Vous pouvez ajouter une description permettant de distinguer plus facilement votre règle de
filtrage et ses caractéristiques.
Le commentaire des nouvelles règles indique la date de création et l'utilisateur l'ayant créée si
celui-ci n'est pas le compte « admin », sous la forme « Créée le {date}, par {login} ({adresse
IP}) ». Ce renseignement automatique peut être désactivé en décochant l'option «Commentaires
des règles avec date de création (Filtrage et NAT) - (Comments about rules with creation date
(Filtering and NAT) » l'option proposée dans le module Préférences.
Onglet NAT
Le NAT (Network Address Translation) ou la translation d'adresses a pour principe de convertir
une adresse IP en une autre lors du passage par le firewall, quelle que soit la provenance de la
connexion. Il est également possible par son biais de faire de la translation de ports.
Vérification en temps réel de la politique
La politique de NAT d'un firewall est un des éléments les plus importants pour la sécurité des
ressources que le firewall protège. Bien que cette politique évolue sans cesse, s'adapte aux
nouveaux services, aux nouvelles menaces, aux nouvelles demandes des utilisateurs, elle doit
conserver une cohérence parfaite afin que des failles n'apparaissent pas dans la protection que
propose le firewall.
L'enjeu est d'éviter la création de règles qui en inhiberaient d'autres. Lorsque la politique de
filtrage est conséquente, le travail de l'administrateur est d'autant plus fastidieux que ce risque
s'accroît. De plus lors de la configuration avancée de certaines règles de filtrage très spécifiques,
la multiplication des options pourrait entraîner la création d'une règle erronée, ne correspondant
plus aux besoins de l'administrateur.
Pour éviter cela, l'écran d'édition des règles de filtrage des firewalls dispose d'un champ de
« Vérification de la politique » (situé en dessous de la grille de filtrage), qui prévient
l'administrateur en cas d'inhibition d'une règle par une autre ou d'erreur sur une des règles
créées.
Exemple :
Les actions sur les règles de la politique de NAT
Rechercher
Page 164/464
[Règle 2] Cette règle ne sera jamais appliquée car elle est couverte par la règle 1.
Ce champ permet la recherche par occurrence, lettre ou mot.
Exemple : Si vous saisissez « Any » dans le champ, toutes les règles de NAT
comportant « Any » s'afficheront dans la grille.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
FILTRAGE ET NAT