Table des Matières
Publicité
Système de prévention des intrusions
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
La gamme SA500 utilise un système de prévention d'intrusion (IPS) pour protéger
les zones de sécurité pour un ensemble désigné de catégories. L'IPS surveille le
trafic réseau à la recherche de comportement malveillant ou indésirable sur le
périphérique et peut répondre, en temps réel, pour bloquer ou empêcher ces
activités.
Lorsqu'une attaque est détectée, les paquets incriminés sont abandonnés ou des
alertes sont consignées selon les paramètres administratifs, mais le reste du trafic
n'est pas affecté. Contrairement aux pare-feu traditionnels, un IPS prend des
décisions de contrôle d'accès basées sur le contenu de l'application, et non sur
l'adresse IP ou les ports.
Vous pouvez configurer l'IPS pour protéger les services réseau tels que le Web,
les applications de messagerie instantanée, le courrier électronique, le transfert
de fichiers, les services Windows et les DNS. Il protège également les
applications contre les vulnérabilités telles que les virus et les vers, les
applications homologue-à-homologue (P2P) et les opérations de détournement.
Ce chapitre décrit la procédure de configuration des fonctions IPS. Il comprend
les sections suivantes :
•
Configuration de la traduction d'adresses réseau (IPS)
•
Configuration de la politique IPS
•
Configuration des paramètres d'inspection de protocole
•
Configuration du blocage homologue-à-homologue et de la messagerie
instantanée
Pour accéder aux pages IPS, cliquez sur IPS dans la barre de menus de
Configuration Utility.
5
137
Publicité
Table des Matières
