IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
NTP
Network Time Protocol (« protocole d'heure réseau ») ou NTP est un protocole qui permet de synchroniser, via le réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure.
Dès le début, ce protocole fut conçu pour offrir une précision de synchronisation meilleure que la seconde. Par rapport au service « Time Protocol » qui offre un service d'heure sans proposer une infrastructure, le projet NTP propose une solution globale et universelle de synchronisation qui est utilisable dans le monde entier.
Onglet « IPS »
| Version 3 |
En cochant cette case, vous activez l'analyse de prévention d'intrusion pour la version 3 du protocole NTP. |
| Version 4 | En cochant cette case, vous activez l'analyse de prévention d'intrusion pour la version 4 du protocole NTP. |
Taille maximale des paquets (octets)
| Taille maximale pour NTP v3 | Renseignez la taille maximale autorisée pour les paquets NTP v3 |
| Taille maximale pour NTP v4 | Renseignez la taille maximale autorisée pour les paquets NTP v4 |
Support
| Désactiver la prévention d’intrusion |
En cochant cette option, l'analyse du protocole NTP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet. |
Configuration avancée
Cette liste recense les modes et opérations NTP connus (Asymétrique actif / passif, Broadcast, Client / Serveur...) pour les deux versions du protocole (v3 et v4).
L'action (Analyser / Bloquer) appliquée à chaque mode ou action peut être modifiée à l'aide d'un double-clic dans la colonne correspondant à la version du protocole.
Liste noire NTP version 4 - Paquets Kiss of death
Cette liste permet de bloquer des commandes NTP additionnelles (DENY, RSTR, RATE...) en précisant leur nom. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.