activite4bfiltrage
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| activite4bfiltrage [2023/11/05 18:07] – [Activité : Fonctionnalités supplémentaires de filtrage] techer.charles_educ-valadon-limoges.fr | activite4bfiltrage [2023/11/05 19:24] (Version actuelle) – [Activités à faire : Implémentation de nouveaux besoins] techer.charles_educ-valadon-limoges.fr | ||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| * **Réputation des adresses IP publiques** : une IP publique peut avoir une réputation à la limite de deux catégories. Le groupe **Bad** créé dans le SNS Stormshield, | * **Réputation des adresses IP publiques** : une IP publique peut avoir une réputation à la limite de deux catégories. Le groupe **Bad** créé dans le SNS Stormshield, | ||
| * **Réputation des machines** : Il est possible d’activer le filtrage selon le score de réputation des machines du réseau interne. Il faut au préalable activer la gestion de réputation des machines et définir les machines concernées par le calcul d'un score de réputation. | * **Réputation des machines** : Il est possible d’activer le filtrage selon le score de réputation des machines du réseau interne. Il faut au préalable activer la gestion de réputation des machines et définir les machines concernées par le calcul d'un score de réputation. | ||
| - | Dans | + | |
| + | {{ : | ||
| + | |||
| + | Dans le menu **Source** : | ||
| + | * les paramètres **Géolocalisation** et **Réputation des adresses IP publiques** sont utilisés généralement pour qualifier le **flux entrant** (provenant d’Internet), | ||
| + | * alors que le paramètre **Réputation des machines** est utilisé pour qualifier le flux sortant. | ||
| + | |||
| + | <WRAP center round tip> | ||
| + | **NOTE** : Le score de réputation des machines internes, configurable dans ce menu, permet de préciser le **score** au-dessus duquel ou en-dessous duquel la règle de filtrage s' | ||
| + | |||
| + | </ | ||
| + | |||
| + | Le group **bad** intègre toutes les catégories précédentes (de **anonymizer** à **tor exit node** - de **Anonymiseur** à **suspect**). | ||
| + | |||
| + | ====== Activités à faire : Implémentation de nouveaux besoins====== | ||
| + | |||
| + | Suite à une analyse des besoins de l’entreprise et des fonctionnalités avancées de l’appliance Stormshield, | ||
| + | <WRAP center round todo> | ||
| + | **Tâches à réaliser :** | ||
| + | * **Interdire explicitement** les plages d’adresses du groupe **RFC 5735** provenant d’Internet. | ||
| + | * Toutes les machines **provenant d’Internet** et ayant une **réputation de Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing** ont interdiction d’accéder à l’**interface externe** du firewall. | ||
| + | * L’**ensemble des hôtes** de votre réseau ont interdiction de pouvoir émettre des requêtes vers des machines sur Internet considérées comme **Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing**. | ||
| + | </ | ||
| + | |||
| + | <WRAP center round info> | ||
| + | La **RFC 5735** définit les adresses IPv4 réservées à des usages spécifiques et particuliers (https:// | ||
| + | </ | ||
activite4bfiltrage.1699204048.txt.gz · Dernière modification : 2023/11/05 18:07 de techer.charles_educ-valadon-limoges.fr