Probleme filtrage netasq u70 (firewall)
Résolu/Fermé5 réponses
Bonjour,
L'une des caractéristiques des produits NETASQ est leur configuration sécurisée en sortie d'usine. Les fonctions d'inspection du trafic (IPS / Deep Inspection / Firewall applicatif) sont activées, même dans une politique de filtrage qui autorise tous les types de trafic.
Les sites que vous mentionnez sont testés régulièrement et devraient fonctionner.
Vous pouvez également probablement faire appel à votre revendeur pour obtenir du support ou accéder à la base de connaissance depuis votre espace client.
En parallèle, vous pouvez tester les différents points suivants :
- Allez dans l'analyse SSL (Menu Prevention d'intrusion -> SSL) et autorisez les chiffrements faibles (interdits par défaut) si cela fait fonctionner vos sites de banque, contactez les immédiatement :-)
- Allez dans l'analyse http (Menu Prevention d'intrusion ->Plugins http, onglet propriété) et augmentez la taille des différents tampons (buffers): ces tailles sont définies pour réaliser une protection contre les attaques par débordement de capacité. Passez les buffers "autorisation" à 1024 par exemple, la valeur pour "body" à 2048, etc.
- Allez dans la configuration du proxy http (Proxy -> Proxy http) et désactiver le proxy http pour tester.
Si vous avez les URL précises qui posent problème, nous les testerons.
Si des alarmes se déclenchent (visible par l'application de monitoring), elles pourront vous aider à identifier la source éventuelle.
Bons tests,
Jeremy D'Hoinne
NETASQ
L'une des caractéristiques des produits NETASQ est leur configuration sécurisée en sortie d'usine. Les fonctions d'inspection du trafic (IPS / Deep Inspection / Firewall applicatif) sont activées, même dans une politique de filtrage qui autorise tous les types de trafic.
Les sites que vous mentionnez sont testés régulièrement et devraient fonctionner.
Vous pouvez également probablement faire appel à votre revendeur pour obtenir du support ou accéder à la base de connaissance depuis votre espace client.
En parallèle, vous pouvez tester les différents points suivants :
- Allez dans l'analyse SSL (Menu Prevention d'intrusion -> SSL) et autorisez les chiffrements faibles (interdits par défaut) si cela fait fonctionner vos sites de banque, contactez les immédiatement :-)
- Allez dans l'analyse http (Menu Prevention d'intrusion ->Plugins http, onglet propriété) et augmentez la taille des différents tampons (buffers): ces tailles sont définies pour réaliser une protection contre les attaques par débordement de capacité. Passez les buffers "autorisation" à 1024 par exemple, la valeur pour "body" à 2048, etc.
- Allez dans la configuration du proxy http (Proxy -> Proxy http) et désactiver le proxy http pour tester.
Si vous avez les URL précises qui posent problème, nous les testerons.
Si des alarmes se déclenchent (visible par l'application de monitoring), elles pourront vous aider à identifier la source éventuelle.
Bons tests,
Jeremy D'Hoinne
NETASQ
Merci pour ta reponse claire et précise Jeremy.
J'ai reactivé les différents service de securité, j'ai fais les changements que tu m'a listés, mais probleme toujours présent.
Est t'il possible de virer completement tout systeme de protection? Que le firewall laisse passer vraiment toutes les données sans rien analyser?
J'ai reactivé les différents service de securité, j'ai fais les changements que tu m'a listés, mais probleme toujours présent.
Est t'il possible de virer completement tout systeme de protection? Que le firewall laisse passer vraiment toutes les données sans rien analyser?
Lorsque je desactive le proxy http, je ne peux plus ouvrir de page ...
Lorsque je desactive le proxy http, le filtrage d'url se desactive alors et la moitier des sites me sont refusé. Si j'active le proxy http, le filtrage d'url est alors activé, je le configure sur pass all, j'ai alors acces a tout les sites, mais msn facebook enfin tout les sites utilisant une authentification securisé me sont refusé.
Voila j'en suis la ...
Voila j'en suis la ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour wbulot,
Je pense à un problème de taille de MTU (Interface/OUT/Paramètres), typique des anomalies sur le HTTPS et également sur le SMTP
Google 'test taille MTU' lien 2 - https://www.google.fr/search?hl=fr&q=test+taille+mtu&btnG=Recherche+Google&meta=&aq=f&oq=&gws_rd=ssl
Sinon, si le U70 est 'neuf', il doit y avoir logiquement du support avec le revendeur ou le grossite.
Bonne chance
Je pense à un problème de taille de MTU (Interface/OUT/Paramètres), typique des anomalies sur le HTTPS et également sur le SMTP
Google 'test taille MTU' lien 2 - https://www.google.fr/search?hl=fr&q=test+taille+mtu&btnG=Recherche+Google&meta=&aq=f&oq=&gws_rd=ssl
Sinon, si le U70 est 'neuf', il doit y avoir logiquement du support avec le revendeur ou le grossite.
Bonne chance