StormShield Bloquer les exe

Marsh Posté le 18-07-2016 à 17:10:57

Bonjour à tous,

Nous allons migrer de notre U250s vers un Stormshield SN710. Actuellement je bloquer le téléchargement des "*.exe", mais le probleme cela ne fonctionne uniquement sur de HTTP mais pas HTTPS.

Je voudrais savoir si il y une option pour que cela fonctionne en https, ou bien faut-il passer par l’étape qui décrypte https et recrypte apres avec un certificat SSL

Merci d'avance pour vos réponses

razer69

Reply

Marsh Posté le 18-07-2016 à 17:10:57

Reply

Marsh Posté le 20-07-2016 à 16:44:09

Salut !

ben pour que ton fw soit capable de dire que tu fais passer un executable il faut nécessairement du déchiffrement à ma connaissance, sinon ça sera bloqué que pour les flux en http je pense.

Reply

Marsh Posté le 21-07-2016 à 21:32:33

Je confirme, déchiffrement nécessaire.

Reply

Marsh Posté le 22-07-2016 à 08:46:05

avant de te lancer dans un dechiffrement de tous les flux
va voir ce que l'anssi a créé comme document

http://www.ssi.gouv.fr/uploads/IMG [...] teTech.pdf

plus particulièrement " Encadrement juridique du déchiffrement"
bonne lecture

Message édité par skoizer le 22-07-2016 à 08:46:55

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Reply

Marsh Posté le 22-07-2016 à 14:04:12

et j'ajoute que le déchiffrement de tous les flux est plus lourd a gérer pour le fw donc attention aux ralentissements / plantages possibles du fw .

Reply

Marsh Posté le 22-07-2016 à 21:37:34

On ne peut déchiffrer uniquement https?

Car le but c'est vraiment de pas avoir le droit de télécharger le exe

Reply

Marsh Posté le 23-07-2016 à 12:21:38

bah si mais déchiffrer tout le trafic https c'est du lourd a gerer pour un u250s. le mieux serait d'essayer en appliquant les précos de l'anssi et de voir.

Reply

Marsh Posté le 23-07-2016 à 22:09:09

Nous allons passer sur le Stormshield SN710 a la place de notre U250s

Reply

StormShield Bloquer les exe

Sujets relatifs:

Leave a Replay