Publicité
Stratégies de pare-feu
À propos des stratégies du réseau facultatif
Par défaut, Firebox X Edge e-Series autorise l'ensemble du trafic qui part du réseau approuvé pour essayer
d'accéder au réseau facultatif, puis refuse l'ensemble du trafic qui part du réseau facultatif pour essayer
d'accéder au réseau approuvé.
Voici quelques exemples d'utilisation du réseau facultatif :
Vous pouvez utiliser le réseau facultatif pour les serveurs qui acceptent des connexions entrantes
depuis le réseau externe. Cela vous permet de protéger le réseau approuvé dans la mesure où le trafic
provenant du réseau facultatif n'est pas autorisé à accéder au réseau approuvé, lorsque le mode de
configuration de Firebox X Edge est celui par défaut. Lorsque les ordinateurs sont accessibles depuis
le réseau externe, ils sont plus vulnérables à des attaques. Si votre serveur Web public ou FTP situé sur
le réseau facultatif est piraté ou mis en danger, le pirate n'a aucun moyen d'accéder à votre réseau
approuvé.
Le réseau facultatif permet également de sécuriser un réseau sans fil. Les réseaux sans fil sont en
principe moins sécurisés que les réseaux filaires. Si vous disposez d'un point d'accès sans fil (WAP) ou
de Firebox X Edge sans fil, vous pouvez renforcer la sécurité de votre réseau approuvé en conservant
ce WAP sur le réseau facultatif.
Vous pouvez utiliser le réseau facultatif pour disposer d'une autre plage d'adresses IP réseau autorisées
à communiquer avec le réseau approuvé. Pour plus d'informations, voir
entre le réseau approuvé et le réseau
Contrôler le trafic du réseau approuvé vers le réseau facultatif
Procédez comme suit pour contrôler le trafic du réseau approuvé vers le réseau facultatif :
1. Pour vous connecter à la page État du système, entrez
navigateur et l'adresse IP de l'interface approuvée de Firebox X Edge.
L'URL par défaut est : https://192.168.111.1
2. Dans la barre de navigation, sélectionnez Pare-feu > Facultatif.
La page Filtrer le trafic sortant vers le réseau facultatif s'affiche.
3. Pour autoriser tout le trafic depuis le réseau approuvé, recherchez la stratégie Sortant, puis
sélectionnez Autoriser dans la liste déroulante Filtre.
4. Pour refuser tout le trafic depuis le réseau approuvé, recherchez la stratégie Sortant, puis sélectionnez
Refuser dans la liste déroulante Filtre.
5. Pour refuser une partie du trafic seulement du réseau approuvé vers le réseau facultatif et autoriser le
reste, recherchez la stratégie Sortant, puis sélectionnez Refuser dans la liste déroulante Filtre. Ensuite,
pour chaque stratégie autorisée, sélectionnez Autoriser dans la liste déroulante Filtre. Si vous
souhaitez refuser le trafic et créer une entrée de journal chaque fois que le trafic est refusé, sélectionnez
Aucune règle.
6. Cliquez sur Envoyer.
126
facultatif.
https://
Désactiver les filtres de trafic
dans la barre d'adresses du
Firebox X Edge e-Series
Publicité
