5.5
NETWORK (RÉSEAU)
Cette section présente des informations sur les paramètres du pare-feu, du routeur, du VRRP (Virtual Routing Redundancy Protocol) et de l'IP
Passthrough.
5.5.1
FIREWALL (PARE-FEU)
Cet onglet permet d'afficher et de gérer des informations sur le pare-feu de l'appareil.
Les règles de pare-feu sont des ensembles de règles de sécurité qui visent à implémenter un contrôle sur les utilisateurs, les applications ou les
objets du réseau d'une organisation. L'utilisation d'une règle de pare-feu permet de créer des règles générales ou spécialisées basées sur
certaines exigences.
5.5.1.1
FIREWALL → ACL (PARE-FEU → ACL)
Ce groupe de paramètres permet d'afficher des informations sur les politiques de contrôle d'accès du pare-feu. L'ACL (liste de contrôle d'accès) est
une liste verte attachée à un objet et liée à un système de fichiers d'ordinateur. Son but est de spécifier quels utilisateurs ou quels processus du
système doivent avoir accès à certains objets, ainsi que d'identifier quelles opérations sont permises pour quels objets.
Ce groupe de paramètres a les boutons suivants :
Bouton
: il permet d'ajouter une nouvelle liste de contrôle d'accès (ACL).
Bouton
: il permet de modifier la liste de contrôle d'accès sélectionnée.
Bouton
: il permet de supprimer la liste de contrôle d'accès sélectionnée.
Et permet de configurer le paramètre suivant :
Default Policy (Politique standard) : il permet de sélectionner la politique standard pour le pare-feu : Accept (Accepter) ou Drop
•
(Refuser). Les paquets qui ne sont pas inclus dans la liste de contrôle d'accès seront traités par la politique de filtrage par défaut.
Comme le montre la figure ci-dessous, il est possible de créer une nouvelle liste de contrôle d'accès en cliquant sur le bouton
Description : il permet d'ajouter une description pour la règle créée.
•
Protocol (Protocole) : il permet de définir le protocole à utiliser : All (inclut tous les protocoles), TCP (Protocole TCP), UDP (Protocole UDP),
•
TCP & UDP ou ICMP (Protocole ICMP).
Source Address (Adresse d'origine) : il permet d'entrer l'adresse IP d'un hôte spécifique ou un intervalle d'adresses IP à l'aide d'un
•
masquage.
Destination Address (Adresse de destination) : il permet d'entrer l'adresse IP spécifique ou un intervalle d'adresses IP à l'aide d'un
•
masquage.
NOVUS AUTOMATION
Figure 55 – Pare-feu : ACL
Figure 56 – Configuration d'une liste de contrôle d'accès (ACL)
.
40/165