
WS-Shield Homeland Acces
ASSUREZ LA SECURITE DE VOS SERVEURS ET POSTES DE TRAVAIL WINDOWS–
CE QUI N’EST PAS AUTORISE EST INTERDIT
Homeland Access Shield contrôle le flux TCP entrant et sortant. L’adresse IP distante est vérifiée pour connaître sa provenance et son appartenance. La détermination du pays se base sur une requête html auprès de iplocate.io, ipstack.com et par une requête WHOIS. La précision des réponses a été vérifié et convient au travail que fait WS-Shield. De la requête WHOIS est extrait le Network name et le Owner name qui sont utilisés en complément du nom de domaine associé à l’adresse IP. Dans le cas d’une navigation web, l’IP correspond au premier nom de domaine enregistré par le DNS interrogé et très souvant au CDN délivrant le contenu. C’est pour cette raison que Homeland Access Shield propose d’autoriser les principaux Content Delivery Network et hébergeurs.


Allow web monsters
Lors de la sélection d’un des fournisseurs listé dans cette section, WS-Shield construit une table des adresses IP des Autonomous Systems de ces sociétés. Toute adresse IP distante qui se trouve dans cette table est autorisée. Ne cochez pas Microsoft, et votre ordinateur ne pourra établir aucun contact avec l’éditeur.

Allow IP and domains
Chaque adresse IP saisie ici est autorisée quelques soient les autres choix. Idem pour les noms de domaines dont on ne saisit pas le Top-level domain. Ne renseignez pas de sous domaine, cela invalide le domaine lui même. Le contrôle se base sur la présence du nom de domaine dans ce que retourne le DNS ou la requête WHOIS.

Allow contries
Autorisez les USA, le Canada et le Mexique, mais ne cochez pas Google. Le résultat est que votre ordinateur comunnique avec l’Amérique du Nord hormis Google. Il est nécessaire d’autoriser au moins un pays, mais ce peut être Saint-Pierre et Miquelon avec Google et Facebook. Ce sont des des tests à faire pour bien dicerner les stratégies possibles.

Allow lan
Saisissez 192.168.1. et le poste ne communique qu’avec les IP qui commencent par 192.168.1. Si vous décochez Allow computers LAN et renseignez des IP LAN dans Allow IP Address, le poste est coupé du réseau local hormis ce qui est autorisé. Pour un poste de travail, autorisez serveurs, imprimantes, routeur, pays, domaines, et constituez une stratégie de sécurité contre la malveillance interne, l’attaque de l’home du milieu et contre la propagation de virus.

Allow USA
Se couper des USA est un choix. Le log constitué par Homeland Access montre un perpétuel trafic entre le poste et l’Amérique du Nord. Une grande partie de ce trafique est illégitime, cependant le nombre de ressources Internet basé aux Etats Unis est considérable. Allow United States est un raccourci à la sélection du pays dans la liste. Switcher rapidement entre les deux options permet de se forger une opinion sur le meilleur mode de fonctionnement du poste et sa sécurité.

Stress Mode
Ce mode consiste à considérer que la nouvelle adresse IP distante détectée est à interdire immédiatement, à être vérifiée et selon le résultat du contrôle à être autorisée ou définitivement interdite d’accès. Une même adresse IP distante est contrôlée une fois par WS-SHield et non à chaque connexion ni durant tout le temps de ses échanges avec le poste. Mais entre le moment où l’IP est prise en charge et sa validation, une stratégie de sécurité élevée mène à interdir d’abord, à vérifier ensuite.

Block Telemetry
Autoriser les connexions et les échanges avec l’éditeur est nécessaire dans le cadre des mises à jour de ses logiciels en particulier. WS-Shield permet de soustraire de cette ouverture tout ce qui concerne la télémétrie.

Don't block
Au moment de la mise en production de Homeland Access Shield, les choix nécessitent un référentiel. L’option Don’t block connections indique à WS-Shield de fonctionner avec les paramètres définis sans rien bloquer. Le log constitue le référentiel de cet apprentissage.

Reset Homeland
A tout moment, n’hésitez pas à adapter vos règles et à repartir de zéro. Arrivé à un certain stade, vous aurez déterminé la meilleur stratégie de sécurité du poste, du site, de l’infrastructure que WS-Shield doit protéger.
WS-Shield Sécurité Honeypot Instrusion Ransomware Fishing ⊂⊃ WS-Shield Sécurité Honeypot Instrusion Ransomware Fishing