Pare-feu
Application
La CN vous permet de configurer un pare-feu pour l'interface réseau primaire, et éventuellement pour une sandbox. Vous pouvez bloquer le trafic réseau entrant en fonction de l'expéditeur et du service.
Sujets apparentés
- Connexion réseau existante
- Logiciel de sécurité SELinux
Description fonctionnelle
La fenêtre Réglages du pare-feu s’ouvre avec l’élément de menu Pare-feu. Ce menu se trouve dans le groupe Réseau/Accès à distance de l'application Paramètres.
Si vous activez le pare-feu, la CN affiche un symbole en bas, à droite de la barre des tâches. La CN affiche, selon le niveau de sécurité, les symboles suivants :
Symbole | Signification |
---|---|
Aucune protection n'est assurée par le pare-feu alors que le pare-feu a été activé. Exemple : une adresse IP dynamique est utilisée dans la configuration de l'interface réseau alors que le serveur DHCP n'en a pas encore attribué. | |
Le pare-feu est actif avec un niveau de sécurité moyen. | |
Le pare-feu est actif avec un niveau de sécurité élevé. À l'exception du SSH, tous les services sont verrouillés. |
Paramètres de pare-feu
La fenêtre Réglages du pare-feu contient les paramètres suivants :
Paramètre | Signification |
---|---|
Active | Activer ou désactiver le pare-feu |
Interface | Sélectionner l'interface
Si une CN dispose de deux interfaces Ethernet, le serveur DHCP pour le réseau de la machine est actif par défaut sur la deuxième interface. Avec cette configuration, vous ne pouvez pas activer le pare-feu pour eth1 puisque le pare-feu et le serveur DHCP s'excluent mutuellement. |
Signaler les autres paquets verrouillés | Activer le pare-feu avec un niveau de sécurité élevé À l'exception du SSH, tous les services sont verrouillés. |
Verrouiller la réponse d'écho ICMP | Si cette case d’option est activée, la CN ne répond plus aux requêtes PING. |
Service | Nom abrégé des services qui sont configurés avec le pare-feu. Même si les services n’ont pas été démarrés, vous pouvez modifier les paramètres.
|
Méthode | Configurer l'accessibilité
|
Journaliser |
|
Ordinateur | Adresse IP ou nom d'hôte des ordinateurs dont l’accès est permis. En présence de plusieurs ordinateurs, séparé par une virgule. La CN traduit, au moment où elle démarre, le nom d'hôte en adresse IP. Si l'adresse IP change, vous devez redémarrer la CN ou modifier le paramètre. Si la CN ne peut pas traduire le nom d'hôte en adresse IP, elle affiche un message d'erreur. Uniquement pour la méthode Autoriser certains |
Options étendues | Réservé uniquement aux spécialistes réseau |
Initialise Valeurs stand. | Réinitialiser les paramètres aux valeurs que HEIDENHAIN recommandent par défaut |
Remarques
- Faites contrôler vos paramètres standards par votre spécialiste réseau et modifiez-les le cas échéant.
- Si la gestion des utilisateurs est active, vous pourrez uniquement établir des connexions sécurisées avec le réseau via SSH. La commande verrouille automatiquement les connexions LSV2 via les interfaces série (COM1 et COM2), ainsi que les connexions réseau sans identification de l'utilisateur.
- Le pare-feu ne protège pas la deuxième interface réseau eth1. Ne raccordez à ce port que du matériel digne de confiance et n'utilisez pas l'interface pour des connexions internet !