Table des Matières
Publicité
Figure 15: Enregistrement / Logging
4. Configuration Des Politiques De Sécurité SIP
4.1. Politiques de détections des attaques SIP
La page « SIP Attack Detection » permet de configurer les catégories de règles SIP
« Deep packet Inspection ». L'administrateur peut activer ou désactiver l'inspection contre
une certaine catégorie de règles, l'action à prendre lorsqu'il y aura détections d'attaques
correspondant à ces catégories.
Les actions possibles que le pare-feu SIP soit en mesure d'exécuter sont: la journalisa-
tion d'alertes, de bloquer les paquets contenant le vecteur d'attaque, et mettre l'adresse
IP de l'attaquant dans une liste noire pour une durée donnée. La durée du blocage dé-
pendra de combien de temps l'attaquant aura besoins d'être bloqué, et est également
configurée par niveau de catégorie.
21
Publicité
Table des Matières
