Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mknux
On 12 nov, 15:30, gabriel blazquez wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
On 12 nov, 15:30, gabriel blazquez <no...@anywhere.com> wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
gabriel blazquez
mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree une regle sous la forme source any port source any ports de destination plugins ( pour forcer l'abnalyse par plugins) action passer puis derriere une regle any any any groupe de service avec une floppe de ports P2P action bloquer
ton avis ?
mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez <no...@anywhere.com> wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree
une regle sous la forme
source any
port source any
ports de destination plugins
( pour forcer l'abnalyse par plugins)
action passer
puis derriere une regle
any any any groupe de service avec une floppe de ports P2P action
bloquer
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree une regle sous la forme source any port source any ports de destination plugins ( pour forcer l'abnalyse par plugins) action passer puis derriere une regle any any any groupe de service avec une floppe de ports P2P action bloquer
ton avis ?
rien
gabriel blazquez wrote:
mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree une regle sous la forme source any port source any ports de destination plugins ( pour forcer l'abnalyse par plugins) action passer puis derriere une regle any any any groupe de service avec une floppe de ports P2P action bloquer
ton avis ? Ok désolé de ma réponse tardive.
2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire par rapport au filtrage.
Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque, donc si il y a pass devant, normal que ça passe. Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin disponibles par rapport à ce que tu veux filtrer. Configure les pour obtenir ce que tu souhaites. De plus fait la mise à jour ASQ (téléchargement des signatures) si ton licencing netasq te le permet.
Mais si ton P2P utilise un encapsulation normalisée (HTTPS par ex) alors il se peut que tu es qq souçis. Une solution consiste dans ce cas à voir si il y a résolution DNS lors de la requête, si non alors c'est que c'est surement du tuneling.
++
gabriel blazquez wrote:
mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez <no...@anywhere.com> wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree
une regle sous la forme
source any
port source any
ports de destination plugins
( pour forcer l'abnalyse par plugins)
action passer
puis derriere une regle
any any any groupe de service avec une floppe de ports P2P action
bloquer
ton avis ?
Ok désolé de ma réponse tardive.
2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire
par rapport au filtrage.
Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien
Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque,
donc si il y a pass devant, normal que ça passe.
Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin
disponibles par rapport à ce que tu veux filtrer. Configure les pour
obtenir ce que tu souhaites.
De plus fait la mise à jour ASQ (téléchargement des signatures) si ton
licencing netasq te le permet.
Mais si ton P2P utilise un encapsulation normalisée (HTTPS par ex) alors il
se peut que tu es qq souçis. Une solution consiste dans ce cas à voir si il
y a résolution DNS lors de la requête, si non alors c'est que c'est
surement du tuneling.
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree une regle sous la forme source any port source any ports de destination plugins ( pour forcer l'abnalyse par plugins) action passer puis derriere une regle any any any groupe de service avec une floppe de ports P2P action bloquer
ton avis ? Ok désolé de ma réponse tardive.
2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire par rapport au filtrage.
Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque, donc si il y a pass devant, normal que ça passe. Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin disponibles par rapport à ce que tu veux filtrer. Configure les pour obtenir ce que tu souhaites. De plus fait la mise à jour ASQ (téléchargement des signatures) si ton licencing netasq te le permet.
Mais si ton P2P utilise un encapsulation normalisée (HTTPS par ex) alors il se peut que tu es qq souçis. Une solution consiste dans ce cas à voir si il y a résolution DNS lors de la requête, si non alors c'est que c'est surement du tuneling.
++
gabriel blazquez
avait écrit le 22/11/2007 :
gabriel blazquez wrote:
mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree une regle sous la forme source any port source any ports de destination plugins ( pour forcer l'abnalyse par plugins) action passer puis derriere une regle any any any groupe de service avec une floppe de ports P2P action bloquer
ton avis ? Ok désolé de ma réponse tardive.
2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire par rapport au filtrage.
Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque, donc si il y a pass devant, normal que ça passe. Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin disponibles par rapport à ce que tu veux filtrer. Configure les pour obtenir ce que tu souhaites.
Concernant ce point des plugins si je comprends bien le modus operandi netasq il faut attacher a chaque plugins le port ou la plage de port qu'il doit verifier ?
rien@rien.com avait écrit le 22/11/2007 :
gabriel blazquez wrote:
mknux a exposé le 14/11/2007 :
On 12 nov, 15:30, gabriel blazquez <no...@anywhere.com> wrote:
Bonjour,
Connaisse vous des ressources web axées sur les regles de filtages des
boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas
super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application
netasq manager) est plutôt bien foutue.
Peut être que je peux t'aider, précise tes demandes sur le filtrage du
P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree
une regle sous la forme
source any
port source any
ports de destination plugins
( pour forcer l'abnalyse par plugins)
action passer
puis derriere une regle
any any any groupe de service avec une floppe de ports P2P action
bloquer
ton avis ?
Ok désolé de ma réponse tardive.
2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire
par rapport au filtrage.
Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien
Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque,
donc si il y a pass devant, normal que ça passe.
Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin
disponibles par rapport à ce que tu veux filtrer. Configure les pour
obtenir ce que tu souhaites.
Concernant ce point des plugins si je comprends bien le modus operandi
netasq il faut attacher a chaque plugins le port ou la plage de port
qu'il doit verifier ?
Connaisse vous des ressources web axées sur les regles de filtages des boitiers netasq (essentiellement fitrage P2P) la KB netasq n'est pas super a ce niveau
Merci
Salut,
Je suis étonné, la documentation NetASQ (cf help menu de l'application netasq manager) est plutôt bien foutue. Peut être que je peux t'aider, précise tes demandes sur le filtrage du P2P.
++
Cetains softs de P2P¨arrivent a passer je nes sait comment, j'ai cree une regle sous la forme source any port source any ports de destination plugins ( pour forcer l'abnalyse par plugins) action passer puis derriere une regle any any any groupe de service avec une floppe de ports P2P action bloquer
ton avis ? Ok désolé de ma réponse tardive.
2 choses à savoir, Netasq par défaut bloque tout et l'ASQ est prioritaire par rapport au filtrage.
Donc ta règle any any pass et ensuite any any block from P2P ne sert à rien Justement, dans ton cas, il semble qu'il n'y est que le filtrage qui bloque, donc si il y a pass devant, normal que ça passe. Pour le reste, regarde dans prévention d'intrusion ASQ pour voir les plugin disponibles par rapport à ce que tu veux filtrer. Configure les pour obtenir ce que tu souhaites.
Concernant ce point des plugins si je comprends bien le modus operandi netasq il faut attacher a chaque plugins le port ou la plage de port qu'il doit verifier ?