Nouveau comportement du pare-feu CB3.0
Le pare-feu du Centro Business 3.0 a été entièrement revu. L'objectif de ces adaptations est d'empêcher les configurations de routeur non protégées tout en augmentant encore la sécurité et la stabilité du Centro Business 3.0.
Les optimisations et adaptations ont été communiquées avec la : Centro Business 3.0 Firmware Release-Note "B41" (10.04.10).
Effets lors de la migration d'anciennes configurations vers le Centro Business 3.0 avec 10.04.10
Ceci s'applique dans le cas d'une "Mise à jour du micrologiciel" ou d'une "Sauvegarde et Restauration"B18 / B19 / B40 "Balanced" ➜ B41 "Custom"
Avec la version 10.04.10 du micrologiciel, le mode de pare-feu prédéfini "Balanced" a été supprimé et remplacé par le mode "Custom". Le mode "Custom" permet une configuration flexible et granulaire des règles de pare-feu et constitue la nouvelle base standard pour les exigences individuelles de sécurité et de réseau. Les règles de pare-feu "Balanced" existantes sont automatiquement migrées vers le mode "Custom".
DÉTAIL : B18 / B19 / B40 "Balanced" ➜ B41 "Custom"
Ceci s'applique dans le cas d'une "Mise à jour du micrologiciel" ou d'une "Sauvegarde et Restauration"
B18 / B19 / B40 "Strict" ➜ B41 "Strict"
Le mode de pare-feu "Strict" reste inchangé après la mise à jour du micrologiciel. Toutes les règles de pare-feu existantes sont automatiquement reprises. Les règles qui étaient implicites ou cachées dans l'ancien pare-feu sont désormais transparentes et visibles dans le nouveau pare-feu (par ex. IPsec), sans que le comportement de sécurité ne change.
DÉTAIL : B18 / B19 / B40 "Strict" ➜ B41 "Strict"
Ceci s'applique dans le cas d'une "Mise à jour du micrologiciel" ou d'une "Sauvegarde et Restauration"
B18 / B19 / B40 "Custom" ➜ B41 "Custom"
L'ancien mode de pare-feu "Custom" avec des règles définies par l'utilisateur est migré vers le mode "Custom" lors de la mise à jour du micrologiciel. Toutes les règles de pare-feu personnalisées existantes sont automatiquement reprises, de sorte que la configuration actuelle est préservée et qu'aucune reconfiguration manuelle n'est nécessaire.
DÉTAIL : B18 / B19 / B40 "Custom" ➜ B41 "Custom"
Ceci s'applique dans le cas d'une "Mise à jour du micrologiciel" ou d'une "Sauvegarde et Restauration"
B18 / B19 / B40 "OFF" ➜ B41 "Custom"
L'ancien mode de pare-feu "OFF" est migré vers le mode "Custom" avec la nouvelle version 10.04.10 du micrologiciel. À cette occasion, une règle autorisant tout le trafic est automatiquement générée.
Le statut du pare-feu sur "Off" ou "Any to Any" n'est pas une option ! Particulièrement lorsque l'infrastructure LAN est rendue accessible sur Internet, l'utilisateur est responsable à 100 % de sa propre protection et de celle du système ! Le client accepte cette obligation par contrat dans les "Conditions particulières Internet".
Cette règle est marquée en rouge pour signaler le risque de sécurité élevé et rendre la configuration précaire clairement visible.
Adaptez impérativement votre pare-feu !
DÉTAIL : B18 / B19 / B40 "OFF" ➜ B41 "Custom"
Ceci s'applique dans le cas d'une "Mise à jour du micrologiciel" ou d'une "Sauvegarde et Restauration"
Effet lorsque le Centro Business 3.0 avec 10.04.10 est réinitialisé aux paramètres d'usine
B41 "Strict" ou "Custom" ➜ B41 "Strict"
Lors d'une "Réinitialisation d'usine" sur le micrologiciel 10.04.10 ou d'une nouvelle mise en service du Centro Business 3.0, le pare-feu est activé par défaut en mode "Strict". Ainsi, un niveau de sécurité élevé est automatiquement garanti après la réinitialisation, sans qu'aucune configuration manuelle ne soit nécessaire.
Utilisez un fichier de sauvegarde actuel pour effectuer une restauration des configurations précédentes.
DÉTAIL : B41 "Strict" ou "Custom" ➜ B41 "Strict"
Ceci s'applique dans le cas d'une "Réinitialisation d'usine"
Effet lorsque le pare-feu du Centro Business 3.0 avec 10.04.10 passe de "Strict" à "Custom"
B41 "Strict" vers "Custom"
Après une réinitialisation d'usine ou une nouvelle mise en service, le pare-feu est actif par défaut en mode "Strict". Si des règles personnalisées doivent être créées, le mode de pare-feu doit être changé en "Custom". En mode Custom, il existe déjà une règle prédéfinie qui bloque tout. Les nouvelles règles créées par l'utilisateur sont insérées en haut de l'ordre des règles et ont la priorité sur la règle standard.
Utilisez un fichier de sauvegarde actuel pour effectuer une restauration des configurations précédentes.
DÉTAIL : B41 "Strict" ou "Custom" ➜ B41 "Strict"
Après des configurations locales complexes du routeur effectuées manuellement, une "Sauvegarde" est recommandée !
Il vous manque quelque chose ici ? Donnez-nous votre avis ! pilot@swisscom.com Veuillez décrire dans quel domaine, ce que vous attendriez ou ce que nous pourrions améliorer.