Vid\u00e9o<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\nIdentifier les paquets rejet\u00e9s<\/h2>\n\n
Pour d\u00e9tecter les paquets rejet\u00e9s, utilisez la visionneuse de journaux de<\/strong> Sophos Firewall.\nCelui-ci indique quels modules sont responsables du rejet d’un paquet.\nLes modules les plus importants sont <\/p>\n\n\n- Firewall<\/strong><\/li>\n\n\n\n
- Filtre web<\/strong><\/li>\n\n\n\n
- Filtre d’application<\/strong><\/li>\n\n\n\n
- Syst\u00e8me de pr\u00e9vention des intrusions (IPS)<\/strong><\/li>\n\n\n\n
- Protection avanc\u00e9e contre les menaces (ATP)<\/strong><\/li>\n\n\n\n
- Protection des serveurs web<\/strong><\/li>\n<\/ul>\n\n
En utilisant des filtres dans la visionneuse de logs, vous pouvez rechercher sp\u00e9cifiquement les paquets rejet\u00e9s.\nPar exemple, vous pouvez d\u00e9finir un filtre qui n’affiche que les paquets qui ne sont pas autoris\u00e9s. <\/p>\n\n
Instructions pas \u00e0 pas<\/strong><\/h3>\n\n\n- Ouvrir le Log Viewer<\/strong>.<\/li>\n\n\n\n
- S\u00e9lectionner le module appropri\u00e9 (par exemple, pare-feu).<\/li>\n\n\n\n
- Ajouter un filtre qui affiche les paquets rejet\u00e9s.\n
\n- D\u00e9finissez le filtre pour \u00ab\u00a0Log Subtype\u00a0\u00bb sur \u00ab\u00a0Is Not Allowed\u00a0\u00bb.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Analyse des paquets rejet\u00e9s \u00e0 partir des messages dans le visualiseur de journaux.<\/li>\n<\/ol>\n\n
Il convient de noter que le Log Viewer ne stocke qu’un nombre limit\u00e9 de logs et n’est pas adapt\u00e9 \u00e0 la surveillance en temps r\u00e9el.\nPour une analyse en temps r\u00e9el, il est recommand\u00e9 d’utiliser l’outil de capture de paquets<\/strong>. <\/p>\n\nMessages d’erreur fr\u00e9quents pour les paquets rejet\u00e9s<\/h2>\n\n
Les paquets rejet\u00e9s peuvent avoir diff\u00e9rentes causes, qui sont affich\u00e9es dans la visionneuse de journaux.\nLes messages d’erreur les plus courants sont les suivants <\/p>\n\n
\n- Invalid Packet<\/strong>: fait r\u00e9f\u00e9rence aux paquets TCP RST ou TCP FIN rejet\u00e9s afin de pr\u00e9venir les attaques.<\/li>\n\n\n\n
- No ICMP Record Found<\/strong>: un ping de r\u00e9ponse a \u00e9t\u00e9 re\u00e7u sans demande correspondante et a \u00e9t\u00e9 rejet\u00e9.<\/li>\n\n\n\n
- Could Not Associate Packet to Any Connection<\/strong>: le paquet n’appartient \u00e0 aucune connexion connue et est rejet\u00e9.<\/li>\n<\/ul>\n\n
Un autre sc\u00e9nario pouvant conduire \u00e0 des paquets rejet\u00e9s est le routage asym\u00e9trique<\/strong>, dans lequel le pare-feu ne peut pas attribuer correctement les paquets.<\/p>\n\nL’outil de capture de paquets<\/strong> permet une analyse d\u00e9taill\u00e9e du trafic.\nIl permet aux administrateurs de voir quelles r\u00e8gles de pare-feu et quelles fonctions de s\u00e9curit\u00e9 influencent le flux de donn\u00e9es.\nPar exemple, ils peuvent d\u00e9terminer si le filtre Web ou une autre fonction de s\u00e9curit\u00e9 bloque le paquet. <\/p>\n\nInstructions pas \u00e0 pas<\/strong><\/h3>\n\n\n- Naviguez vers Diagnostic > Packet Capture<\/strong>.<\/li>\n\n\n\n
- Configurer le filtre de paquets avec les adresses IP et les protocoles pertinents.<\/li>\n\n\n\n
- Activer l’enregistrement des paquets pendant que le probl\u00e8me est reproduit.<\/li>\n\n\n\n
- Analyse des paquets enregistr\u00e9s en vue de d\u00e9tecter les connexions rejet\u00e9es ou bloqu\u00e9es.<\/li>\n<\/ol>\n\n
R\u00e9solution des probl\u00e8mes \u00e0 l’aide d’exemples<\/h2>\n\n
Les paragraphes suivants d\u00e9crivent quelques sc\u00e9narios courants dans lesquels des paquets sont rejet\u00e9s, ainsi que les solutions correspondantes.<\/p>\n\n
Paquets rejet\u00e9s par les r\u00e8gles de pare-feu<\/h3>\n\n
Exemple : un ordinateur interne ne peut pas envoyer de ping \u00e0 un autre ordinateur du r\u00e9seau.<\/p>\n\n
\n- Utilisez l’outil de capture de paquets pour v\u00e9rifier si les paquets sont re\u00e7us et transmis par le pare-feu.<\/li>\n\n\n\n
- Si les paquets ne sont pas transf\u00e9r\u00e9s, une r\u00e8gle de pare-feu manquante peut \u00eatre \u00e0 l’origine du probl\u00e8me.\nUne nouvelle r\u00e8gle autorisant le trafic ping r\u00e9sout le probl\u00e8me. <\/li>\n<\/ul>\n\n
Paquets rejet\u00e9s par le filtre Web<\/h3>\n\n
Exemple : un site comme youtube.com<\/strong> est bloqu\u00e9.<\/p>\n\n\n- Examinez les journaux du filtre web dans la visionneuse de journaux.<\/li>\n\n\n\n
- Si le site est bloqu\u00e9 en raison d’une politique, il est possible de cr\u00e9er un nouveau groupe d’URL afin d’autoriser sp\u00e9cifiquement certains sites, tandis que d’autres restent bloqu\u00e9s.<\/li>\n<\/ul>\n\n
Meilleures pratiques<\/h2>\n\n