Stormshield SN160 Manuel D'utilisation Et De Configuration page 329

Type de certificat
incorrect
Certificat avec FQDN
incorrect
Lorsque le FQDN du
certificat diffère du
nom de domaine SSL
Autoriser les adresses
IP dans les noms de
domaine SSL
Support
Si le déchiffrement
échoue
Lorsque le certificat n'a
pas pu être classifié
Page 327/464
Ce test valide le type du certificat. Un certificat est considéré conforme s'il est utilisé
dans le cadre défini par sa signature. Ainsi, un certificat utilisateur employé par un
serveur est non conforme.
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
non conformes :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client est
enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de sécurité
l
dans l'explorateur Web du client. Les flux transitent et sont analysés par le moteur
de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
dont le format du nom de domaine (FQDN) est invalide :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client est
enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de sécurité
l
dans l'explorateur Web du client. Les flux transitent et sont analysés par le moteur
de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
dont le nom de domaine (FQDN) est différent du nom de domaine SSL attendu :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client est
enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de sécurité
l
dans l'explorateur Web du client. Les flux transitent et sont analysés par le moteur
de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Cette option permet d'autoriser ou non l'accès à un site par son adresse IP et non par
son nom de domaine SSL.
Cette option va déterminer l'action à effectuer lorsque le déchiffrement échoue: vous
pouvez choisir de Bloquer le trafic ou de Passer sans déchiffrer. En choisissant cette
deuxième possibilité, le trafic ne sera pas inspecté.
Le choix est l'action Passer sans déchiffrer ou Bloquer. Si un certificat n'est pas
répertorié dans une catégorie de certificat, cette action détermine si le trafic est
autorisé ou non.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES