Filtrage URL sur un exemple de configuration système de FireSIGHT

Documents pareils
Création d'un site dynamique en PHP avec Dreamweaver et MySQL

Guide d'intégration à ConnectWise

NAC 4.5 : Exemple de configuration d'import-export de stratégie

Manuel d utilisation. Copyright 2012 Bitdefender

Didacticiel de mise à jour Web

Contrôle Parental Numericable. Guide d installation et d utilisation

Formation Administrateur de Données Localisées (Prodige V3.2) Recherche et consultation des métadonnées

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Site web de Support : Manuel utilisateur

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date :

GUIDE D'UTILISATION DU SITE INTERNET DE LA MDA

MEDIAplus elearning. version 6.6

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Étape 3 : Afin d'approfondir vos connaissances sur le bit d'archivage, vous apprendrez l'effet d'une modification d'un fichier sur celui-ci.

Sommaire Créer une page e-commerce Éditer une page e-commerce 2.1 Configuration 2.2 Catégories 2.3 Produits Publication

Guide utilisateur Archivage intermédiaire Messagerie. Enterprise Connect pour Outlook 2010 EC V 1.0

Extension WebEx pour la téléphonie IP Cisco Unified

OwnCloud. Définition 1 / 10. Date d'édition 03/09/2013 Public concerné Étudiants, Personnels Version du logiciel

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Sommaire. 1. Installation Configuration de la sauvegarde Le Panneau de contrôle L'interface en ligne...

Petit guide à l'usage des profs pour la rédaction de pages pour le site Drupal du département

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Manuel d'utilisation de l'administration du site Japo.ch - 1

Guide de référence rapide

Utilisation du client de messagerie Thunderbird

Table des matières. Chapitre 1 - Outils Espace de stockage Rafraichir Déposer un document Créer un dossier 5

OpenDNS: Un DNS rapide et utile

Manuel utilisateur. des. listes de diffusion. Sympa. l'université Lille 3

Contrôle Parental Numericable. Guide d installation et d utilisation

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

CONNECTEUR PRESTASHOP VTIGER CRM

Manuel d'utilisation: Gestion commerciale - CRM

Travaux pratiques Configuration d un pare-feu sous Windows XP

Création d'un questionnaire (sondage)

Modules Prestashop - ExportCatalogue / EXPORT IMPORT POUR MODIFICATIONS EN MASSE DANS PRESTASHOP VERSION Optim'Informatique

Guide de l'utilisateur

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche?

Éditeur Elsevier Langue(s) Multilingue

Créer et gérer des catégories sur votre site Magento

Qu'est ce que le Cloud?

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Boutique e-commerce administrable à distance

Tutorial Cobian Backup

Climat Scolaire - Manuel utilisateur - Chapitre 2 : «Créer, Editer et suivi d un texte»

Maintenance de son PC

Configuration des téléphones VoIP via le web

MODE OPERATOIRE OPENOFFICE BASE

FTP / WebDeploy /WebDAV. Manuel

Documentation de produit SAP Cloud for Customer (novembre 2013) Nouveautés de SAP Cloud for Customer pour les administrateurs

Vtiger CRM - Prestashop Connector

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Module ebay pour PrestaShop Guide du vendeur

TeamLab. Premières étapes

Edutab. gestion centralisée de tablettes Android

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

McAfee Security-as-a-Service

Gestion du parc informatique des collèges du département du Cher. Manuel d utilisation de la solution de gestion de Parc

MESVISITEURSPRO.COM. TUTO : Comment intégrer Google Analytics à mon site?

Storebox User Guide. Swisscom (Suisse) SA

ETI/Domo. Français. ETI-Domo Config FR

CONFIGURATION FIREWALL

1. Introduction Création d'une requête...2

Manuel d'utilisation: Gestion commerciale - CRM

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Réseau local entre Windows Xp et 7

Le service de création de site Internet : Mode d emploi. La Création de Site Internet

Veuillez noter que vous devez changer de Code d Accès Internet tous les 60 jours pour des raisons de sécurité.

L Authentification de Librex dans Active Directory (Kerberos)

ApiCrypt - Réception des résultats de biologie

Spam Manager. Guide de l'utilisateur

MANUEL D INSTALLATION D UN PROXY

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

Cisco ProtectLink Web et Gateway 1.0

Leica icon Series. Guide d'installation et d'activation de licence. Version 1.0 Français

Solution Olfeo Guide utilisateur

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Boîtier pour disque dur externe 3,5" (8,89cm) USB 2.0

Aide de Websense Manager. Websense Web Security Websense Web Filter

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

Galaxy est une plateforme de traitements (bio)informatiques accessible depuis l'url : (en précisant votre login et mot de passe LDAP «genotoul»).

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Classer et partager ses photographies numériques

Se débarrasser des s indésirables

LibreOffice Calc : introduction aux tableaux croisés dynamiques

Gestion des documents associés

Grain Tracker Manuel d'utilisation

Sophos Mobile Control Guide d'administration. Version du produit : 4

Guide de démarrage rapide

Manuel de SQUIRRELMAIL à l'usage des étudiants.

Notice d'utilisation Site Internet administrable à distance

Virtual Browser Management Console. Guide de l utilisateur

Découverte et prise en main de SWEET HOME 3D

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version Auteur : Nathalie MEDA

Transcription:

Filtrage URL sur un exemple de configuration système de FireSIGHT Contenu Introduction Conditions préalables Conditions requises Condition requise de permis de Filtrage URL Condition requise de port Composants utilisés Configurez Filtrage URL d'enable au centre de Gestion de FireSIGHT Appliquez le permis de Filtrage URL sur un périphérique géré Exclusion d'un site spécifique de catégorie bloquée URL Vérifiez Dépannez Informations connexes Introduction La caractéristique de Filtrage URL au centre de Gestion de FireSIGHT te permet pour écrire une condition dans une règle de contrôle d'accès afin de déterminer le trafic qui traverse un réseau basé sur des demandes non chiffrées URL par les hôtes surveillés. Ce document décrit les étapes pour configurer le Filtrage URL sur le système de FireSIGHT. Conditions préalables Conditions requises Ce document a quelques quelques conditions requises spécifiques pour le permis de Filtrage URL et le port. Condition requise de permis de Filtrage URL Un centre de Gestion de FireSIGHT exige d'un permis de Filtrage URL afin d'entrer en contact avec le nuage périodiquement pour une mise à jour sur les informations URL. Vous pouvez ajouter la catégorie et les conditions basées sur réputation URL aux règles de contrôle d'accès sans Filtrage URL autorisent ; toutefois vous ne pouvez pas appliquer la stratégie de contrôle

d'accès jusqu'à ce que vous ajoutiez d'abord un permis de Filtrage URL au centre de Gestion de FireSIGHT, puis activez-le sur les périphériques visés par la stratégie. Si un permis de Filtrage URL expire, le contrôle d'accès ordonne avec la catégorie et les états basés sur réputation URL cessent de filtrer l'urls, et le centre de Gestion de FireSIGHT ne contacte plus le service en nuage. Sans permis de Filtrage URL, l'urls individuel ou les groupes d'urls peut être placé pour laisser ou bloquer, mais les données de catégorie ou de réputation URL ne peuvent pas être utilisées afin de filtrer le trafic réseau. Condition requise de port Un système de FireSIGHT emploie les ports 443/HTTPS et 80/HTTP afin de communiquer avec le service en nuage. Le port 443/HTTPS doit être ouvert bidirectionnel, et on doit permettre l'accès entrant pour mettre en communication 80/HTTP au centre de Gestion de FireSIGHT. Composants utilisés Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes : Appliances de puissance de feu : Gamme 7000, gamme 8000 Appliance virtuelle du système de prévention des intrusions de nouvelle génération (NGIPS) Puissance de feu de l'appliance de sécurité adaptable (ASA) Version de logiciel 5.2 de Sourcefire ou plus tard Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurezvous que vous comprenez l'effet potentiel de toute commande. Configurez Filtrage URL d'enable au centre de Gestion de FireSIGHT Afin d'activer le Filtrage URL, terminez-vous ces étapes : 1. Connectez-vous dans l'interface utilisateur d'utilisateur web du centre de Gestion de FireSIGHT. 2. Naviguez vers le système > les gens du pays > la configuration. 3. Services en nuage choisis. 4. Sélectionnez la case de Filtrage URL d'enable afin d'activer le Filtrage URL.

5. 6. Sur option, sélectionnez la case automatique de mises à jour d'enable afin d'activer les mises à jour automatiques. Cette option permet au système pour contacter le service en nuage de façon régulière afin d'obtenir des mises à jour aux données URL dans les postes de données locaux des appareils. Remarque: Bien que le service en nuage mette à jour typiquement ses données une fois par jour, si vous activez les mises à jour automatiques, il force le centre de Gestion de FireSIGHT pour vérifier toutes les 30 minutes pour s'assurer que les informations sont toujours en cours. Bien que les mises à jour quotidiennes tendent à être petites, s'il a été plus de cinq jours depuis la dernière modification, les nouvelles données de Filtrage URL pourraient prendre à 20 minutes pour les télécharger. Une fois que les mises à jour ont été téléchargées, il pourrait prendre à 30 minutes pour exécuter la mise à jour elle-même. Sur option, sélectionnez le nuage de requête pour l'urls inconnu pour que la case inconnue URLs questionne le service en nuage pour l'urls inconnu. Cette option permet au système pour questionner le nuage de Sourcefire quand quelqu'un sur vos tentatives surveillées de réseau de parcourir à un URL qui n'est pas dans le poste de données local. Si le nuage ne connaît pas la catégorie ou la réputation d'un URL, ou si le centre de Gestion de FireSIGHT ne peut pas entrer en contact avec le nuage, l'url n'apparie pas des règles de contrôle d'accès avec la catégorie ou les états basés sur réputation URL. Remarque: Vous ne pouvez pas assigner des catégories ou des réputations à l'urls manuellement. Désactivez cette option si vous ne voulez pas que votre URLs uncategorized soit catalogué par le nuage de Sourcefire, par exemple, pour des raisons d'intimité. 7. Cliquez sur Save. Des configurations de Filtrage URL sont enregistrées. Remarque: Basé sur la durée puisque le Filtrage URL a été pour la dernière fois activé, ou si c'est la première fois vous ont activé le Filtrage URL, un centre de Gestion de FireSIGHT récupère les données de Filtrage URL du service en nuage. Appliquez le permis de Filtrage URL sur un périphérique géré 1. Vérifiez si le permis de Filtrage URL est installé au centre de Gestion de FireSIGHT. Allez à

la page de système > de permis afin de trouver une liste de permis. 2. Allez à la page de périphériques > de Gestion de périphériques, et vérifiez si le permis de Filtrage URL est appliqué sur le périphérique qui surveille le trafic. 3. Si le permis de Filtrage URL n'est pas appliqué sur un périphérique, sélectionnez l'icône de crayon afin d'éditer les configurations. L'icône se trouve à côté du nom du périphérique. 4. Vous pouvez activer le permis de Filtrage URL sur un périphérique de l'onglet de périphériques.

5. Après que vous activiez un permis et sauvegardiez vos modifications, vous devez également cliquer sur Apply des modifications afin d'appliquer le permis sur votre périphérique géré. Exclusion d'un site spécifique de catégorie bloquée URL Le centre de Gestion de FireSIGHT ne te permet pas pour avoir une évaluation locale d'urls qui ignorent les évaluations par défaut de catégorie fournies par Sourcefire. Afin d'accomplir cette tâche, vous devez utiliser une stratégie de contrôle d'accès. Ces instructions décrivent comment employer un objet URL dans une règle de contrôle d'accès afin d'exclure un site spécifique d'une catégorie de bloc. 1. Naviguez vers les objets > la page de Gestion d'objet. 2. Sélectionnez les différents objets pour l'url, et cliquez sur le bouton URL d'ajouter. La fenêtre d'objets URL apparaît.

3. Après que vous sauvegardiez les modifications, naviguez vers les stratégies > le contrôle d'accès et cliquez sur l'icône de crayon afin d'éditer la stratégie de contrôle d'accès. 4. Choisi ajoutez la règle. 5. Ajoutez votre objet URL à la règle avec l'action d'autoriser et placez-le au-dessus de la règle de catégorie URL, de sorte que son action de règle soit évaluée d'abord.

6. Après que vous ajoutiez la règle, sélectionnez la sauvegarde et appliquez. Il enregistre les nouvelles modifications et s'applique la stratégie de contrôle d'accès aux appliances gérées. Vérifiez Pour les informations Verify ou Troubleshoot, référez-vous aux questions de dépannage avec le Filtrage URL sur l'article de système de FireSIGHT joint dans la section Informations connexes. Dépannez Pour les informations Verify ou Troubleshoot, référez-vous aux questions de dépannage avec le Filtrage URL sur l'article de système de FireSIGHT joint dans la section Informations connexes. Informations connexes Dépannez les questions avec le Filtrage URL sur le système de FireSIGHT Support et documentation techniques - Cisco Systems

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back