Proxy IMAP : TLS

Le protocole TLS (Transport Layer Security) assure une meilleure sécurité des données pour IMAP. Le protocole TLS assure la sécurité des communications sur Internet en permettant aux applications client et serveur de communiquer en évitant les interceptions et les falsifications, notamment concernant les messages. Le protocole TLS se base sur le protocole SSLv3, mais offre une meilleure sécurité des données.

Pour de plus amples informations concernant TLS, consultez À propos de Transport Layer Security (TLS).

Le Proxy IMAP prend en charge les modes TLS implicite et explicite. Dans l'action de proxy IMAP, les paramètres TLS s'appliquent au mode TLS implicite, tandis que les paramètres STARTTLS correspondent au mode TLS explicite. Pour de plus amples informations concernant la configuration du mode TLS explicite dans le proxy IMAP, consultez la section Proxy IMAP : STARTTLS.

Vous pouvez activer le chiffrement TLS implicite et explicite dans une même action de proxy IMAP, mais chaque connexion n'utilise qu'une seule méthode de chiffrement. Les connexions sur le port 993 utilisent un chiffrement TLS implicite (IMAPS), tandis que les connexions sur le port 143 emploient un chiffrement TLS explicite (STARTTLS).

TLS est pris en charge pour le proxy IMAP dans le système d'exploitation Fireware OS v12.1 et les versions ultérieures.

Pour activer la prise en charge de TLS dans la stratégie de proxy IMAP, vous devez activer l'inspection du contenu dans l'action de proxy.

A Propos des Certificats de Chiffrement TLS

Lorsque l'inspection de contenu est activée, l'action de proxy utilise un certificat lorsqu'elle rechiffre le trafic suite à l'inspection.

  • Pour le trafic entrant, l'action de proxy utilise le certificat de Serveur Proxy par défaut.
  • Pour le trafic sortant, l'action de proxy utilise le certificat d'Autorité Proxy.

Pour plus d'informations concernant ces certificats, consultez À propos des Certificats.

Modifier l'Option de Prise en charge TLS de la Stratégie de Proxy IMAP

Pour activer l'inspection du contenu dans l'action de proxy IMAP, la Prise en charge TLS doit également être Activée ou Obligatoire dans la stratégie de proxy IMAP.

Dans la stratégie de proxy IMAP, vous pouvez configurer la Prise en charge TLS en sélectionnant l'une des options suivantes :

  • Désactivé — Le proxy IMAP écoute uniquement sur le port 143
  • Activé — Le proxy IMAP écoute sur les ports 143 et 993 (par défaut)
  • Obligatoire — Le proxy IMAP écoute uniquement sur le port 993
  1. Modifiez la stratégie de proxy IMAP.

Capture d'écran de l'onglet Paramètres du proxy IMAP

  1. Dans l'onglet Paramètres, dans la liste déroulante Prise en charge TLS, sélectionnez Activé ou Obligatoire.
    Les ports IMAP et IMAPS de la stratégie sont mis à jour en fonction de l'option choisie.
  1. Modifiez la stratégie de proxy IMAP.

Capture d'écran de l'onglet Propriétés du proxy IMAP

  1. Dans l'onglet Stratégie, dans la liste déroulante Prise en charge TLS, sélectionnez Activé ou Obligatoire.Astuce !
    Les ports IMAP et IMAPS de l'onglet Propriétés de la stratégie sont mis à jour en fonction de l'option choisie.

Activer l'Inspection du Contenu dans une Action de Proxy IMAP

Pour activer l'inspection du contenu dans le proxy IMAP, vous devez sélectionner l'action Inspecter dans les paramètres TLS de l'action de proxy utilisée par votre stratégie de proxy IMAP. Lorsque vous sélectionnez l'action Inspecter, le proxy utilise les paramètres du profil TLS pour l'inspection du contenu. Vous pouvez modifier les paramètres du profil TLS dans l'action de proxy ou à partir de la page Profils TLS.

  1. Modifiez l'action de Proxy IMAP utilisée par la stratégie de proxy IMAP.
  2. Sélectionnez l'onglet TLS.
    Les paramètres d'Inspection du Contenu s'affichent.

  1. Dans la liste déroulante Profil TLS, sélectionnez le profil TLS à utiliser.
    Les paramètres du profil sélectionné s'affichent dans la section Résumé de l'Inspection de Contenu.
  • Version Minimale du Protocole — Indique la version minimale du protocole autorisée
  • OCSP — Indique si OCSP a été paramétré sur Désactivé, Permissif ou Strict (pour les profils Client-TLS uniquement)
  • Chiffrements PFS — Indique si l'option Chiffrements Perfect Forward Secrecy a été paramétrée sur Autorisé, Obligatoire ou Aucun
  • Conformité TLS — Indique si le profil TLS fait observer les normes du protocole TLS
  1. Pour activer l'inspection de contenu, sélectionnez Inspecter dans la liste déroulante Action.
  2. Pour modifier le profil TLS dans Fireware Web UI, cliquez sur Modifier. Pour modifier le profil TLS dans Policy Manager, cliquez sur . Les profils TLS prédéfinis ne sont pas modifiables. Pour modifier les paramètres TLS prédéfinis, cliquez sur Cloner pour créer une copie modifiable du profil TLS.
  3. Configurez les paramètres du Profil TLS en fonction des besoins de votre réseau. Pour plus d'informations, consultez Configurer les Profils TLS.
  1. Modifiez l'action de Proxy IMAP utilisée par la stratégie de proxy IMAP.
  2. Dans la liste Catégories, sélectionnez TLS.
    Les paramètres d'Inspection du Contenu s'affichent.

Capture d'écran des paramètres TLS d'une action de proxy IMAP de Policy Manager

  1. Dans la liste déroulante Profil TLS, sélectionnez le profil TLS à utiliser.
    Les paramètres du profil sélectionné s'affichent dans la section Résumé de l'Inspection de Contenu.
  • Version Minimale du Protocole — Indique la version minimale du protocole autorisée
  • OCSP — Indique si OCSP a été paramétré sur Désactivé, Permissif ou Strict (pour les profils Client-TLS uniquement)
  • Chiffrements PFS — Indique si l'option Chiffrements Perfect Forward Secrecy a été paramétrée sur Autorisé, Obligatoire ou Aucun
  • Conformité TLS — Indique si le profil TLS fait observer les normes du protocole TLS
  1. Pour activer l'inspection de contenu, sélectionnez Inspecter dans la liste déroulante Action.
  2. Pour modifier le profil TLS dans Fireware Web UI, cliquez sur Modifier. Pour modifier le profil TLS dans Policy Manager, cliquez sur . Les profils TLS prédéfinis ne sont pas modifiables. Pour modifier les paramètres TLS prédéfinis, cliquez sur Cloner pour créer une copie modifiable du profil TLS.
  3. Configurez les paramètres du Profil TLS en fonction des besoins de votre réseau. Pour plus d'informations, consultez Configurer les Profils TLS.

Voir les Paramètres TLS de la Stratégie

Pour qu'une stratégie proxy puisse effectuer l'inspection de contenu, l'option Prise en charge TLS de la stratégie de proxy doit être configurée sur Activé ou Obligatoire. Si vous modifiez les paramètres TLS dans une action de proxy à partir de la liste Actions de Proxy, l'action de proxy peut s'appliquer à plusieurs stratégies. Après avoir activé l'inspection de contenu, confirmez que le paramètre Prise en charge TLS est Activé ou Obligatoire dans toutes les stratégies utilisant l'action de proxy.

Pour afficher le paramètre Prise en charge TLS pour toutes les stratégies utilisant l'action de proxy :

  1. Modifiez l'action de proxy à partir de la liste Actions de Proxy.
  2. Dans les paramètres TLS de l'action de proxy, cliquez sur Afficher.
    La liste des stratégies utilisant l'action de proxy s'affiche ainsi que le paramètre Prise en charge TLS de chaque stratégie.

 

Voir Également

Configurer les Profils TLS

À propos du Proxy IMAP

À propos des Actions de Proxy