Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
activite4bfiltrage

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
activite4bfiltrage [2023/11/05 18:13] – [Activité : Fonctionnalités supplémentaires de filtrage] techer.charles_educ-valadon-limoges.fractivite4bfiltrage [2023/11/05 19:24] (Version actuelle) – [Activités à faire : Implémentation de nouveaux besoins] techer.charles_educ-valadon-limoges.fr
Ligne 7: Ligne 7:
  
 {{ :filtrage_10.png |}} {{ :filtrage_10.png |}}
-Dans+ 
 +Dans le menu **Source** : 
 +  * les paramètres **Géolocalisation** et **Réputation des adresses IP publiques** sont utilisés généralement pour qualifier le **flux entrant** (provenant d’Internet), 
 +  * alors que le paramètre **Réputation des machines** est utilisé pour qualifier le flux sortant. 
 + 
 +<WRAP center round tip> 
 +**NOTE** : Le score de réputation des machines internes, configurable dans ce menu, permet de préciser le **score** au-dessus duquel ou en-dessous duquel la règle de filtrage s'appliquera aux machines supervisées 
 + 
 +</WRAP> 
 + 
 +Le group **bad** intègre toutes les catégories précédentes (de **anonymizer** à **tor exit node** - de **Anonymiseur** à **suspect**). 
 + 
 +====== Activités à faire : Implémentation de nouveaux besoins====== 
 + 
 +Suite à une analyse des besoins de l’entreprise et des fonctionnalités avancées de l’appliance Stormshield, le RSSI vous demande de prendre en compte les besoins suivants. 
 +<WRAP center round todo> 
 +**Tâches à réaliser :** 
 +  * **Interdire explicitement** les plages d’adresses du groupe **RFC 5735** provenant d’Internet. 
 +  * Toutes les machines **provenant d’Internet** et ayant une **réputation de Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing** ont interdiction d’accéder à l’**interface externe** du firewall. 
 +  * L’**ensemble des hôtes** de votre réseau ont interdiction de pouvoir émettre des requêtes vers des machines sur Internet considérées comme **Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing**. 
 +</WRAP> 
 + 
 +<WRAP center round info> 
 +La **RFC 5735** définit les adresses IPv4 réservées à des usages spécifiques et particuliers (https://tools.ietf.org/html/rfc5735#section-5). 
 +</WRAP>
  
  
activite4bfiltrage.1699204384.txt.gz · Dernière modification : 2023/11/05 18:13 de techer.charles_educ-valadon-limoges.fr