17027e07c081c6205cc70a9a3c5f5f5
7bdda4cd8727c79bfa83238ed14690e17c2dadec81d29bf58382213c97df531d
sysupdate_6.0XD5_2_130604_0302
fec260bbc07a4cc35fc5e5cdc19f1f68e9be9519ed32a637467bc92719792429
93f8aad8acaccbbc3ed506a5cf0a4f77ce6b63d368291f3ade1c74b27c994b7d
sysupdate_6.0ve_2_130605_0502
600d790a505b6d33505ede9670157057896334c590e6017151c1d2ff9b4c2a1f
5da261e20aa28b3581bc774df41605e266a031f01f42a599897f3284767f6e27
14/14
Ces informations vous permettent de contrler lintgrit des binaires obtenus depuis l'espace client Fast360.
Fichier
sysupdate_6.0MD_2_130604_0401
sha256sum
f12a65ca2f0459a5984a3c764412322b944dc600dec63443d1f8f5fc38a5a19c
sysupdate_6.0XD_2_130604_0601
f43113b28b57b5fe87cd95ef289167b018ea1fe4d7747bda86ea9c0b8302ecce
sysupdate_6.0XD2_2_130604_0201
4a7591ab204f05f03fdbc2a23e8a6aca02e3616f34378580d04d2d324ea7a862
sysupdate_6.0XD5_2_130604_0302
b9c591ffbf0499abb5b9ac1a27baa360c9e49e4c7cf2fdb5363228efc67c9bff
sysupdate_6.0ve_2_130605_0502
a746af378760d93aaeccbd7d379d56fb50aa280f5a253ed5989b49cbd85d351b
fast360-ve-6.0-2.ova
7be7b065fd30bd0fc095101d7d2ac5d0589ba3babb000aeb885bc29bf2638a8c
fast360-ve-6.0-2-ovf.zip
f00c91d1a6c572dc03779fe1b456a6f28643274bc794f96aeba543f4d74c1c65
Administration_Tools_Fast360_6_0_2_Windows_java_1_6.zip
2ee194162936b794f1c45ecc397947e9c628caee2e3335b4f4a4665b10b57a0d
Administration_Tools_Fast360_6_0_2_Linux_java_1_6.zip
5a587c9e0496eea12aa4029cecb28ac6355a3785da498c461ebaa4cff3cfb57d