La sélection multiple
La sélection multiple permet d'assigner une même action à plusieurs alarmes. Sélectionnez
plusieurs alarmes se succédant à l'aide de touche Shift ñ ou individuellement avec la touche
Ctrl. Vous pourrez également soustraire une sélection à une sélection existante, avec la touche
Ctrl.
Certains intitulés de colonnes affichent l'icône
propose d'assigner un même paramètre à plusieurs alarmes sélectionnées (Action, Niveau,
Nouveau et Avancé).
Exemple : Il est possible de supprimer plusieurs lignes en même temps, en les sélectionnant
avec la touche « Ctrl » puis en cliquant sur Supprimer.
Au sein d'un profil, vous pouvez effectuer plusieurs actions :
Appliquer un modèle
Plusieurs modèles permettent de configurer le profil des alarmes en paramétrant leur action
(Autoriser ou Interdire) et leur niveau (Ignorer, Mineur ou Majeur).
Les modèles BASSE, MOYENNE et HAUTE se différencient essentiellement par l'action des alarmes
de type Protections, comme les alarmes relatives aux réseaux "peer-to-peer" ou aux messageries
instantanées. Par défaut, les alarmes de type Applications autorisent le trafic et les alarmes de
type Malwares le bloquent.
Le modèle INTERNET désactive les alarmes pouvant gêner l'utilisation classique d'Internet,
souvent due à de mauvaises pratiques trop répandues pour être interdites. Un exemple est
l'alarme levée en cas d'URL contenant des caractères non ASCII.
Par défaut, le profil (1) IPS_01 est basé sur le modèle INTERNET, étant destiné au trafic dont
l'adresse IP source fait partie d'un réseau protégé (Voir Profils d'Inspection). Les autres profils
sont configurés sur le modèle MOYENNE qui assure un niveau de sécurité standard.
Internet
Basse
Moyenne
Haute
Nouvelles alarmes
Approuver les
nouvelles alarmes
Sélection
Des boutons vous permettent d'effectuer un tri sur les alarmes du profil d'inspection. Les 3
catégories dans lesquelles ces alarmes sont réparties sont Applications, Protections et Malwares.
La sélection s'effectue par les 3 boutons du même nom. Le bouton Tous réinitialise la sélection.
Applications
Page 59/464
Cette configuration est adaptée au trafic sortant. La plupart des alarmes sont
configurées avec l'action « Autoriser », quand elles ne présentent pas de danger pour
le réseau interne.
Les alarmes les moins critiques sont configurées avec l'action « Autoriser ».
Ce modèle est un compromis entre sécurité et blocage excessif ; il est appliqué par
défaut au trafic entrant.
La majorité des alarmes sont configurées avec l'action « bloquer ».
En sélectionnant cette option, toutes les nouvelles alarmes matérialisées par l'icône
seront acceptées. Cela permet de valider l'action et le niveau de l'alarme fixés par
défaut.
Ce type d'alarme est levé par l'utilisation d'applications courantes. Cette sélection
permet l'élaboration d'une politique de sécurité applicative.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
. Par un simple clic, un menu s'affiche et
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
APPLICATIONS ET PROTECTIONS