Regles de filtrage netasq

Le
gabriel blazquez
Bonjour,

Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mknux
Le #886797
On 12 nov, 15:30, gabriel blazquez
Bonjour,

Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau

Merci


Salut,

Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.

++

gabriel blazquez
Le #886795
mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez
Bonjour,

Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau

Merci


Salut,

Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.

++


Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree
une regle sous la forme
source any
port source any
ports de destination plugins
( pour forcer l'abnalyse par plugins)
action passer
puis derriere une regle
any any any groupe de service avec une floppe de ports P2P action
bloquer

ton avis ?


rien
Le #890899
gabriel blazquez wrote:

mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez
Bonjour,

Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau

Merci


Salut,

Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.

++


Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree
une regle sous la forme
source any
port source any
ports de destination plugins
( pour forcer l'abnalyse par plugins)
action passer
puis derriere une regle
any any any groupe de service avec une floppe de ports P2P action
bloquer

ton avis ?
Ok désolé de ma réponse tardive.


2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire
par rapport au filtrage.

Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien
Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque,
donc si il y a pass devant, normal que ça passe.
Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin
disponibles par rapport à ce que tu veux filtrer. Configure les pour
obtenir ce que tu souhaites.
De plus fait la mise à jour ASQ (téléchargement des signatures) si ton
licencing netasq te le permet.

Mais si ton P2P utilise un encapsulation normalisée (HTTPS par ex) alors il
se peut que tu es qq souçis. Une solution consiste dans ce cas à voir si il
y a résolution DNS lors de la requête, si non alors c'est que c'est
surement du tuneling.

++



gabriel blazquez
Le #890898
avait écrit le 22/11/2007 :
gabriel blazquez wrote:

mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez
Bonjour,

Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau

Merci


Salut,

Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.

++


Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree
une regle sous la forme
source any
port source any
ports de destination plugins
( pour forcer l'abnalyse par plugins)
action passer
puis derriere une regle
any any any groupe de service avec une floppe de ports P2P action
bloquer

ton avis ?
Ok désolé de ma réponse tardive.


2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire
par rapport au filtrage.

Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien
Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque,
donc si il y a pass devant, normal que ça passe.
Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin
disponibles par rapport à ce que tu veux filtrer. Configure les pour
obtenir ce que tu souhaites.


Concernant ce point des plugins si je comprends bien le modus operandi
netasq il faut attacher a chaque plugins le port ou la plage de port
qu'il doit verifier ?




Publicité
Poster une réponse
Anonyme