Publicité
• Stateful Packet Inspection
Cette option vous permet de sélectionner différents types
d'application faisant appel à des numéros de port dynamiques. Si
vous souhaitez utiliser la fonction SPI (Stateful Packet Inspection)
pour bloquer des paquets, cliquez sur la case d'option " Enable SPI
and Anti-DoS firewall protection " (Activer la protection SPI et anti-
refus de service par firewall), puis sélectionnez le type d'inspection
souhaité, tel que la fragmentation de paquet, la connexion TCP, la
session UDP, le service FTP, le service H.323 ou le service TFTP.
• Fonction de protection contre les attaques extérieures
Le firewall du routeur Barricade Plus sans fil inspecte les paquets au
niveau de la couche Application et enregistre des informations
concernant les sessions TCP et UDP, parmi lesquelles les délais
d'attente et le nombre de sessions actives. Il permet également de
détecter et d'empêcher certains types d'attaque réseau, tels que les
attaques par refus de service.
Les attaques réseau qui refusent l'accès à un périphérique réseau
sont appelées " attaques par refus de service ". Les attaques de ce
type visent les périphériques et les réseaux connectés à Internet.
Leur objectif n'est pas de dérober des informations, mais de
désactiver un périphérique ou un réseau afin d'empêcher les
utilisateurs d'accéder à une ressource réseau.
Grâce aux informations inspectées ci-dessus et à des critères de délai
d'attente/seuil, le routeur Barricade Plus sans fil offre une protection
contre les attaques par refus de service suivantes : Ping of Death
(inondation Ping), inondation SYN (SYN flooding), fragment IP
(Teardrop Attack), Brute-force Attack, Land Attack, usurpation
d'adresse IP (IP Spoofing), IP de taille nulle (IP with zero length),
scannage nul TCP (TCP null scan), bouclage de port UDP (UDP port
loopback), Snork Attack, etc...
Remarque :
le firewall n'a que peu d'impact sur les performances du système ;
il est donc conseillé d'activer les fonctions de prévention afin de
protéger les utilisateurs de votre réseau.
45
• Lorsque des pirates tentent de s'introduire dans votre réseau,
nous pouvons vous avertir par e-mail
Entrez votre adresse e-mail pour être averti des intrusions de pirates.
Spécifiez vos serveurs de messagerie électronique, votre nom
d'utilisateur et votre mot de passe.
• Politique de connexion
Entrez les valeurs associées aux sessions TCP/UDP.
• Critères de refus de service et d'analyse de port
Définissez les critères de refus de service et d'analyse de port dans
les zones prévues à cet effet.
DMZ (zone démilitarisée)
Si vous disposez d'un poste client qui ne peut pas exécuter
correctement une application Internet à l'arrière du firewall, vous
pouvez activer le poste client pour un accès bidirectionnel illimité à
Internet. Dans cet écran, entrez l'adresse IP d'un hôte DMZ. L'ajout
d'un poste client à l'hôte DMZ (Demilitarized Zone, Zone démilitarisée)
peut présenter de nombreux risques de sécurité pour le réseau local.
Par conséquent, cette option ne doit être utilisée qu'en dernier recours.
46
Publicité
