Publicité
Certains intitulés de colonnes affichent l'icône
propose d'assigner un même paramètre à plusieurs alarmes sélectionnées (Action, Niveau,
Nouveau et Avancé).
Exemple : Il est possible de supprimer plusieurs lignes en même temps, en les sélectionnant
avec la touche Ctrl puis en cliquant sur Supprimer.
Au sein d'un profil, vous pouvez effectuer plusieurs actions :
Appliquer un modèle
Plusieurs modèles permettent de configurer le profil des alarmes en paramétrant leur action
(Autoriser ou Interdire) et leur niveau (Ignorer, Mineur ou Majeur).
Les modèles BASSE, MOYENNE et HAUTE se différencient essentiellement par l'action des
alarmes de type Protections, comme les alarmes relatives aux réseaux "peer-to-peer" ou aux
messageries instantanées. Par défaut, les alarmes de type Applications autorisent le trafic et
les alarmes de type Malwares le bloquent.
Le modèle INTERNET désactive les alarmes pouvant gêner l'utilisation classique d'Internet,
souvent due à de mauvaises pratiques trop répandues pour être interdites. Un exemple est
l'alarme levée en cas d'URL contenant des caractères non ASCII.
Par défaut, le profil (1) IPS_01 est basé sur le modèle INTERNET, étant destiné au trafic dont
l'adresse IP source fait partie d'un réseau protégé (Voir Profils d'Inspection). Les autres profils
sont configurés sur le modèle MOYENNE qui assure un niveau de sécurité standard.
Internet
Basse
Moyenne
Haute
Nouvelles alarmes
Approuver les
nouvelles alarmes
Sélection
Des boutons vous permettent d'effectuer un tri sur les alarmes du profil d'inspection. Les 3
catégories dans lesquelles ces alarmes sont réparties sont Applications, Protections et
Malwares. La sélection s'effectue par les 3 boutons du même nom. Le bouton Tous réinitialise
la sélection.
Applications
Protections
Page 48/524
Cette configuration est adaptée au trafic sortant. La plupart des alarmes sont
configurées avec l'action Autoriser , quand elles ne présentent pas de danger pour le
réseau interne.
Les alarmes les moins critiques sont configurées avec l'action Autoriser .
Ce modèle est un compromis entre sécurité et blocage excessif ; il est appliqué par
défaut au trafic entrant.
La majorité des alarmes sont configurées avec l'action Bloquer .
En sélectionnant cette option, toutes les nouvelles alarmes matérialisées par l'icône
seront acceptées. Cela permet de valider l'action et le niveau de l'alarme fixés
par défaut.
Ce type d'alarme est levé par l'utilisation d'applications courantes. Cette sélection
permet l'élaboration d'une politique de sécurité applicative .
Ces alarmes sont levées suite à l'analyse effectuée par le moteur IPS : elles résultent
du blocage d'attaques connues ou d'utilisations anormales des protocoles
conformément aux RFC.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
. Par un simple clic, un menu s'affiche et
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
8. APPLICATIONS ET PROTECTIONS
Publicité
