ESET Endpoint Security – Table des matières

Protection de l'accès au réseau

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Attribution du profil de connexion réseau

Le profil de connexion réseau est attribué automatiquement.

Profils de connexion réseau

Les profils de connexion réseau vous permettent d’appliquer des règles de pare-feu à des catégories spécifiques de connexions réseau. Une connexion réseau hérite également des propriétés d’un profil, telles que la confiance. Vous pouvez utiliser des profils personnalisés intégrés ou en créer, les deux étant affectés automatiquement aux connexions réseau. Lorsqu'un profil est actif sur une connexion réseau, seules les règles globales (celles qui ne s'appliquent à aucun profil en particulier) et les règles attribuées à ce profil sont appliquées. Vous pouvez créer plusieurs profils avec différentes règles assignées aux connexions réseau afin de modifier facilement le comportement du pare-feu.

Profil de connexion réseau privé

Un profil pour les réseaux de confiance, domestiques ou professionnels, permettant le partage de fichiers et de ressources entre les périphériques et offrant une expérience réseau plus transparente et collaborative.

Profil de connexion réseau public

Un profil pour les environnements réseau publics ou non fiables, qui donne la priorité à la sécurité et restreint le partage de fichiers et de ressources avec d’autres périphériques sur le réseau.

Ajouter ou modifier des profils de connexion réseau

Les profils de connexion réseau peuvent être configurés en cliquant sur Modifier. Vous pouvez modifier, supprimer ou copier des profils existants, ou en créer un nouveau en cliquant sur Ajouter et en spécifiant tous les champs comme indiqué ci-dessous :

Nom : nom personnalisé de votre profil.

Description : description du profil pour aider à identifier celui-ci.

Adresses approuvées supplémentaires : les adresses définies ici sont ajoutées à la zone de confiance de la connexion réseau à laquelle ce profil est appliqué (quel que soit le type de protection du réseau).

Connexion fiable : votre ordinateur et les fichiers partagés stockés sur votre ordinateur sont visibles par les autres utilisateurs du réseau et les ressources système sont accessibles aux autres utilisateurs du réseau. (l'accès aux fichiers et aux imprimantes partagés est activé, la communication RPC entrante est activée et le partage de bureau à distance est disponible). Nous vous recommandons d’utiliser ce paramètre lors de la création d’un profil pour une connexion au réseau local sécurisée. Tous les sous-réseaux de réseau directement connectés sont également considérés comme fiables. Par exemple, si une carte réseau est connectée à ce réseau avec l'adresse IP 192.168.1.5 et le masque de sous réseau 255.255.255.0, alors le sous-réseau 192.168.1.0/24 est ajouté à la zone de confiance de cette connexion réseau. Si la carte possède plus d'adresses/sous-réseaux, ils seront tous pris en compte.

Activateurs : conditions personnalisées qui doivent être remplies pour affecter ce profil de connexion réseau à une connexion réseau. Si le réseau connecté possède les mêmes attributs que ceux définis dans les activateurs d’un profil de réseau connecté, le profil sera appliqué au réseau. Un profil de connexion réseau peut avoir un ou plusieurs activateurs. S’il y a plusieurs activateurs, la logique OU s’applique (au moins une condition doit être remplie).

La création de profils de connexion réseau personnalisés doit être effectuée par un utilisateur expérimenté.

Jeux d’adresses IP

Un jeu d’adresses IP représente un ensemble d’adresses réseau qui créent un groupe logique. Les jeux d’adresses IP peuvent être configurés en cliquant sur Modifier.

Jeux d’adresses IP prédéfinis :

•Zone de confiance—La zone de confiance réelle est calculée à partir de ces adresses et des adresses indiquées dans les réseaux marqués comme réseaux fiables.

•Adresses exclues d’IDS.

•Zone de visibilité des ports TCP/UDP—adresses recevant une notification de non-disponibilité des ports TCP/UDP.

•Serveurs DNS.

•Adresses locales.

•Sous-réseau local.

•Adresses privées.

•Mandataires inverses approuvés—La liste des mandataires pour lesquels le produit est autorisé à prendre l’adresse IP source dans l’en-tête « X-Forwarded-For ».

•Machines virtuelles locales—Sous-réseaux affectés aux cartes virtuelles connectées aux commutateurs virtuels internes.

Pare-feu

Cette fonctionnalité est décrite dans un chapitre distinct intitulé Pare-feu.

˄˅