Authentification - Stormshield SN160 Manuel D'utilisation Et De Configuration

L'activation de ce protocole permet de prévenir des grandes familles d'attaques applicatives
basées sur le protocole FTP. Ce protocole effectue diverses analyses comme l'analyse de
conformité aux RFC, la vérification de la taille des paramètres des commandes FTP ou les
restrictions sur le protocole (SITE EXEC par exemple). Ces analyses, permettent ainsi de stopper
les attaques comme FTP Bounce, FTP PASV DoS, Buffer Overflow...Ce protocole est indispensable
pour permettre au trafic FTP de traverser le firewall et de gérer dynamiquement les connexions de
données du protocole FTP.
Onglet IPS
Détecter et inspecter
automatiquement le
protocole

Authentification

Autoriser
l'authentification SSL
Ne pas analyser la
phase
d'authentification FTP
Taille des éléments (en octets)
La mise en place d'une taille maximale pour les éléments (en octets) permet de lutter contre les
attaques par débordement de tampon (buffer overflow).
Nom d'utilisateur
Mot de passe
utilisateur
Chemin (répertoire +
nom de fichier)
Commande SITE
Autres commandes
Support
Désactiver la
prévention d'intrusion
Tracer chaque requête
FTP
Onglet Proxy
Filtrer la bannière
d'accueil envoyée par
le serveur FTP
Interdire les rebonds
(FTP bounce)
Page 299/464
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
Activation du support de l'authentification SSL pour le protocole (FTP uniquement). En
cochant cette option, les données personnelles comme le login et le mot de passe
pourront être chiffrées, et donc, protégées.
Aucune vérification des données ne sera effectuée.
Nombre maximum de caractères que peut contenir un nom d'utilisateur : Celui-ci est
compris entre 10 et 2048 octets.
Nombre maximum de caractères pour le mot de passe FTP. Il doit être compris entre 10
et 2048 octets.
Nombre maximum de caractères que peut contenir le parcours suivi par l'exécution du
programme, soit le circuit emprunté dans l'arborescence pour parvenir au fichier FTP.
Ce nombre est compris entre 10 et 2048 octets.
Nombre maximum de caractères que peut contenir la commande SITE (entre 10 et
2048 octets).
Nombre maximum de caractères que peut contenir les commandes supplémentaires
(entre 10 et 2048 octets).
En cochant cette option, l'analyse du protocole FTP sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Activation ou désactivation de la remontée des logs concernant le protocole FTP.
En cochant cette option, la bannière du serveur ne sera plus envoyée lors d'une
connexion FTP.
Permet d'éviter le spoofing, ou usurpation d'adresse IP. Une machine extérieure, en
exécutant la commande PORT et en spécifiant une adresse IP interne, pourrait accéder
à des données confidentielles, en exploitant les failles d'un serveur FTP ou d'une
machine vulnérables par « rebond ».
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES