Stormshield SN160 Manuel D'utilisation Et De Configuration page 328

Inspection de contenu
Certificats auto-signés Ces certificats sont à usage interne et signés par votre serveur local. Ils permettent de
Certificats expirés
Certificats inconnus
Page 326/464
garantir la sécurité de vos échanges, et, entre autres, d'authentifier les utilisateurs.
Cette option détermine l'action à effectuer lorsque vous rencontrez des certificats
auto-signés :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client est
enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de sécurité
l
dans l'explorateur Web du client. Les flux transitent et sont analysés par le moteur
de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Les certificats expirés sont antérieurs ou postérieurs à la date en cours et ne sont
donc pas « valides ». Pour y remédier, ils doivent être renouvelés par une autorité de
certification.
AVERTISSEMENT
Les certificats expirés peuvent présenter un risque de sécurité. Après
expiration d'un certificat, la CA l'ayant émis n'est plus responsable d'une
utilisation malveillante de celui-ci.
Cette option détermine l'action à effectuer lorsque vous rencontrez des certificats
expirés :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client est
enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de sécurité
l
dans l'explorateur Web du client. Les flux transitent et sont analysés par le moteur
de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
inconnus :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client est
enregistrée dans le fichier de logs l_alarm.
Ne pas déchiffrer : ces certificats sont acceptés sans générer d'alerte de sécurité
l
dans l'explorateur Web du client. Les flux transitent transitent sans être analysés
par le moteur de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES