Les politiques

Le bandeau vous permet de sélectionner et de manipuler les politiques associés au Filtrage d’une part, et au NAT d’autre part.

Sélection de la politique de filtrage

Le menu déroulant propose 10 politiques de filtrage préconfigurées, numérotées de 1 à 10 :

« Block all (1) »

Par défaut, cette politique de filtrage est activée en configuration d’usine.

Seuls les ports correspondant à l'administration du boitier sont ouverts (1300/TCP et 443/TCP). Le test d’accessibilité PING à destination de toutes les interfaces du boitier est également autorisé. Toutes les autres connexions sont ensuite bloquées.

REMARQUE

En sélectionnant cette politique, vous n’aurez accès à l’interface d’administration du firewall uniquement depuis les réseaux internes (interfaces protégées) ; cette restriction dépend de la liste des postes autorisés à administrer le firewall, définie dans le menu Système, module Configuration (onglet Administration du Firewall).

« High (2) »

Si vous choisissez cette politique de filtrage, seuls les trafics web, e-mail, FTP, et les requêtes de type PING (echo request) seront autorisés depuis les réseaux internes.

« Medium (3) »

En choisissant cette politique, la prévention d’intrusion sera effectuée sur les connexions sortantes, dans la mesure où le protocole peut être détecté automatiquement par le moteur de prévention des menaces :

 

Par exemple, le port 80 est généralement utilisé pour faire du HTTP. Tout trafic sur le port 80 sera considéré comme du trafic HTTP par le firewall, car ce port est défini comme port par défaut pour le protocole HTTP (les ports par défaut pour chaque protocole sont définis depuis le menu Protection applicative \ Protocoles).  En revanche, si un autre protocole est utilisé (par exemple un tunnel SSH) à destination du port 80, la connexion sera alors déclarée illégitime et bloquée, car le seul protocole autorisé est l’HTTP.

REMARQUE

Toutes les connexions sortantes TCP non-analysables (pour lesquelles aucune reconnaissance du protocole n’est possible) seront acceptées.

« Low (4) »

Une analyse des protocoles sera forcée pour les connexions sortantes.

REMARQUE

Toutes les connexions sortantes non-analysables seront autorisées.

« Filter 05, 06, 07, 08, 09 »

Hormis les 5 politiques configurées par défaut (Block all, High, Medium, Low, Pass all, éditables si vous le souhaitez), 5 politiques vides à paramétrer vous-même sont disponibles.

« Pass all (10) »

Cette politique laisse passer l’ensemble du trafic, c’est-à-dire que les connexions sur l’ensemble des protocoles et ports sont autorisées. Les analyses applicatives seront toutefois appliquées. Cette politique ne devrait être utilisée qu’à des fins de test.

NOTE

Vous pouvez Renommer ces politiques et modifier leur configuration dès que vous le souhaitez (voir ci-dessous).

 

Les actions

Activer cette politique

Active immédiatement la politique en cours d’édition: Les paramètres enregistrés écrasent les paramètres en vigueur et la politique est appliquée immédiatement sur le firewall.

AVERTISSEMENT

Les règles de Filtrage et de NAT appartenant à la même politique, elles seront activées simultanément.

Editer

Cette fonction permet d’effectuer 3 actions sur les politiques :

  • Renommer : en cliquant sur cette option, une fenêtre composée de deux champs à remplir s’affiche. Celle-ci propose de modifier le nom de la politique de filtrage d’une part et d’ajouter un commentaire d’autre part. Une fois l’opération effectuée, cliquez sur « Mettre à jour ». Il est également possible d’ « Annuler » la manipulation.
  • Réinitialiser : Permet de rendre à la politique sa configuration initiale, de sorte que toutes les modifications apportées soient supprimées.
  • Copier vers : Cette option permet de copier une politique vers une autre, toutes les informations de la politique copiée seront transmises à la politique réceptrice. Il portera également le même nom.
Dernière modification

Cette icône permet de connaître la date et l’heure de la dernière modification enregistrée. L'heure affichée est celle du boîtier et non celle du poste client.

La sélection multiple

La sélection multiple permet d’assigner une même action à plusieurs règles. Sélectionnez plusieurs règles se succédant à l’aide de touche Shift ñ ou individuellement  avec la touche Ctrl. Vous pourrez également soustraire une sélection à une sélection existante, avec la touche Ctrl.

Certains intitulés de colonnes affichent l’icône . Par un simple clic, un menu s’affiche et propose d’assigner un même paramètre à plusieurs règles sélectionnées (Etat, Action et Type d’inspection pour le filtrage).

Exemple : Il est possible de supprimer plusieurs lignes en même temps, en les sélectionnant avec la touche Ctrl puis en cliquant sur Supprimer.

Le glisser-déposer (« drag’n’drop »)

Tout au long de votre création et édition de règle, il sera possible de glisser-déposer des objets, des actions et également des règles de filtrage et NAT

Vous pourrez déplacer n’importe quel objet où vous le souhaitez dans la grille, ainsi qu’en insérer depuis votre barre de navigation à gauche (champ Objets), s’ils ont été préalablement créés (vous pouvez également les créer directement depuis chaque champ qui accepte un objet).

Cette fonctionnalité s’applique au champ de recherche.

REMARQUE

Deux icônes vous permettront de savoir si l’objet ou l’action sélectionnée peut être déplacé au sein d’une cellule particulière :

Indique que l’opération est possible,

Indique que l’objet ne peut être ajouté à la cellule choisie.