Publicité
Détection des données non chiffrées (trafic en clair)
Méthode de détection
Support
Désactiver la
prévention
d'intrusion
Tracer chaque
requête SSL
Application-Layer Protocol Negotiation (ALPN)
Application-Layer Protocol Negotiation (ALPN) est une extension du protocole Transport Layer
Security (TLS) permettant la négociation du protocole de la couche applicative lors de la
poignée de mains TLS.
Onglet ALPN IANA
Cette grille permet d'autoriser / interdire les protocoles enregistrés auprès de l'IANA et inclus
dans l'extension ALPN telle que décrite dans la
Il est possible :
D'autoriser ou d'interdire unitairement un protocole en cliquant sur son action associée,
l
De sélectionner tous les protocoles avec le bouton Tout sélectionner et de leur appliquer
l
une action commune à l'aide des boutons Autoriser ou Interdire.
Un champ de recherche permet également de filtrer l'affichage des protocoles.
Onglet ALPN A NE PAS ANALYSER
Cette grille permet de définir les protocoles de l'extension ALPN devant être exclus de l'analyse
protocolaire SSL/TLS.
Il est possible :
D'ajouter un protocole à exclure à l'aide du bouton Ajouter.
l
De sélectionner tous les protocoles exclus et de les supprimer de la grille à l'aide des
l
boutons Tout sélectionner puis Supprimer.
Un champ de recherche permet également de filtrer l'affichage des protocoles.
Page 353/524
Ne pas détecter : les données non chiffrées ne seront pas analysées.
l
Inspecter tout le flux : tous les paquets reçus seront analysés par le protocole SSL
l
afin de détecter du trafic en clair
Échantillonnage (7168 octets) : Seuls les 7168 premiers octets du flux seront
l
analysés afin de détecter du trafic en clair.
En cochant cette option, l'analyse du protocole SSL sera désactivée et le trafic sera
autorisé si la politique de filtrage le permet.
Active ou désactive les logs permettant de tracer les requêtes SMTP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
RFC
7301.
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
