IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Nouvelles fonctionnalités de SNS 3.11.6 LTSB
La mise à jour d'un firewall depuis une version SNS 3.10.x ou 3.11.x LTSB vers une version SNS 4.0.x ne doit pas être réalisée et n'est pas supportée.
Veuillez-vous reporter à la section Préconisations pour plus d’informations.
Option de désactivation du mode furtif (stealth mode)
Des améliorations ont été amenées au mode furtif (stealth mode) en permettant sa désactivation, autorisant la réponse aux requêtes ICMP. Cette modification se réalise à l'aide de la commande CLI / Serverd :
CONFIG PROTOCOL IP COMMON IPS CONFIG Stealth=<On|Off>
CONFIG PROTOCOL IP ACTIVATE
Le détail de cette commande est disponible dans le Guide de référence des commandes CLI / Serverd.
Cette option permet une intégration plus simple du firewall dans les infrastructures existantes en modérant le mode furtif du firewall et permet d'éviter les paquets ignorés silencieusement. Cela autorise par exemple le firewall à se comporter comme un équipement visible du réseau lorsque :
-
Un paquet dépasse la MTU et possède un bit DF à 1 (dfbit=1) : le firewall bloque le paquet et émet un paquet ICMP de réponse.
-
Un paquet traverse correctement le firewall : le TTL ("Time To Live") est décrémenté par le firewall.
La valeur de cette nouvelle option, inscrite dans la configuration des traitements protocolaires IP du moteur IPS, supplante les anciennes méthodes de paramétrage basées sur les commandes sysctl net.inet.ip.icmpreply=1 et net.inet.ip.stealth=0.
Mise à jour
L'algorithme de hachage des fichiers de mise à jour du firmware a été modifié pour être conforme aux meilleurs standards.