Stormshield SN160 Manuel D'utilisation Et De Configuration page 316

Paramètres généraux
Nombre max. de
requêtes en attente
Durée max. d'une
requête (en secondes)
Protection contre les attaques de type Time Poisoning
Seuil de décalage
d'horloge autorisé
(minutes)
Support
Désactiver la
prévention d'intrusion
Tracer chaque requête
du mode client NTP
Onglet « IPS - NTP v1»
Configuration générale
Taille maximale des
paquets (octets)
Modes NTP
Cette liste recense les modes NTP v1 connus (symétrique actif, symétrique passif, client et
serveur) et l'action appliquée à chacun d'entre eux.
L'action (Analyser / Bloquer) appliquée à chaque mode peut être modifiée à l'aide d'un double-
clic dans la colonne action correspondante.
Configuration avancée
Reference Id interdites
Cette liste permet de bloquer des Reference Id NTP additionnelles (LOCL, LCL...) en précisant leur
nom. Il est possible d'Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les
boutons du même nom.
Onglet « IPS - NTP v2»
Configuration générale
Taille maximale des
paquets (octets)
Modes NTP
Cette liste recense les modes NTP v2 connus (réservé, symétrique actif, symétrique passif, client,
serveur, broadcast, messages de contrôle NTP, utilisation privée) et l'action appliquée à chacun
d'entre eux.
L'action (Analyser / Bloquer) appliquée à chaque mode peut être modifiée à l'aide d'un double-
clic dans la colonne action correspondante.
Page 314/464
Nombre maximum de requêtes sans réponse sur une même session NTP. Cette valeur
doit être comprise entre 1 et 512 (valeur par défaut: 10).
Ce délai fixe une limite au-delà de laquelle les requêtes NTP restées sans réponse
sont supprimées. Cette valeur doit être comprise entre 1 et 3600 (valeur par défaut:
10).
Ce paramètre indique la limite de décalage d'horloge susceptible d'être envoyée par
un serveur NTP vers un client NTP.
Au delà de la valeur indiquée (valeur par défaut: 20 minutes), la machine cliente
émettant les requêtes NTP sera considérée comme étant la cible d'une attaque de
type Time Poisoning et déclenchera l'alarme ntp:463 "NTP : possible attaque de type
poisoning" (alarme bloquante par défaut) .
En cochant cette option, l'analyse du protocole NTP sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes NTP.
Renseignez la taille maximale autorisée pour les paquets NTP v1 (valeur par défaut:
72 octets).
Renseignez la taille maximale autorisée pour les paquets NTP v2 (valeur par défaut:
72 octets).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES