Constituer une bibliothèque d’objet avec les Alias

Généralités sur les alias

Afin de simplifier la gestion des règles de firewall, il est vivement recommandé d’avoir recours aux alias [1] . Les alias sont des objets nommés qui peuvent inclure des informations sur :

Typologie des alias

Type	Fonctions	Exemples
des hôtes	Un hôte unique défini par son adresse IP ou son nom de domaine	8.8.8.8, www.dynfi.com
des réseaux	Un réseau défini par son adresse IP	192.168.130.0/24, 194.230.130.0/27
des ports	Un ou plusieurs ports définis par leur numéro ou un interval de ports	443, 2000:3000, 2345
une URL avec un fichier d’IP	Une URL contenant des adresses IP récupérées lors de la création de l’alias	http://www.todoo.biz/liste_IPs.txt
des URL sous forme de table / liste	Une URL contenant des adresses IP récupérées à interval régulier	http://www.todoo.biz/liste_IPs.txt
des informations géographiques	Définition de continents ou pays	Asie, Chine, Russie
des informations externes	Permet la création d’un signet qui peut être utilisé dans des règles par la suite. La table d’alias doit être créée par une action externe	exemple de création de table avec pf : pfctl -t MonAlias -T add 8.8.8.8

Méthodologie d’utilisation des alias

Pour pleinement tirer profit des alias il convient de bien comprendre le contexte dans lequel ils peuvent être utilisés. En effet, un firewall avec une bibliothèque d’alias bien construite sera nettement plus simple à maintenir qu’un firewall identique ou aucun alias n’aura été utilisé. A terme le firewall sans gestion des alias sera simplement impossible à maintenir.

Planifier la création de vos alias

La création des alias doit être mise en relation directe avec la configuration de vos règles de firewall.

Nous vous invitons donc à poursuivre la configuration de votre firewall avec la Préparation au déploiement de règles de firewall sur DynFi Firewall ou, si vous pensez déjà maîtriser suffisament la méthodologie de mise en place des règles, vous pouvez directement poursuivre avec le Déploiement des règles de firewall avec DynFi Firewall.

Footnotes

[1]

Il n’est pas nécessaire de créer les alias des ports standards (DNS, HTTP, HTTPS, …) - ceux-ci sont déjà présent dans le pop-up par défaut. Seuls les ports non-standards doivent faire l’objet d’une création.