Les règles

Référez-vous à la procédure suivante pour éditer un profil de filtrage SSL :

  1. Sélectionnez un profil dans la liste des profils de filtrage SSL.
  2. La grille de filtrage se présente ainsi qu’un écran d’indication d’erreur.

NOTE
Pour mettre en place une politique de filtrage d'URL / filtrage SSL, il est recommandé de travailler en mode "liste noire", c'est à dire de regrouper explicitement les catégories d'URL à interdire dans un groupe d'URL personnalisé auquel est appliqué une règle de filtrage d'URL / filtrage SSL avec l'action bloquer. Cette règle est à placer au-dessus de la règle autorisant toutes les autres catégories.

Les manipulations possibles

La sélection multiple permet d’assigner une même action à plusieurs règles. Sélectionnez plusieurs règles se succédant à l’aide de touche Shift ñ ou individuellement  avec la touche Ctrl. Vous pourrez également soustraire une sélection à une sélection existante, avec la touche Ctrl.

Certains intitulés de colonnes affichent l’icône . Par un simple clic, un menu s’affiche et propose d’assigner un même paramètre à plusieurs règles sélectionnées (Etat et Action).

EXEMPLE
Il est possible de supprimer plusieurs lignes en même temps, en les sélectionnant avec la touche Ctrl puis en cliquant sur Supprimer.

Les boutons disponibles sont les suivants :

Ajouter Insérer une ligne à configurer après la ligne sélectionnée.
Supprimer Supprimer la ligne sélectionnée.
Monter Placer la ligne sélectionnée avant la ligne directement au-dessus.
Descendre Placer la ligne sélectionnée après la ligne directement en dessous.
Couper Enlever la ligne sélectionnée et la placer dans le presse-papier
Copier Copier la ligne sélectionnée et la placer dans le presse-papier
Coller Coller la ligne placée dans le presse papier au dessous de la ligne sélectionnée.
Ajouter toutes les catégories prédéfinies Ce bouton permet en une seule action de créer autant de règles de filtrage que de catégories d'URL existant dans la base d'URL sélectionnée.
Toutes les règles ainsi créées sont activées et l'action associée par défaut est Déchiffrer.
Nettoyer les règles Ce bouton est utile pour les politiques de filtrage SSL EWC créées avant la version SNS 4.3.24 LTSB puis migrées à l'occasion du changement de fournisseur de base d'URL (version SNS 4.3.24 LTSB ou supérieure) : il permet de supprimer les règles faisant appel à des catégories qui n'ont plus d'équivalent dans la base d'URL du fournisseur en vigueur depuis la version SNS 4.3.24 LTSB.

Les interactions

Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des règles de filtrage :

  • Ajouter,
  • Supprimer,
  • Couper,
  • Copier,
  • Coller.

La grille

La grille présente les colonnes suivantes :

État État de la règle :
  • Activé, la règle est utilisée pour le filtrage.
  • Désactivé, la règle n’est pas utilisée pour le filtrage. Lorsque la règle est désactivée, la ligne est grisée afin de refléter la désactivation.

REMARQUE
Le firewall va évaluer les règles dans leur ordre d’apparition à l’écran : une à une en partant du haut. Dès qu'il rencontre une règle qui correspond à la demande, il effectue l'action spécifiée et s’arrête là. Ce qui signifie que, si l’action spécifiée au sein de la règle correspond à Bloquer, toutes les règles effectuées en dessous de celle-ci seront considérées Bloquer également.

Action Permet de spécifier l’opération à effectuer :
  • Si Passer sans déchiffrer spécifié, l’accès au CN demandé est autorisé sans analyse SSL préalable.
  • Si Bloquer sans déchiffrer est spécifié, l’accès au CN demandé est refusé, sans qu’aucune analyse SSL ne soit effectuée. La connexion est coupée.
  • Si Déchiffrer est spécifié, l’analyse protocolaire sera appliquée sur le flux déchiffré, ainsi que sur un proxy, si une règle est créée pour cela.
URL-CN L’action s’applique en fonction de la valeur de cette colonne, elle peut contenir un groupe ou une catégorie d’URL, ainsi qu’un groupe de noms de certificats.
Commentaire Commentaire associé à la règle.

Erreurs trouvées dans la politique de filtrage SSL

L’écran d’édition des règles de filtrage SSL des firewalls dispose d’un analyseur de cohérence et de conformité des règles qui prévient l’administrateur en cas d’inhibition d’une règle par une autre ou d’erreur sur une des règles créées.

Cet analyseur regroupe les erreurs de création de règles et les erreurs de cohérence.

Les erreurs sont présentées sous forme de liste. En cliquant sur une erreur, la règle concernée sera automatiquement sélectionnée.