Comparaison des stratégies NAP sur les périphériques Firepower

Options de téléchargement

  • PDF     (554.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (410.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (313.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 février 2020
ID du document:215126

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Ce document décrit comment comparer différentes stratégies d'analyse de réseau (NAP) pour les périphériques firepower gérés par Firepower Management Center (FMC).

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Connaissance de l'open source Snort
  • Firepower Management Center (FMC)
  • Firepower Threat Defense (FTD)

Composants utilisés

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes. Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cet article s'applique à toutes les plates-formes Firepower

  • Cisco Firepower Threat Defense (FTD), qui exécute la version logicielle 6.4.0

  • Firepower Management Center Virtual (FMC) qui exécute la version logicielle 6.4.0

Informations générales

Le Snort utilise des techniques de correspondance de modèle pour détecter et empêcher les exploits dans les paquets réseau. Pour ce faire, le moteur Snort a besoin que les paquets réseau soient préparés de telle sorte que cette comparaison puisse être effectuée. Ce processus est réalisé avec l'aide du PAN et peut se dérouler en trois étapes :

  • Décodage
  • Normalisation
  • Prétraitement

Une politique d’analyse réseau traite les paquets par phases : le système commence par décoder les paquets via les trois premières couches TCP/IP, puis poursuit la normalisation, le prétraitement et la détection des anomalies de protocole.

Les préprocesseurs offrent deux fonctionnalités principales :

  • Normalisation du trafic pour inspection ultérieure
  • Identifier les anomalies du protocole

Remarque : certaines règles de stratégie d'intrusion nécessitent certaines options de préprocesseur afin d'effectuer la détection

Pour plus d'informations sur l'open-source Snort, consultez le site https://www.snort.org/

Vérification de la configuration NAP

Pour créer ou modifier des stratégies NAP firepower, accédez à FMC Policies > Access Control > Intrusion, puis cliquez sur Network Analysis Policy option dans le coin supérieur droit, comme illustré dans l'image :

Capture d'écran 2019-12-30 à 13h05.17

Capture d'écran 2019-12-30 à 12.54.29 PM

Vérification de la stratégie d'analyse réseau par défaut

Vérifiez la stratégie d'analyse du réseau (NAP) par défaut appliquée à la stratégie de contrôle d'accès (ACP)

Accédez à Policies > Access Control et modifiez l'ACP que vous souhaitez vérifier. Cliquez sur l'onglet Advanced et faites défiler jusqu'à la section Network Analysis and Intrusion Policies.

La stratégie d'analyse de réseau par défaut associée à l'ACP est Équilibre entre sécurité et connectivité, comme illustré dans l'image :

Capture d'écran 2019-12-30 à 12h37.12

Remarque : ne confondez pas la sécurité et la connectivité équilibrées pour les stratégies d'intrusion et la sécurité et la connectivité équilibrées pour l'analyse du réseau. Le premier est pour les règles Snort tandis que le second est pour le pré-traitement et le décodage.

Comparer la stratégie d'analyse du réseau (NAP)

Les politiques NAP peuvent être comparées pour les modifications effectuées et cette fonctionnalité peut aider à identifier et à résoudre les problèmes. En outre, des rapports de comparaison NAP pourraient également être générés et exportés en même temps.

Accédez à Politiques > Contrôle d'accès > Intrusion. Cliquez ensuite sur l'option Network Analysis Policy en haut à droite. Dans la page de stratégie NAP, vous pouvez voir l'onglet Comparer les stratégies sur le côté supérieur droit, comme illustré dans l'image :

Capture d'écran 2019-12-30 à 12h29.12

La comparaison des politiques d'analyse du réseau est disponible en deux versions :

  • Entre deux stratégies NAP différentes
  • Entre deux révisions différentes de la même stratégie NAP

Image 2

La fenêtre de comparaison fournit une comparaison ligne par ligne entre deux stratégies NAP sélectionnées et la même peut être exportée en tant que rapport à partir de l'onglet de rapport de comparaison en haut à droite, comme illustré dans l'image :

Capture d'écran 2019-12-30 à 12h44.57

Pour la comparaison entre deux versions de la même stratégie NAP, l'option de révision peut être choisie pour sélectionner l'ID de révision requis, comme illustré dans l'image :

Capture d'écran 2019-12-30 à 12.50.28 PM

Capture d'écran 2019-12-30 à 12h51.09

Historique de révision

Révision Date de publication Commentaires
1.0
30-Dec-2019
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Dinesh Khandal
    Ingénieur TAC Cisco
  • Raghunath Kulkarni
    Ingénieur TAC Cisco
  • Prashant Joshi
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits