Les politiques
Le bandeau vous permet de sélectionner et de manipuler les politiques associés au Filtrage d’une part, et au NAT d’autre part.
Sélection de la politique de filtrage
Le menu déroulant propose 10 politiques de filtrage pré-configurées, numérotées de 1 à 10 :
« Block all (1) » | Par défaut, cette politique de filtrage est activée en configuration d’usine. Seuls les ports correspondant à l'administration du firewall sont ouverts (1300/TCP et 443/TCP). Le test d’accessibilité PING à destination de toutes les interfaces du firewall est également autorisé. Toutes les autres connexions sont ensuite bloquées. NOTE |
« High (2) » | Si vous choisissez cette politique de filtrage, seuls les trafics web, e-mail, FTP, et les requêtes de type PING (echo request) seront autorisés depuis les réseaux internes. |
« Medium (3) » | En choisissant cette politique, la prévention d’intrusion sera effectuée sur les connexions sortantes, dans la mesure où le protocole peut être détecté automatiquement par le moteur de prévention des menaces : Par exemple, le port 80 est généralement utilisé pour faire du HTTP. Tout trafic sur le port 80 sera considéré comme du trafic HTTP par le firewall, car ce port est défini comme port par défaut pour le protocole HTTP (les ports par défaut pour chaque protocole sont définis depuis le menu Protection applicative \ Protocoles). En revanche, si un autre protocole est utilisé (par exemple un tunnel SSH) à destination du port 80, la connexion sera alors déclarée illégitime et bloquée, car le seul protocole autorisé est l’HTTP. NOTE |
« Low (4) » | Une analyse des protocoles sera forcée pour les connexions sortantes. NOTE |
« Filter 05, 06, 07, 08, 09 » | Hormis les 5 politiques configurées par défaut (Block all, High, Medium, Low, Pass all, éditables si vous le souhaitez), 5 politiques vides à paramétrer vous-même sont disponibles. |
« Pass all (10) » | Cette politique laisse passer l’ensemble du trafic, c’est-à-dire que les connexions sur l’ensemble des protocoles et ports sont autorisées. Les analyses applicatives seront toutefois appliquées. Cette politique ne devrait être utilisée qu’à des fins de test. |
NOTE
Vous pouvez Renommer ces politiques et modifier leur configuration dès que vous le souhaitez (voir ci-dessous).
Les actions
Activer cette politique | Active immédiatement la politique en cours d’édition: Les paramètres enregistrés écrasent les paramètres en vigueur et la politique est appliquée immédiatement sur le firewall. IMPORTANT |
Éditer | Cette fonction permet d’effectuer 3 actions sur les politiques :
|
Dernière modification | Cette icône permet de connaître la date et l’heure de la dernière modification enregistrée. L'heure affichée est celle du boîtier et non celle du poste client. |
La sélection multiple
La sélection multiple permet d’assigner une même action à plusieurs règles. Sélectionnez plusieurs règles se succédant à l’aide de touche Shift ñ ou individuellement avec la touche Ctrl. Vous pourrez également soustraire une sélection à une sélection existante, avec la touche Ctrl.
Certains intitulés de colonnes affichent l’icône . Par un simple clic, un menu s’affiche et propose d’assigner un même paramètre à plusieurs règles sélectionnées (Etat, Action et Type d’inspection pour le filtrage).
EXEMPLE
Il est possible de supprimer plusieurs lignes en même temps, en les sélectionnant avec la touche Ctrl puis en cliquant sur Supprimer.
Le glisser-déposer (« drag’n’drop »)
Tout au long de votre création et édition de règle, il sera possible de glisser-déposer des objets, des actions et également des règles de filtrage et NAT.
Vous pourrez déplacer n’importe quel objet où vous le souhaitez dans la grille, ainsi qu’en insérer depuis votre barre de navigation à gauche (champ Objets), s’ils ont été préalablement créés (vous pouvez également les créer directement depuis chaque champ qui accepte un objet).
Cette fonctionnalité s’applique au champ de recherche.
Deux icônes vous permettront de savoir si l’objet ou l’action sélectionnée peut être déplacé au sein d’une cellule particulière :
- Indique que l’opération est possible,
- Indique que l’objet ne peut être ajouté à la cellule choisie.