Protection de l'accès réseau

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Attribution du profil de connexion réseau

Le profil de connexion réseau est attribué automatiquement.

Profils de connexion réseau

Les profils de connexion réseau permettent d'appliquer des règles de pare-feu à des catégories spécifiques de connexions réseau. Une connexion réseau hérite également des propriétés d'un profil, telles que l'approbation. Vous pouvez utiliser des profils intégrés ou créer des profils personnalisés, les deux étant automatiquement attribués aux connexions réseau. Lorsqu'un profil est actif sur une connexion réseau, seules les règles globales (sans aucun profil indiqué) et les règles attribuées à ce profil sont appliquées. Vous pouvez créer plusieurs profils avec des règles différentes attribuées aux connexions réseau pour modifier facilement le comportement du pare-feu.

Profil de connexion réseau privé

Profil pour les réseaux approuvés, domestiques ou professionnels, qui permet le partage des fichiers et des ressources entre les appareils et offre une expérience réseau plus transparente et collaborative.

Profil de connexion réseau public

Profil pour les environnements réseau publics ou non approuvés, qui donne la priorité à la sécurité et limite le partage des fichiers et des ressources avec d'autres appareils du réseau.

Ajout ou modification de profils de connexion réseau

Les profils de connexion réseau peuvent être configurés en cliquant sur Modifier. Vous pouvez modifier, supprimer ou copier des profils existants, ou en créer un nouveau en cliquant sur Ajouter et en renseignant tous les champs comme indiqué ci-dessous :

Nom – Nom personnalisé de votre profil.

Description – Description du profil pour faciliter son identification.

Toujours des adresses fiables – Les adresses définies ici sont ajoutées à la zone fiable de la connexion réseau à laquelle ce profil est appliqué (quel que soit le type de protection du réseau).

Connexion approuvée – Votre ordinateur et les fichiers partagés stockés sur votre ordinateur sont visibles par les autres utilisateurs du réseau, et les ressources du système sont accessibles aux autres utilisateurs du réseau (l'accès aux fichiers et imprimantes partagés est activé, la communication RPC entrante est activée et le partage du bureau à distance est disponible). Nous vous recommandons d'utiliser ce paramètre lors de la création d'un profil pour une connexion réseau locale sécurisée. Tous les sous-réseaux du réseau directement connectés sont également considérés comme approuvés. Par exemple, si un adaptateur réseau est connecté à ce réseau avec l'adresse IP 192.168.1.5 et le masque de sous-réseau 255.255.255.0, le sous-réseau 192.168.1.0/24 est ajouté à la zone Fiable de la connexion réseau. Si l'adaptateur possède plus d'adresses/de sous-réseaux, ils seront tous approuvés.

Activateurs – Conditions personnalisées à remplir pour affecter ce profil de connexion réseau à une connexion réseau. Si le réseau connecté possède les mêmes attributs que ceux définis dans les activateurs d'un profil de réseau connecté, le profil sera appliqué au réseau. Un profil de connexion réseau peut avoir un ou plusieurs activateurs. Dans le cas de plusieurs activateurs, la logique OU s'applique (au moins une condition doit être remplie).

La création de profils de connexion réseau personnalisés doit être effectuée par un utilisateur expérimenté.

Jeux d’adresses IP

Une jeu d'adresses IP représente un ensemble d'adresses réseau créant un groupe logique. Les jeux d'adresses IP peuvent être configurés en cliquant sur Modifier.

Jeux d'adresses IP prédéfinis :

•Zone Fiable—La zone de confiance réelle est calculée à partir de ces adresses et des adresses indiquées dans les réseaux marqués comme réseaux approuvés.

•Adresses exclues de l’IDS.

•Zone de visibilité des ports TCP/UDP—adresses recevant une notification concernant l'indisponibilité des ports TCP/UDP.

•Serveurs DNS.

•Adresses locales.

•Sous-réseau local.

•Adresses privées.

•Proxys inverses approuvés—Liste des proxys pour lesquels le produit est autorisé à prendre l'adresse IP source de l'en-tête X-Forwarded-For.

•Machines virtuelles locales—Sous-réseaux attribués aux adaptateurs virtuels connectés aux commutateurs virtuels internes.

Pare-feu

Cette fonctionnalité est décrite dans un chapitre distinct : Pare-feu.

˄˅