|
|
|
|
|
|
|
LA NOUVELLE GAMME DE FIREWALL CGI
|
|
|
|
|
CE QUE FAIT EXACTEMENT
LE FIREWALL CGI
Les différents états
Il vous renseignent sur l'état du système, des services lancés, de la mémoire utilisée, de l'utilisation du disque, de la durée de fonctionnement, des connexions en cours sur le réseau local et sur Internet, et de l'utilisation du cache.
Les services
Vous permettent de choisir, le serveur mandataire (proxy), la taille du cache, la limitation de la taille maximale d'entrée et de sortie, le serveur DHCP, la réservation DHCP fixe par adresse MAC, la gestion de DNS dynamique, les hôtes statiques, le serveur de temps réseau, le lissage du trafic (shaping) et le Système de Détection des Intrusions. Le firewall (pare-feu)Permet le transfert de ports en DMZ (tous vers un seul serveur) ou port par port vers les machines de son choix, d'ajouter des règles d'ouverture de ports avec posibilité du choix de l'IP entrante et de gérer le trafic sortant global ou par poste permanent ou sur plage horaire. Le RPV ou VPN (Réseau Privé virtuel)Peut être utilisé en RPV système à reseau (RoadWarrior) ou en RPV réseau à réseau. Génère des certificats racine et système. Les journauxPermettent de paramétrer la durée de conservation des journaux, de choisir le niveau de détail des journaux, de les envoyer vers un serveur de journalisation (syslog), de consulter en temps réel ou en historique, globalement ou poste par poste, par date et heure, tout le trafic vers Internet, mais également toutes les entrées et sorties sur le réseau, avec les adresses source et destination.
Tous les paquets suspects passants par les ports ouverts, seront bloqués et répertoriés, ainsi que l'adresse d'origine de l'intrusion.
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|