Your browser either does not support JavaScript or you have turned JavaScript off.

Fonctionnalité ADP méconnue des utilisateurs ?

KB-3751   |   FAQ   |   Crée le 26.01.2018   |   Dernière mise à jour: 14.09.2018

En effet, la fonctionnalité appelée ’ADP’ (Anomaly Detection and Protection) permet de se protéger contre les flux de trafic anormaux tels que l’analyse de port et le déni de service ainsi que des anomalies basées sur la violation de normes protocolaires (RFC).

Activée par défaut avec des profils prédéfinis, cette fonctionnalité est présente sur toute la gamme des routeurs USG et ZyWALL. Mais vous pouvez également la personnaliser, elle se veut efficace et facile à configurer comme je vais vous le démontrer ici.

 

Configuration du profil ADP

a. Anomalie du trafic

 

Cette étape permet de configurer le trafic considéré comme anormal. Vous aurez la possibilité d’activer ou de désactiver des règles proposées par défaut. Vous trouverez par exemple une liste des ports à scanner (Sportscan) ainsi que le balayage des adresses IP (Sweep IP address). Vous pourrez également ajuster à votre guise la sensibilité, en l’accroissant et en diminuant. La section ‘Flood détection’ vous permet d’ajuster la tolérance aux attaques DOS. Celles-ci consistent à envoyer une quantité importante de données inutiles sur le réseau ou une cible afin de rendre le service inutilisable ou inexploitable. Les curseurs de tolérance sont à ajuster en nombre de paquets par seconde.

CONFIGURATION > Security Policy > ADP > Profile > Base Profile > Traffic Anomaly

 

b. Anomalie de Protocole

Cette étape permet d’analyser et de décoder les anomalies protocolaires des trames TCP, UDP et ICMP. Ici également vous pourrez activer ou désactiver des règles proposées par défaut. Chaque protocole peut être autorisé ou interdit à votre guise.

CONFIGURATION > Security Policy > ADP > Profile > Base Profile > Protocol Anomaly

 

c. Activation de l'ADP

Dans cette étape, vous devez sélectionner la règle ADP créée auparavant.

CONFIGURATION > Security Policy > ADP > Profile > Base Profile

 

Il est souvent inutile de modifier le paramétrage par défaut de l’ADP, ses niveaux de sécurité ayant été optimisés pour les usages les plus courants. Mais il nous paraissait important de vous parler dans cette TechNews spéciale sécurité du moteur de détection d’anomalies. Le plus discret mais sans doute le plus sollicité de tous les moteurs de sécurité présents sur nos firewall.

Madjid DERRIOUCHE