Table des Matières
Publicité
Onglet Filtrage
La technologie de prévention d'intrusion Stormshield Network inclut un moteur de filtrage
dynamique des paquets (« stateful inspection ») avec optimisation du traitement des règles
permettant une application de la politique de filtrage de manière sûre et rapide.
La mise en œuvre des fonctions de filtrage est basée sur la confrontation des attributs de chaque
paquet IP reçu aux critères de chaque règle de la politique de filtrage actif. Le filtrage porte sur
tous les paquets sans exception.
En ce qui concerne l'utilisateur ou le groupe d'utilisateurs autorisés par la règle, à partir du
moment où un utilisateur s'est identifié et authentifié avec succès à partir d'une machine donnée,
le firewall retient ce fait et attribue le nom de l'identifiant de cet utilisateur à tous les paquets IP en
provenance de l'adresse de cette machine.
En conséquence, les règles qui spécifient l'authentification des utilisateurs, même sans préciser
de contraintes sur les utilisateurs autorisés, ne peuvent s'appliquer qu'à des paquets IP émis
d'une machine à partir de laquelle un utilisateur s'est préalablement authentifié. Chaque règle de
filtrage peut spécifier une action de contrôle (voir colonne Action).
Le Filtrage est composé de deux parties. Le bandeau situé en haut de l'écran, permettant de
choisir la politique de filtrage, de l'activer, de l'éditer et de visualiser sa dernière modification. La
grille de filtrage est dédiée à la création et la configuration des règles.
Vérification en temps réel de la politique
La politique de filtrage d'un firewall est un des éléments les plus importants pour la protection de
vos données ou de vos ressources internes. Bien que cette politique évolue sans cesse, s'adapte
aux nouveaux services, aux nouvelles menaces, aux nouvelles demandes des utilisateurs, elle
doit conserver une cohérence parfaite afin que des failles n'apparaissent pas dans la protection
que propose le firewall.
L'enjeu est d'éviter la création de règles qui en inhiberaient d'autres. Lorsque la politique de
filtrage est conséquente, le travail de l'administrateur est d'autant plus fastidieux que ce risque
s'accroît. De plus, lors de la configuration avancée de certaines règles de filtrage très spécifiques,
la multiplication des options pourrait entraîner la création d'une règle erronée, ne correspondant
plus aux besoins de l'administrateur.
Pour éviter cela, l'écran d'édition des règles de filtrage des firewalls dispose d'un champ de
« Vérification de la politique » (situé en dessous de la grille de filtrage), qui prévient
l'administrateur en cas d'inhibition d'une règle par une autre ou d'erreur sur une des règles
créées.
Exemple :
Les actions sur les règles de la politique de filtrage
Rechercher
Page 148/464
[Règle 2] Cette règle ne sera jamais appliquée car elle est couverte par la règle 1.
Ce champ permet la recherche par occurrence, lettre ou mot.
Exemple : Si vous saisissez « Network_internals » dans le champ, toutes les règles de
filtrage comportant « Network_internals » s'afficheront dans la grille.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT
- Liens rapides:
- Gestion des Accès des Administrateurs
Hide quick links:
Publicité
Table des Matières
