Comment comparer les stratégies NAP sur les périphériques Firepower

Options de téléchargement

  • PDF     (730.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (696.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (481.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 février 2020
ID du document:215126

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment comparer différentes stratégies d'analyse de réseau (NAP) pour les périphériques Firepower gérés par Firepower Management Center (FMC).

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Connaissance de Snort open source
  • Firepower Management Center (FMC)
  • Firepower Threat Defense (FTD)

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cet article s'applique à toutes les plates-formes Firepower

  • Cisco Firepower Threat Defense (FTD) qui exécute la version 6.4.0 du logiciel

  • Firepower Management Center Virtual (FMC) qui exécute le logiciel version 6.4.0

Informations générales

Le Snort utilise des techniques de mise en correspondance de modèles pour détecter et empêcher les exploits dans les paquets réseau. Pour ce faire, le moteur Snort a besoin que les paquets réseau soient préparés de manière à pouvoir effectuer cette comparaison. Ce processus est effectué à l'aide du PAN et peut se dérouler en trois étapes :

  • Décodage
  • Normalisation
  • Prétraitement

Une politique d’analyse du réseau traite les paquets par phases : d’abord, le système décode les paquets à travers les trois premières couches TCP/IP, puis poursuit la normalisation, le prétraitement et la détection des anomalies de protocole.

Les préprocesseurs offrent deux fonctionnalités principales :

  • Normalisation du trafic pour une inspection plus poussée
  • Identifier les anomalies de protocole

Remarque : Certaines règles de stratégie d'intrusion nécessitent certaines options de préprocesseur pour effectuer la détection

Pour plus d'informations sur Snort open-source, visitez https://www.snort.org/

Vérifier la configuration NAP

Pour créer ou modifier des stratégies NAP Firepower, accédez à Stratégies FMC > Contrôle d'accès > Intrusion, puis cliquez sur l'option Stratégie d'analyse du réseau dans le coin supérieur droit, comme illustré dans l'image :

Vérification de la stratégie d'analyse réseau par défaut

Vérifier la stratégie NAP (Network Analysis) par défaut appliquée à la stratégie de contrôle d'accès (ACP)

Accédez à Stratégies > Contrôle d'accès et modifiez le PVA que vous voulez vérifier. Cliquez sur l'onglet Avancé et faites défiler jusqu'à la section Analyse du réseau et stratégies d'intrusion.

La stratégie d'analyse de réseau par défaut associée à l'ACP est Sécurité et connectivité équilibrées, comme le montre l'image :

Note: Ne confondez pas la sécurité et la connectivité équilibrées pour les politiques d'intrusion et la sécurité et la connectivité équilibrées pour l'analyse du réseau. Le premier concerne les règles Snort, tandis que le second concerne le prétraitement et le décodage.

Comparer la stratégie d'analyse de réseau (NAP)

Les stratégies NAP peuvent être comparées pour les modifications effectuées et cette fonctionnalité peut aider à identifier et à résoudre les problèmes. En outre, des rapports de comparaison des PAN pourraient également être générés et exportés en même temps.

Accédez à Politiques > Contrôle d'accès > Intrusion. Cliquez ensuite sur l'option Stratégie d'analyse réseau en haut à droite. Sous la page Stratégie NAP, vous pouvez voir l'onglet Comparer les stratégies en haut à droite, comme l'illustre l'image :

La comparaison des stratégies d'analyse du réseau est disponible en deux variantes :

  • Entre deux stratégies NAP différentes
  • Entre deux révisions différentes d'une même politique NAP

La fenêtre de comparaison fournit une comparaison ligne par ligne entre deux stratégies NAP sélectionnées et la même peut être exportée en tant que rapport à partir de l'onglet rapport de comparaison en haut à droite, comme illustré dans l'image :

Pour la comparaison entre deux versions de la même stratégie NAP, l'option de révision peut être sélectionnée pour sélectionner l'ID de révision requis, comme indiqué dans l'image :

TAC Authored

Contribution d’experts de Cisco

  • Dinesh Khandal
    Cisco TAC Engineer
  • Raghunath Kulkarni
    Cisco TAC Engineer
  • Prashant Joshi
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco