Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 354

Autoriser les
algorithmes
cryptographiques de
signalement (SCSV)
Niveaux de
chiffrements
autorisés
Gestion des extensions SSL
Onglet Extensions nommées
Cette grille permet d'autoriser / interdire les extensions nommées du protocole TLS v1.3.
Toutes les extensions nommées connues (cf.
par défaut : une ligne de la grille comprend ainsi l'identifiant (compris entre 0 et 56), le nom de
l'extension et l'action qui lui est appliquée.
Il est possible :
D'autoriser ou d'interdire unitairement une extension en cliquant sur son action associée,
l
D'autoriser ou d'interdire une sélection d'extensions (touche Maj. enfoncée et sélection de
l
lignes contiguës ou touche Ctrl. enfoncée et sélection de lignes non contiguës) et de leur
appliquer une action commune à l'aide des boutons Autoriser la sélection et Interdire la
sélection,
De sélectionner toutes les extensions avec le bouton Tout sélectionner et de leur appliquer
l
une action commune à l'aide des boutons Autoriser la sélection et Interdire la sélection.
Un champ de recherche permet également de filtrer l'affichage des extensions.
Onglet Plages d'extensions en liste noire
Cette grille est destinée à interdire les extensions connues du protocole TLS v1.3 autres que
celles définies dans l'onglet Extensions nommées. L'identifiant de ces extensions doit être
compris entre 57 et 65535).
Il est possible d'y ajouter (bouton Ajouter) ou d'en supprimer (bouton Supprimer après
sélection de la ligne concernée) des extensions définies unitairement à l'aide de leur identifiant
(exemple : 59) ou des plages d'extensions (exemples : 59-62, 92-1001).
Un champ de recherche permet également de filtrer l'affichage des identifiants placés en liste
noire.
Page 352/524
Les attaques par repli consistent à intercepter une communication et à imposer une
variante cryptographique la plus faible possible. En activant cette option, le firewall
annoncera un pseudo-algorithme cryptographique permettant de signaler une
tentative d'attaque par repli (RFC 7507).
Plus l'algorithme de chiffrement utilisé est fort, et le mot de passe complexe, plus le
niveau est considéré comme « haut ».

EXEMPLE
L'algorithme de chiffrement AES doté d'une force de 256 bits, associé à un mot
de passe d'une dizaine de caractères fait de lettres, de chiffres et de caractères
spéciaux.
Trois choix sont proposés, vous pouvez autoriser les niveaux de chiffrement :
Bas, moyen et haut : par exemple, DES (force de 64 bits), CAST128 (128 bits) et
l
AES. Quel que soit le niveau de sécurité du mot de passe, le niveau de chiffrement
sera autorisé.
Moyen et haut : Seuls les algorithmes de moyenne et haute sécurité seront
l
tolérées.
Haut uniquement : Seuls les algorithmes forts et les mots de passe dotés d'un
l
haut niveau de sécurité seront tolérés.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
la liste des extensions TLS de
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
l'IANA) sont listées