Publicité
Certificats inconnus
Type de certificat
incorrect
Certificat avec FQDN
incorrect
Lorsque le FQDN du
certificat diffère du
nom de domaine SSL
Page 355/524
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
inconnus :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client
est enregistrée dans le fichier de logs l_alarm.
Ne pas déchiffrer : ces certificats sont acceptés sans générer d'alerte de sécurité
l
dans l'explorateur Web du client. Les flux transitent transitent sans être analysés
par le moteur de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Ce test valide le type du certificat. Un certificat est considéré conforme s'il est utilisé
dans le cadre défini par sa signature. Ainsi, un certificat utilisateur employé par un
serveur est non conforme.
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
non conformes :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client
est enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de
l
sécurité dans l'explorateur Web du client. Les flux transitent et sont analysés par
le moteur de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
dont le format du nom de domaine (FQDN) est invalide :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client
est enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de
l
sécurité dans l'explorateur Web du client. Les flux transitent et sont analysés par
le moteur de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
Cette option va déterminer l'action à effectuer lorsque vous rencontrez des certificats
dont le nom de domaine (FQDN) est différent du nom de domaine SSL attendu :
Déléguer à l'utilisateur : cette action provoque une alerte de sécurité dans
l
l'explorateur Web du client. Le client décide alors de poursuivre ou non la
connexion vers le serveur concerné. Une alarme est générée et l'action du client
est enregistrée dans le fichier de logs l_alarm.
Continuer l'analyse : ces certificats sont acceptés sans générer d'alerte de
l
sécurité dans l'explorateur Web du client. Les flux transitent et sont analysés par
le moteur de prévention d'intrusion.
Bloquer : ces certificats sont refusés par le firewall et les flux correspondant sont
l
bloqués.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
40. PROTOCOLES
Publicité
