Par exemple, on peut attribuer à l'utilisateur de login « admin » et de mot de passe « admin » un filtre
bloquant toutes les trames issues de son PC sauf celle qui sont adressées à un équipement particulier de
l'interface LAN.
Note :
La configuration de ce filtre est réalisée dans le menu Configuration > Accès distant > Droits d'accès
• Le filtre de « déni de Service »
Le filtre de déni de service (DoS) protège les équipements de l'interface LAN contre les attaques par
saturation pouvant provenir de l'interface WAN : Ping de la mort, SYN flood
Ce filtre est prédéfini et n'est pas configurable par l'utilisateur. Il toujours opérationnel sur l'interface WAN.
12.2 Filtre principal
12.2.1 Présentation
• Organisation
Le filtre principal comporte deux parties
La première partie est intitulée « Règles pour le trafic WAN »
Elle a pour but de définir le filtrage à apporter aux trames IP non transportées dans un VPN.
Elle définit la politique par défaut et le tableau de règles de filtrage.
Chaque ligne du tableau est une règle de filtrage qui autorise ou interdit un type de trames IP.
La seconde partie est intitulée « Règles pour le trafic VPN »
Elle a pour but de définir le filtrage à apporter aux trames IP transportées dans un VPN.
Elle a la même forme que la première partie.
• Politique par défaut :
C'est l'action qui sera appliquée à une trame qui n'est conforme à aucune règles du tableau.
On considère séparément les deux directions de trafic car on peut souhaiter que la décision prise soit
différente selon qu'un paquet provient du LAN ou du WAN.
On peut souhaiter, par exemple que la politique par défaut interdise le routage « WAN vers LAN » mais
autorise le routage « LAN vers WAN ».
La politique par défaut prudente consiste à interdire le trafic WAN vers LAN et éventuellement LAN vers
WAN ; de cette façon, toute trame qui ne se conforme pas à l'une des règles du filtre est bloquée.
En effet, supposons que la politique par défaut consiste à autoriser le trafic WAN vers LAN ; alors tout flux IP
qui ne serait conforme à aucune des règles du filtre principal, serait routée vers le LAN.
• Tableau de règles de filtrage
Chaque ligne est une règle de filtrage.
Chaque règle définit une action (autoriser ou interdire) associée à un flux IP défini par les différents champs
de la ligne de règle :
Direction (« LAN vers WAN » ou « WAN vers LAN »),
protocole (TCP, UDP...),
@IP et port source
@IP et port destination
Boitier d'Accès Machine RAS
Guide Utilisateur 9022309-01
PARAMETRAGE EXPERT
Page 131