Le Filtrage applicatif


Le filtrage applicatif consiste à reconnaître dans les paquets TCP le type de protocole qui passe à travers la passerelle Artica.
C’est un complément au pare-feu.
En effet, le pare-feu est capable d’interagir sur des ports mais pas sur ce qui est véhiculé à l’intérieur.
Rien ne nous interdit à faire du SMTP sur le port 80 ou tout autre chose sur le port 443.
Les plus « délinquants » sur cette notion sont les logiciels peer-to-peer qui ont pour habitude du « Il faut que ça passe coute que coute ».

En Activant le filtrage Applicatif, vous serez en mesure de faire reconnaitre des protocoles utilisés par des applications telles que Skype, Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000…
Ceci permettant d’associer des règles de limitation de bande passante ou bien des interdictions.

Attention, pour utiliser ce mode, Artica devra agir en tant que passerelle et recevoir les paquets TCP.

Activation du filtrage applicatif.

Cliquez dans la section « Réseau » en haut et choisissez l’icône Pare-feu.

12-08-2014 02-47-16

 

  • Cliquez sur l’onglet Détection d’applications.
  • Mettez en vert l’option « Activer la détection d`application dans les paquets« 
  • Cliquez sur « Appliquer« 

13-08-2014 01-19-45

Sélection des applications à détecter

  • Par défaut le système ne détecte aucune application, pour les sélectionner, cliquez sur l’onglet « Application« 
  • Un tableau s’affiche et vous présente les différentes applications « détectables ».
  • Notez les couleurs dans la deuxième colonne, elles vous indique le niveau de détection protocolaire. On dira que tout ce qui est vert est bien détecté.
  • La dernière colonne vous permet, en cliquant sur le rond gris, de basculer l’application en vert pour l’activer.
  • Mettez donc en vert les applications que vous désirez détecter.

 

13-08-2014 01-25-37

Règles pare-feu

Une fois les application ajoutées, notre système de détection est en place, il suffit simplement au pare-feu d’associer une règle à l’une des applications activées.

    • Cliquez sur l’onglet de l’une de vos interface réseaux.
    • Choisissez le flux entrant ou sortant ou le transfert ( lors d’un pont réseau, préférez la section transfert )
    • Créez une nouvelle règle.
    • Une liste déroulante vous permet de sélectionner l’application.

13-08-2014 03-07-30

 

Le tableau vous rappelle que la règle est activée avec la détection protocolaire de applications.

13-08-2014 03-23-34