activite3filtrage
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédente | |||
| activite3filtrage [2025/11/11 19:03] – admin | activite3filtrage [2025/11/11 19:09] (Version actuelle) – [Retour] admin | ||
|---|---|---|---|
| Ligne 175: | Ligne 175: | ||
| Question 4 : Proposez des modifications et améliorations à apporter aux règles de filtrage en les classant dans les 5 sections préconisées. | Question 4 : Proposez des modifications et améliorations à apporter aux règles de filtrage en les classant dans les 5 sections préconisées. | ||
| </ | </ | ||
| + | |||
| + | |||
| + | |||
| + | ==== Implémentation de nouveaux besoins ==== | ||
| + | |||
| + | Suite à une analyse des besoins de l’entreprise et des fonctionnalités avancées de l’appliance Stormshield, | ||
| + | |||
| + | * Interdire explicitement les plages d’adresses du groupe RFC 5735 provenant d’Internet. | ||
| + | * Toutes les machines provenant d’Internet et ayant une réputation de Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing ont interdiction d’accéder à l’interface externe du firewall. | ||
| + | * L’ensemble des hôtes du site ont interdiction de pouvoir émettre des requêtes vers des machines sur Internet considérées comme Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing. | ||
activite3filtrage.1762884193.txt.gz · Dernière modification : 2025/11/11 19:03 de admin