activite4filtrage
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédente | |||
| activite4filtrage [2025/11/11 21:33] – admin | activite4filtrage [2025/11/11 21:39] (Version actuelle) – [Section n°6Règle d’interdiction finale] admin | ||
|---|---|---|---|
| Ligne 65: | Ligne 65: | ||
| * Vos serveurs NS0 et Web doivent être **accessibles depuis Internet (CUB WAN)** : configurez du NAT sur destination (redirection de ports) ; | * Vos serveurs NS0 et Web doivent être **accessibles depuis Internet (CUB WAN)** : configurez du NAT sur destination (redirection de ports) ; | ||
| </ | </ | ||
| + | |||
| + | ===== Implémentation de nouveaux besoins ===== | ||
| + | |||
| + | Suite à une analyse des besoins de l’entreprise et des fonctionnalités avancées de l’appliance Stormshield, | ||
| + | |||
| + | * Interdire explicitement les plages d’adresses du groupe RFC 5735 provenant d’Internet. | ||
| + | * Toutes les machines provenant d’Internet et ayant une réputation de Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing ont interdiction d’accéder à l’interface externe du firewall. | ||
| + | * L’ensemble des hôtes du site ont interdiction de pouvoir émettre des requêtes vers des machines sur Internet considérées comme Botnet, Malware, Scanneur, Noeud de sortie Tor, Anonymiseur ou Phishing. | ||
| + | |||
| + | |||
| ==== Retour | ==== Retour | ||
| * [[: | * [[: | ||
activite4filtrage.1762893201.txt.gz · Dernière modification : 2025/11/11 21:33 de admin