Mettre en œuvre les signatures personnalisées sur le firewall de recette

Quatre étapes sont nécessaires pour ajouter des signatures personnalisées sur un firewall :

Transférer le fichier de signatures personnalisées sur le firewall de recette

Copiez via SCP (en ligne de commande où à l'aide d'un utilitaire de type WinSCP) le fichier CustomPatterns.in dans le répertoire /usr/Firewall/ConfigFiles du firewall de recette.

Vérifier la validité du fichier de définition des signatures personnalisées

Lancez la commande :

enpattern -t /usr/Firewall/ConfigFiles/CustomPatterns.in

Si le fichier de définition des signatures est invalide, un ou plusieurs messages sont affichés indiquant le type d'erreurs détectées.

Compiler les signatures personnalisées

Après avoir corrigé les éventuelles anomalies détectées dans le fichier de définition des signatures personnalisées, lancez la commande :

enpattern -fav

Cette commande lance la compilation de l'ensemble des signatures (options -f et -a). L'option -v active le mode verbeux de la commande.

Le répertoire /usr/Firewall/Data/CustomPatterns/Download contient alors un fichier par contexte, contenant l'ensemble des signatures propres à ce contexte (exemple : tcpudp_hostname).

Activer les signatures personnalisées dans le moteur de prévention d'intrusion

Sur le firewall de recette, lancez la commande :

enasq

Cette commande impose au moteur de prévention d'intrusion de prendre en compte les signatures personnalisées précédemment compilées.