Stormshield SN160 Manuel D'utilisation Et De Configuration page 318

Paquets Kiss of death
Cette grille permet de placer en liste noire ou liste blanche des Reference Id NTP additionnelles
pouvant être impliquées dans les attaques de type Kiss of Death (DENY, RSTR, RATELCL...).
Cliquez sur le bouton Block All pour déplacer toutes les Reference Id NTP prédéfinies de la liste
blanche vers la liste noire.
Il est également possible d'ajouter ou de supprimer des Reference Id :
Cliquez sur le bouton Ajouter et précisez le nom de la Reference Id,
l
Sélectionnez une Reference Id et cliquez sur le bouton Supprimer.
l
POP3
Le protocole POP3 a pour objectif de détecter les connexions entre un client et un serveur e-mail
utilisant le protocole POP3.
Onglet IPS - PROXY
Ces deux fonctionnalités ont été réunies en un seul onglet par souci d'ergonomie.
IPS
Détecter et inspecter
automatiquement le
protocole
Proxy
Le trafic Mail n'est pas seulement basé sur le protocole SMTP mais aussi sur POP3. Ce protocole va
permettre à l'utilisateur d'un logiciel de messagerie, de récupérer sur son poste des mails stockés
sur un serveur distant. Ce serveur de mail distant pouvant être situé à l'extérieur du réseau local
ou sur une interface distincte, le flux POP3 transite au travers du firewall lui permettant de réaliser
son analyse.
Filtrer la bannière
d'accueil envoyée par
le serveur
Connexion
Conserver l'adresse IP
source originale
Support
Désactiver la
prévention d'intrusion
Tracer chaque requête
POP3
Page 316/464
Si le protocole est activé, l'inspection sera automatiquement appliquée à la
découverte d'un trafic correspondant, autorisé par le filtrage.
Lorsque cette option est cochée, la bannière de votre serveur de messagerie n'est
plus envoyée lors d'une connexion POP3. En effet, cette bannière contient des
informations qui peuvent être exploitées par certains pirates (type de serveur, version
logicielle ...).
Lorsqu'une requête est effectuée par un client web (navigateur) vers le serveur, le
firewall l'intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d'URL
puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l'adresse IP source
originale du client web qui a émis le paquet. Dans le cas contraire, c'est l'adresse du
firewall qui sera utilisée.
En cochant cette option, l'analyse du protocole POP3 sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes HTTP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES