Générer des règles de pare-feu simples pour les services réseau courants afin d'établir une posture de sécurité de base.
Rôle: Vous êtes un administrateur de sécurité réseau. Tâche: Générer un ensemble de règles de pare-feu de base pour un petit réseau de bureau. Contexte: Le réseau doit autoriser le trafic HTTP, HTTPS et DNS sortant, et le trafic SSH entrant uniquement vers un serveur spécifique [adresse_ip_du_serveur_ssh]. Tout autre trafic entrant et sortant doit être refusé par défaut. Format: Fournir les règles sous forme de liste numérotée claire, en spécifiant le protocole, le port, la source et la destination. Exemple: 1. Autoriser le port TCP 80 sortant de toute IP interne vers toute IP externe. 2. Autoriser le port TCP 443 sortant de toute IP interne vers toute IP externe. 3. Autoriser le port UDP 53 sortant de toute IP interne vers toute IP externe. 4. Autoriser le port TCP 22 entrant de toute IP externe vers [adresse_ip_du_serveur_ssh]. 5. Refuser tout autre trafic entrant et sortant.
Développez un plan détaillé pour la chasse proactive aux menaces, en spécifiant les méthodologies, les outils et les résultats attendus pour un vecteur de menace donné.
Utilisez une approche structurée pour identifier, catégoriser et prioriser les menaces potentielles pour un système réseau, en fournissant des stratégies d'atténuation exploitables.
Créer un ensemble de règles de pare-feu fondamentales pour un service ou une application donnée.
