StormShield Bloquer les exe - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 20-07-2016 à 16:44:09
Salut !
ben pour que ton fw soit capable de dire que tu fais passer un executable il faut nécessairement du déchiffrement à ma connaissance, sinon ça sera bloqué que pour les flux en http je pense.
Marsh Posté le 22-07-2016 à 08:46:05
avant de te lancer dans un dechiffrement de tous les flux
va voir ce que l'anssi a créé comme document
http://www.ssi.gouv.fr/uploads/IMG [...] teTech.pdf
plus particulièrement " Encadrement juridique du déchiffrement"
bonne lecture
Marsh Posté le 22-07-2016 à 14:04:12
et j'ajoute que le déchiffrement de tous les flux est plus lourd a gérer pour le fw donc attention aux ralentissements / plantages possibles du fw .
Marsh Posté le 22-07-2016 à 21:37:34
On ne peut déchiffrer uniquement https?
Car le but c'est vraiment de pas avoir le droit de télécharger le exe
Marsh Posté le 23-07-2016 à 12:21:38
bah si mais déchiffrer tout le trafic https c'est du lourd a gerer pour un u250s. le mieux serait d'essayer en appliquant les précos de l'anssi et de voir.
Marsh Posté le 23-07-2016 à 22:09:09
Nous allons passer sur le Stormshield SN710 a la place de notre U250s
Marsh Posté le 18-07-2016 à 17:10:57
Bonjour à tous,
Nous allons migrer de notre U250s vers un Stormshield SN710. Actuellement je bloquer le téléchargement des "*.exe", mais le probleme cela ne fonctionne uniquement sur de HTTP mais pas HTTPS.
Je voudrais savoir si il y une option pour que cela fonctionne en https, ou bien faut-il passer par l’étape qui décrypte https et recrypte apres avec un certificat SSL
Merci d'avance pour vos réponses
razer69