Rubriques Connexes
À propos des options de gestion des paquets par défaut
Lorsque le Firebox reçoit un paquet, il examine sa source et sa destination. Il vérifie l'adresse IP et le numéro de port. Il contrôle également les paquets à la recherche de modèles indiquant un danger pour votre réseau. Ce processus est appelé gestion des paquets par défaut.
La gestion des paquets par défaut permet les actions suivantes :
- Rejeter un paquet qui pourrait représenter un risque de sécurité, y compris les paquets qui pourraient faire partie d'une attaque d'usurpation ou d'une attaque SYN Flood ;
- Bloquer automatiquement tout le trafic vers l'adresse IP et en provenant ;
- Ajouter un évènement au fichier journal ;
- Envoyer une interruption SNMP au Management Server SNMP ;
- Envoyer une notification relative aux risques de sécurité potentiels.
La plupart des options de gestion des paquets par défaut sont activées dans la configuration par défaut du Firebox. Vous pouvez modifier les seuils d'action de Firebox. Vous pouvez également modifier les options sélectionnées pour la gestion des paquets par défaut.
Les options de gestion des paquets par défaut liées aux attaques IPSec, IKE, ICMP, SYN et UDP Flood s'appliquent aux trafics IPv4 et IPv6. Les autres options ne s'appliquent qu'au trafic IPv4.
Configurer la Gestion des Paquets par Défaut
Pour configurer la gestion des paquets par défaut dans Fireware Web UI :
- Sélectionnez Pare-feu > Gestion des Paquets par Défaut.
La page de gestion des paquets par défaut s'affiche.
- Activez les cases à cocher pour les modèles de trafics contre lesquels vous souhaitez agir, en vous basant sur les explications fournies dans les rubriques suivantes :
Pour configurer la gestion des paquets par défaut dans Policy Manager :
- Cliquez sur
.
Sinon, sélectionnez Configurer > Default Threat Protection > Gestion des Paquets par Défaut.
La page de gestion des paquets par défaut s'affiche.
- Activez les cases à cocher pour les modèles de trafics contre lesquels vous souhaitez agir, en vous basant sur les explications fournies dans les rubriques suivantes :
- À propos des attaques par usurpation
- À propos des attaques de route source des adresses IP
- À propos des Analyses des Ports et Adresses IP
- À propos des attaques Flood
- À propos des paquets non gérés
- À propos des attaques de refus de service distribué (DDoS)
Définir des options de journalisation et de notification
La configuration par défaut du périphérique indique au Firebox d'envoyer un message du journal lorsqu'un événement spécifié dans la boîte de dialogue Gestion des Paquets par Défaut se produit.
Les messages de journal pour ces événements sont activés par défaut et ne peuvent être désactivés :
- Attaques d’usurpation ARP et IP
- Analyses de Ports et d'Adresses
- Route de l'IP Source
- Ping de la Mort
- Attaques IPSec, IKE, SYN, ICMP, UDP Flood
- Attaque DDOS, Origine et Destination
Les messages de journal pour ces événements sont activés par défaut et peuvent être désactivés au besoin.
- Paquet Interne et Externe Non Géré — Un paquet non géré est un paquet qui ne correspond à aucune règle de stratégie. Par défaut, le Firebox refuse toujours les paquets non gérés et enregistre chaque refus.
Les messages de journal pour ces événements sont désactivés par défaut et peuvent être activés au besoin.
- Diffusions Entrantes et Sortantes — Par défaut, les diffusions entrantes et sortantes autorisées ne sont pas enregistrées. Activez cette option pour envoyer des messages de journal pour ces diffusions autorisées. Les diffusions autorisées : DHCP (si le Firebox est configuré comme serveur DHCP), Relais DHCP et routage de diffusion/multidiffusion BOVPN. Les diffusions refusées sont toujours journalisées par défaut.
Pour configurer une interruption SNMP ou une notification :
- Cliquez sur Journalisation.
La boîte de dialogue Journalisation et notification s'ouvre. - Configurez les paramètres de notification tel que décrit dans Définir les préférences de journalisation et de notification.
Pour plus d'informations, voir À propos du Protocole SNMP