Discussions par mots clés : filtrage

Résolue

Problèmes ports Stormshield SN200

Posée par Dylan Brochet dans Open Community dans Administration

Bonjour,

j'ai un problème sur un stormshield sn200, j'ai 3 ports donc le port 1 en sortie vers la ligne internet et les deux autres qui sont en bridge et qui servent au réseau interne de l'entreprise.

Lorsque je connecte mon poste sur le port 2, tout fonctionne correctement les règles de filtrage et  je reçois bien une adresse par mon serveur DHCP mais avec une autre machine sur le même port je n'ai pas de réseau, je n'arrive pas à avoir une adresse par le DHCP auriez-vous des solutions ?

Résolue

Problème filtrage ne fonctionnant pas avec une source utilisateur

Posée par Dylan Brochet dans Open Community

Bonjour à tous,

après avoir réussi à synchroniser l'annuaire Active Directory avec mon stormshield SN200, j'essaie de mettre en place en place une règle de filtrage avec en source mon nom d'utilisateur sur le domaine et en destination " Internet ", problème cela ne fonctionne pas la règle n'est pas prise en compte, le compteur reste à 0, je n'ai pas de règle avant celle-ci qui pourrrait entraver son fonctionnant.

Avec utilisateur.PNG

Lorsque je met directement l'objet machine et non l'utilisateur LDAP, cela fonctionne.

Avec poste objet.PNG

Auriez-vous des idées s'il vous plaît ?

Résolue

Interconnexion réseau

Posée par Bastien Cacciuttolo dans Open Community dans Administration

Bonjour à tous,

 

Je commence à planter sur un problème depuis un moment et je ne sais pas comment m'en sortir. De plus le support Stormshield ne pourra pas me répondre avant un moment me semble-t-il. J'en fais donc appel à vous merci !

Je veux donc utiliser un stormshield SN500 pour ma boîte en remplacement d'un modèle d'une autre marque. Celui-ci est en sortie de réseau et permet de relier le site principal et le site secondaire  à Internet. Lorsque je le mets en place, le site principal se connecte correctement, le secondaire se connecte correctement au site principal (indépendant du firewall normalement) mais il ne parvient pas à se connecter à Internet. Je ne comprends pas pourquoi. Je ne pense pas que cela vienne d'un problème de route mais plutôt de manque d'autorisation. En effet je peux apercevoir des messages "Usurpation d'identité" en provencance de mon site distant. Est-ce du au fait que les deux sites sont sur des sous réseaux différents ? Il y-t-il je...

Voir la suite
Résolue

Mises à jour des catégories de filtrage avancé ADVANCED_URL

Posée par Atchoum dans Open Community dans Fonctionnalités et système

Bonjour,

J'administre des appliances (Performance en V5.0/28) qui ont des licences actives pour les mises à jours des listes de filtrage d'URL avancé.

Ces appliances sont paramétrées avec une mise à jour automatique quotidienne.

Précédemment, ces appliances obtenaient environ une fois par mois une mise à jour des catégories ADVANCED_URL. Or, je constate qu'actuellement, leur dernière version téméchargée et installée est la V300/0 qui date du 10 novembre 2013.

La V300/0 est-elle bien la version la plus récente des listes de filtrage ADVANCED_URL ?

J'ai regardé sur l' Espace Clients Arkoon mais je n'y ai pas trouvé cette option en téléchargement (voir copie d'écran ci-attachée).

Comment connaître la version la plus récente des ADVANCED URL , et comment procéder à une mise à jour de cette option en mode déconnecté ?

Merci,

 

Abandonnée

idée d'amélioration

Publiée par Tshai dans Open Community dans Fonctionnalités et système

Filtrage des flux par la geo-localisation de l'IP source de la connexion.

client A dispose d'un site internet accessible en libre, mais il souhaite qrestreindre l'accès aux plages IP de la France uniquement.

Arkoon ne fournit pas cette fonctionnalité. Est il prévu de l'introduire dans une futur version ?

Cette fonctionnalité a été introduite par un autre constructeur, et permet donc de filtrer les connexions - tentatives d'attaques, provenant de pays moins secure (inutile d'en citer)

sans vouloir faire de pub pour la concurence, je poste ce lien à titre informatif seulement : http://yurisk.info/2012/02/09/finally-geo-location-blocking-has-arrived-to-fortigate/

Résolue

Utilitaire en ligne de commande pour interroger les catégories ADVANCED_URL ?

Posée par brunoT dans Open Community dans Administration

Bonjour,

Je voulais savoir s'il y avait une commande en ligne sur les appliances, pour interroger la base des ADVANCED_URL et savoir si une URL (ou un pattern) y est présent(e) ou pas. J'ai l'impression d'avoir déjà utilisé une telle commande, mais je ne me souviens plus laquelle, et mon alzheimer me travaille. ;)

Merci !

Résolue

Filtrage web: quelques questions sur les catégories

Posée par brunoT dans Open Community dans Fonctionnalités et système

Bonjour,

Je me pose quelques questions sur certaines catégories de filtrage web:

 

2 d'entre elles: ADVANCED_URL_arjel et ADVANCED_URL_celebrities ne figurent pas dans la doc mais sont disponibles dans la configuration. A quoi correspondent-elles ? Pour la catégorie ADVANCED_URL_arjel, il doit s'agir des sites de jeux dûment autorisés par l'ARJEL, mais est-ce bien ça ? Il pourrait s'agir, au contraire, des sites interdits par l'ARJEL ;-)

Concernant ADVANCED_URL_celebrities, c'est plus flou: s'agit-il de sites concernant l'actualité (générale) des célébrités, ou s'agit-il de sites plus... orientés, toujours concernant les célébrités ?

Autres questions concernant 2 autres catégories:

- quelle différence y a-t-il entre ADVANCED_URL_adult et ADVANCED_URL_mixed_adult ?

- qu'est-ce qu'un site "réaffecté" dans la catégorie ADVANCED_URL_reaffected ?

Si quelqu'un a des réponses là-dessus, je suis preneur, merci !

 

Bruno

Abandonnée

Filtrage Web - Proposition de critère de type URL référente

Publiée par Atchoum dans Open Community

Bonjour,

Je vous retransmets une suggestion de développement qui m'a été proposée.

Il s'agirait de proposer du filtrage d'URL incluant un critère d'"URL référente", éventuellement récursif.

Un intérêt serait de simplifier la gestion manuelle de catégories de filtrage d'URL "utilisateurs", en partant du principe qu'en autorisant (ou interdisant) l'accès à un site web, l'accès aux "liens externes" référencés par ce site seraient automatiquementautorisés (ou interdits).

Exemples d'utilisation :

Sans récursivité :

1) Tous les accès à une URL de la catégorie "Permis" sont autorisés
2) Tous les accès à une URL qui a une URL référente dans la catégorie "Permis" sont autorisés
3) Tous les autres accès sont interdits.

AVec plusieurs niveaux de récursivité , les régles précédentes seraient interprétées comme :

1) Tous les accès à une URL de la catégorie "Permis" sont autorisés
2) Tous les accès à une URL qui a une URL référente dans la...

Voir la suite
Résolue

Advanced_URL: Utilisation de variables dans les pages HTML personnalisées

Posée par brunoT dans Open Community dans Fonctionnalités et système

Bonjour,

Suite à la mise en place d'un filtrage disons... énergique ;-) chez nous, et à la personnalisation de la page renvoyée en cas d'inaccessibilité d'un site (suite à un code d'erreur 490), je souhaiterais savoir si, dans cette page (qui est stockée sur l'appliance, dans notre cas, sous /var/http/ErrorDocument, comme précisé dans la doc), il était possible d'utiliser des variables, par exemple (et surtout, en fait) celle qui permet de savoir sur la base de quelle catégorie Advanced_URL le blocage a été fait (afin que l'utilisateur puisse nous fournir rapidement cette info, et qu'on lui explique, ou qu'on fasse le nécessaire pour débloquer la page si elle est légitime).

Cette info est présente dans la page par défaut présentée par l'appliance, mais je n'ai pas trouvé de moyen simple de la récupérer en cas de personnalisation de cette page.

La fonctionnalité utilisée ici étant a priori basée sur le mécanisme "ErrorDocument" de Apache, j'ai quelques...

Voir la suite
Messages d'alerte