Pour blacklisterWhitelist une URL sur un Web Gateway, deux possibilités s'offrent à nous : 1 . Extended list Aller sur l'onglet URL Filter Puis dans Policy sélectionner Votre Profil Dans Policy-Independent selectionner Extended List Manager __CLIQUEZ ICI__ Dans la partie "Export" Choisir […]
Blog Mounir › Sécurtié
Gestion du nat sur un checkpoint
les flux sont gérés via l'interface smart dashboard, et quand il s’agit de faire un nat , deux possibilités se présentent : Soit static , donc tout est translaté, soit en source soit en destination, ça veut dire peut importe ou on place notre objet naté en static (en source ou en dest), il est […]
PIx/ASA Gestion des flux entre Interfaces à poids de sécurité differents
Sur un Asa/Pix une interface à poids faible ne peut pas communiquer avec une interface à poids fort, pourquoi ? Généralement une interface a poids faible (nameif «nom interface » security-level « poids» ) est une interface Internet (outside), donc on veut pas que cette dernière puisse passer des […]
Access-list sur les Pix/Asa
Sur les pix/asa le choix du filtrage se fait généralement sur l'interface d'entrée et en "in",donc pour déterminer sur quel access-list mettre une règle de flux, il faut faire un show route en grepant sur l’ip source, et on trouvera à quel interface elle appartient après on implémente la […]
Nat sur un fortigate
quand il s'agit d'ouvrir des flux sur un fortigate, et que ces derniers doivent être nattés il y'a 3 choses importantes à savoir : 1 si le le nat est coté destination, aller dans virtual IP, puis create new Virtual IP, et rajouter une VIP (natage ) mettre l'ip réelle dans le champs External IP, et […]