Publicité
40.36.4 Fonctionnalités RTSP
Activer le support de
l'entrelacement
Autoriser les
messages d'erreur
avec contenu
Autoriser la
renégociation des
paramètres de
transport des médias
40.36.5 Support
Désactiver la
prévention
d'intrusion
Tracer chaque
requête RTSP
40.37 SIP
Le protocole SIP assure l'analyse protocolaire ainsi que l'autorisation dynamique des
connexions secondaires. L'analyse des connexions est réalisée ligne par ligne: la ligne doit être
complète avant le lancement de l'analyse. Pour chaque ligne d'en-tête une vérification est
réalisée en fonction de l'état de l'automate.
Pour les requêtes et les réponses : vérification de la version SIP et de l'opération, validation
l
de l'URI qui doit être encodée en UTF-8.
- Analyse de l'en-tête ligne par ligne: validation des champs de l'en-tête et extraction
d'information (nom de l'appelant et de l'appelé ...), protection contre les attaques
(encodage, débordement de tampons, présence et ordre des champs obligatoires, format
des lignes ...).
- Analyse et validation des données présentes dans le SDP (encodage, débordement de
tampons, conformité à la RFC, présence et ordre des champs obligatoires, format des
lignes ...).
Pour les réponses (en plus des vérifications précédentes): cohérence générale de la
l
réponse et cohérence par rapport à la requête.
La fonction d'audit est agrémentée d'un identifiant de groupe de session permettant de
retrouver toutes les connexions d'une conversation, les noms de l'appelant et de l'appelé et
le type de média utilisé (audio, vidéo, application, donnée, contrôle ...).
Détection
automatique du
protocole
Page 316/524
En cochant cette case, vous autorisez le protocole RTSP à encapsuler dans sa propre
connexion TCP les protocoles RTP/RTCP utilisés pour le transport des médias et
habituellement basés sur UDP. Cela peut être nécessaire lorsque les flux UDP sont
refusés.
Cette option permet d'accepter les messages d'erreur comportant du contenu
complémentaire, généralement de type HTML.
En cochant cette case, le firewall autorise la mise à jour des paramètres de transport
RTP/RTCP au cours d'une session.
En cochant cette option, l'analyse du protocole RTSP sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes SIP
Si le plugin est activé, il est automatiquement utilisé à la découverte d'un paquet
correspondant dans les règles de filtrage.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
