Blog Studerus

Mise à jour ZLD 5.31 du firmware du pare-feu

Rédigé par Frank Studerus | 9.12.2022

La mise à jour à ZLD 5.31 cet été a étendu la fonction CDR de sécurité et résout des conflits d'adresses IP automatiquement.

Collaborative Detection & Response (CDR)
Un client avec un comportement suspect devrait être placé en quarantaine ou être bloqué. Cela empêche que d'autres clients ou serveurs soient touchés par une attaque possible. Depuis l'année dernière, les pare-feux Zyxel prennent en charge la CDR qui a été complétée avec les dernières mises à jour. Les pare-feux détectent une menace dans un des clients connectés et se synchronisent avec le Nebula Control Center ou avec le contrôleur WiFi du pare-feu. Cela leur permet de réagir automatiquement à des cybermenaces, de placer les appareils en quarantaine dans un autre VLAN et d'ainsi protéger le réseau interne.


Action possible lors de la détection d'une vulnérabilité

Alerte pour le blocage et la quarantaine
Depuis ZLD 5.31, il est possible d'envoyer un e-mail d'alerte lors de la détection d'un accès ou d'un comportement suspect d'un client. En tant que responsable IT, il est impératif d'être informé tout de suite quand un client doit être bloqué.

Détection de filtre web, IPD et anti-malware
Pour la détection de ces derniers, la CDR a besoin des fonctions UTM inclues dans les packs de services des pare-feux USG FLEX ou ATP. Il est déjà prédéfini quelles signatures sont pertinentes pour la CDR.

Le point d'accès WiFi et le pare-feu d'un seul fournisseur
Une fonction globale telle que la CDR avec une quarantaine est seulement possible lorsque le pare-feu peut directement exercer son influence sur la configuration d'un point d'accès WiFi. Cet exemple démontre les avantages d'avoir tous les composants de réseau d'un seul fournisseur. Pour autant que les points d'accès WiFi soient déployés indépendamment ou connectés par un switch, la CDR bloque un accès dangereux et donne une alerte en cas de besoin.



Changement automatique du sous-réseau dans le LAN vers 192.168.10.x

Réparation des conflits d'adresses IP
Une autre fonction nouvelle avec la version ZLD 5.31 est la réparation des conflits d'adresses IP. À condition que les interfaces WAN et LAN se trouvent dans le même sous-réseau 192.168.1.x, il se produit un changement automatique vers le LAN 192.168.10.x à partir de ZLD 5.31. Cela répare un conflit et une connexion Internet est possible. Un tel conflit peut déclencher très vite si le pare-feu d'un routeur est déployé avec un serveur DHCP actif.

L'accès à Internet est bloqué pour le client via switch ou via point d'accès WiFi

Un e-mail d'alerte montre quel client a été bloqué à cause de quel incident

 

À propos des pare-feux ATP : https://www.studerus.ch/fr/all-products/security/atp-firewalls/

À propos des pare-feux USG-FLEX : https://www.studerus.ch/fr/all-products/security/usg-flex-firewalls/