Dans ce tutoriel, nous allons voir comment mettre en place un filtrage url https (SSL) sans avoir besoin de déchiffrer et donc de déployer le certificat du Stormshield.
Cette solution n’affiche pas de page de blocage, les utilisateurs auront une page blanche.
Mise en œuvre du filtrage url https
1. Connectez-vous à votre Stormshield.
2. Dans le menu à gauche, aller sur SECURITY POLICY 1 puis sur SSL filtering 2 et cliquer sur Add rules by categorie 3.
3. L’ensemble des catégories 1 sur votre Stormshield devrait être ajouté à la politique de filtrage.
4. Vous devez maintenant pour chaque catégorie 1, modifier l’action. Pour bloquer, vous devez mettre l’action Block without decryting et pour laisser passer Pass without decryting.
5. Vérifier que la dernière ligne soit bien la catégorie any 1. En fonction de la politique souhaité, modifier l’action. Ensuite cliquer sur Apply 2 pour sauvegarder.
Les règles de filtrages sont lues de haut en bas, si la catégorie any n’est pas la dernière, ce qui est en dessous est ignoré.
6. Aller sur Filtrage – NAT 1, ajouter une nouvelle règle 2 d’inspection SSL 3.
7. Configurer la source et la destination 1, sélectionner le profil SSL que vous venez de faire 2 et cliquer sur Finish 3 pour ajouter les règles.
8. Deux règles sont créées, vous pouvez voir au niveau de la première l’application du filtrage. Cliquer sur Save and apply 1 pour appliquer les modifications.
Appliquer une analyse antivirus n’est pas utile, pour effectuer l’analyse il faut déchiffrer le SSL