Appuyer sur "Entrée" pour passer au contenu

Stormshield : filtrage url https sans décryptage

0

Présentation

Dans ce tutoriel, nous allons voir comment mettre en place un filtrage url https (SSL) sans avoir besoin de décrypter et donc de déployer le certificat du stormshield.

Mise en œuvre du filtrage url https

1. Connectez-vous à votre Stormshield.
Stormshield : filtrage url https

2. Dans le menu à gauche, aller sur SECURITY POLICY 1 puis sur SSL filtering 2 et cliquer sur Add rules by categorie 3.
Politique SSL

3. L’ensemble des catégories 1 sur votre Stormshield devrait être ajouté à la politique de filtrage.
Liste des catégories

4. Vous devez maintenant pour chaque catégorie 1, modifier l’action. Pour bloquer, vous devez mettre l’action Block without decryting et pour laisser passer Pass without decryting.
Choix de l'action par catégorie

5. Vérifier que la dernière ligne soit bien la catégorie any 1. En fonction de la politique souhaité, modifier l’action. Ensuite cliquer sur Apply 2 pour sauvegarder.
Parametrage du any

6. Aller sur Filtrage – NAT 1, ajouter une nouvelle règle 2 d’inspection SSL 3.
Ajout d'une règle

7. Configurer la source et la destination 1, sélectionner le profil SSL que vous venez de faire 2 et cliquer sur Finish 3 pour ajouter les règles.
Configuration de la regle

8. Deux règles sont créées, vous pouvez voir au niveau de la première l’application du filtrage. Cliquer sur Save and apply 1 pour appliquer les modifications.
Visualisation des regles


Related Post

Stormshield Visibility Center : configuration du f... Dans ce tutoriel, je vais vous expliquer comment mettre en place Stormshield Visibility Center  (SVC). SVC est une appliance (machine virtuelle) qu...
Sophos XG : sécurisation des emails Introduction Dans ce tutoriel, nous allons voir comment sécuriser les emails avec un firewall Sophos XG. Le firewall propose deux mode de fonction...
Rediriger HTTP vers HTTPS sur IIS Dans ce tutoriel, nous allons voir comment redirigé automatiquement les requêtes http vers https sous IIS. Prérequis : Configuration valide de v...
SOPHOS XG : accès sans client Présentation de l'accès sans client L'accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l'entrepr...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It looks like you're using an adblocker.
We use ads to keep our content free. Please support us by turning off your adblocker.