Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 324

40.40.2 Onglet Proxy
Filtrer la bannière
d'accueil envoyée
par le serveur FTP
Interdire les rebonds
(FTP bounce)
Connexion
Conserver l'adresse
IP source originale
Modes de transfert autorisés
Entre le client et le
proxy
Entre le proxy et le
serveur
40.40.3 Onglet Commandes FTP
Proxy
Commandes principales
Bouton Modifier les commandes d'écriture : Ce bouton permet de passer sans analyser bloquer
ou analyser la syntaxe et vérifier que la commande est conforme aux RFC en vigueur, ceci, pour
les commandes d'écriture.
Bouton Modifier toutes les commandes : Ce bouton permet de passer sans analyser, bloquer ou
analyser la syntaxe et vérifier que la commande est conforme aux RFC en vigueur, ceci, aussi
bien pour les commandes génériques que les commandes de modification.
Page 322/524
En cochant cette option, la bannière du serveur ne sera plus envoyée lors d'une
connexion FTP.
Permet d'éviter le spoofing, ou usurpation d'adresse IP. Une machine extérieure, en
exécutant la commande PORT et en spécifiant une adresse IP interne, pourrait
accéder à des données confidentielles, en exploitant les failles d'un serveur FTP ou
d'une machine vulnérables par « rebond ».
Lorsqu'une requête est effectuée par un client web (navigateur) vers le serveur, le
firewall l'intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d'URL
puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l'adresse IP source
originale du client web qui a émis le paquet. Dans le cas contraire, c'est l'adresse du
firewall qui sera utilisée.
Lorsque le client FTP envoie une requête au serveur, celle-ci est d'abord interceptée
par le proxy qui l'analyse. Du point de vue du « client » FTP, le proxy correspond au
serveur. Cette option permet de définir le mode de transfert autorisé :
Si Actif uniquement est spécifié, le client FTP détermine le port de connexion à
l
utiliser pour transférer les données. Le serveur FTP initialisera la connexion de son
port de données (port 20) vers le port spécifié par le client.
Si Passif uniquement est spécifié, le serveur FTP détermine lui-même le port de
l
connexion à utiliser afin de transférer les données (data connexion) et le
transmet au client.
Si Actif et passif est spécifié, le client FTP aura le choix entre les deux modes de
l
transfert au moment de la configuration du firewall.
Lorsque le proxy a terminé l'analyse de la requête cliente, il la transfère au serveur
FTP. Ce dernier interprète le proxy comme le client FTP, puisque le proxy a un rôle
intermédiaire, il est transparent.
Les modes de transfert autorisés sont les mêmes que pour l'option précédente.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES