Les profils

Sélection du profil applicatif

Ces profils applicatifs sont la configuration de l’analyse protocolaire, pouvant lever des alarmes. Un profil d’inspection est constitué de la somme d’un profil applicatif par protocole. Par défaut, le profil d’inspection IPS_00 contient les profils applicatifs protocole_00, et ainsi de suite. Ce sont ces profils d’inspection qui seront appliqués dans la politique de filtrage.

Pour information, en configuration d’usine, le profil d’inspection IPS_00 est destiné aux interfaces internes, appliqué donc au trafic entrant. Le profil destiné aux interfaces publiques appliqué au trafic sortant est le profil IPS_01.

Le menu déroulant propose 10 profils, numérotés de 00 à 09.

Chaque profil possède par défaut, le nom du protocole, accompagné de sa numérotation.

Exemples :

  • http_00
  • http_01…

Les boutons

Editer

Cette fonction permet d’effectuer 3 actions sur les profils :

 

  • Renommer : en cliquant sur cette option, une fenêtre composée de deux champs à remplir s’affiche. Celle-ci propose de modifier le nom d’une part et d’ajouter un commentaire d’autre part. Une fois l’opération effectuée, cliquez sur « Mis à jour ». Il est également possible d’  « annuler » la manipulation.
  • Réinitialiser : Permet de rendre au profil sa configuration initiale, de sorte que toutes les modifications apportées soient supprimées.
  • Copier vers : Cette option permet de copier un profil vers un autre, toutes les informations du profil copié seront transmises au profil récepteur. Il portera également le même nom.
Dernière modification

Cette icône permet de connaître la date et l’heure exactes de la dernière modification effectuée. Si le profil sélectionné possède un commentaire, celui-ci sera affiché au sein d’une info-bulle.

Accéder à la configuration globale

Cette option contient la liste des ports TCP par défaut. Cette option est présente dans chaque protocole sauf : IP, ICMP, RTP, RTCP.

 

Il est possible d’Ajouter ou de Supprimer des ports en cliquant sur les boutons du même nom.

 

Consultez la section suivante pour connaitre les paramètres proposés en configuration globale.

NOTE

Les configurations globales des Protocoles SSL et TCP/UDP se paramètrent de manière différente. Elles sont décrites dans une sous-section de la partie Configuration globale des protocoles.