Stéphane PREVOST Responsable Produit UTM NETASQ Proxy FTP Stéphane PREVOST Responsable Produit UTM

Agenda Fonctionnalités Mode de Transfert Cas d’usage Analyse Antivirale

Proxy FTP– Un Proxy NETASQ Ecran de configuration générale :Choisir le profil et démarrer l’écran de configuration du proxy Transparence : L’utilisateur tape l’URL du serveur Antivirus : Même comportement et actions que pour les autres proxy Antivirus : Comme pour les autres proxy, on peut limiter la taille des fichiers à analyser et les actions associées

Proxy FTP : Comment ça Marche ? Vérification des commandes (Bloquer | Passer) Vérification des Paramètres Support RFC FTP commands FTP server FTP client Gère les connexions filles Proxy transparent FTP data Supporte la RFC et le pipelining de commandes – Effectue la vérification des commandes et des paramètres Post processing : FTP proxy effectue l’analyse antivirale sur les transferts de download et d’uploaded Le module Antivirus effectue les analyses une fois que le fichier est complétement transféré. Ainis, le proxy FTP transmettra une toute petite partie des données afin de conserver la connexion ouverte Post Processing Analyse Antivirale Keep Alive connexions

Proxy FTP : Cas Particuliers Pour des Raisons de Sécurité Pas de Rebond FTP (FXP) Pas de Transfert Partiel

Proxy FTP – Les Commandes Autorisées Gère le comportement du Proxy vis à vis du traitement sur les commandes Bloquer : la commande n’est pas autorisée Filtrer : Effectue l’analyse des paramètres des commandes Passer : Laisse passer la commander sans analyse de paramètres

Proxy FTP – Les Commandes Autorisées (suite) Ecran spécifique pour gérer les commandes qui peuvent modifier le contenu du serveur FTP (répertoires et fichiers)

Proxy FTP – Les Commandes Spécifiques Ajouter les commandes spécifiques qu’un serveur FTP peut supporter Ces commandes seront traitées en mode “Passer” : Pas d’analyse de paramètres

Proxy FTP : La commande FEAT Commandes bloquées: EPSV REST SITE Commande FEAT Commande FEAT FTP server FTP client Liste de commandes standard Liste de commandes standard où EPSV, REST and SITE ont été retirées En envoyant une commande FEAT, un client FTP demande la liste des commandes fournies par le serveur FTP. Comme le proxy FTP proxy peut bloquer certaines commandes, il mettra à jour la liste retournée afin de retirer les commandes qu’il bloque

Proxy FTP – Serveurs Autorisés Configure les serveurs FTP que les utilisateurs peuvent contacter En désactivant la case à cocher : Tous les serveurs FTP peuvent être contactés En activant la case à cocher : Seuls les serveurs spécifiés peuvent être contactés Un click droit sur la souris permet d’ouvrir l’écran Objet->machine pour sélectionner un serveur

Proxy FTP – Bypass Serveur Pour tous les serveurs FTP présents dans cette liste, le proxy n’effectuera aucun traitement (blocages des commandes, vérification des paramètres des commandes et analyse antivirale).

Proxy FTP – Mode Avancé Le proxy FTP permet la configuration du mode de transfert FTP tant au niveau client qu’au niveau serveur. En mode actif, le serveur FTP ouvre les connexions filles En mode passif, le client FTP ouvre les connexions filles

Proxy FTP – Mode de Transfert Met à jour la commande PORT/EPRT Le serveur doit se connecter au Proxy any any FTP server FTP client actif actif passif passif Insère une règle NAT de redirection Les connexions Data doivent aboutir au Proxy Mode any/any : conserve le mode choisi par l’utilisateur Pour résumé, il faut considérer les deux modes séparément. En configurant le mode de transfert serveur, quelque le mode choisi par l’utilisateur, on spécifie la façon dont le proxy gérera les connexions filles avec le serveur. En configurant le mode de transfert client, on gère les connexions entre le client et le proxy. Si le client utilise un autre mode que celui configuré sur le proxy, il recevra une erreur FTP. Mode -/active Gestion des connexions au serveur Mode -/passive Mode active/- Gère les modes de transfert autorisés pour les utilisateurs Mode passive/-

Proxy FTP – Cas Pratique Cas d’usage des modes de transfert Analyse antivirale et Keep-Alive

QUESTIONS Merci !