Bonjour,
Je suis administrateur dans une association, j'ai installé ipcop, urlfilter et bot. Celà fonctionne parfaitement depuis pas mal de temps.
Je me suis aperçu qu'un utilisateur avait réussi à installer logmein sur son poste, et prenait son poste à distance depuis chez lui.
Ne pouvant bloquer le protocole https et que par définition urlfilter ne gère pas https, je me demande comment empêcher cette manœuvre ?
Merci beaucoup de vôtre aide.
ipcop logmein
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
ipcop logmein
par annwen » 08 Oct 2009 14:13
- annwen
- Matelot
- Messages: 3
- Inscrit le: 08 Oct 2009 14:01
par PengouinPdt » 08 Oct 2009 17:28
Si tu as BOT, essaye de bloquer tout ce qui vient du site logmein !
IPCop 2.0 @home
-
PengouinPdt - Aspirant
- Messages: 132
- Inscrit le: 07 Oct 2003 00:00
par annwen » 08 Oct 2009 18:37
En fait c'est sur la machine qu'on désire attaquer que le logiciel se lance en se connectant via un login sur le site de logmein en https, c'est donc bien du trafic sortant.
C'est soit on interdit le poste de s'identifier sur logmein, ou soit on interdit le flux provenant de logmein (mais il faut identifier les ip des serveurs et leurs mirroirs).
Je ne trouve pas avec ipcop et je ne vois pas bien comment établir une règle de ce genre avec bot.
C'est soit on interdit le poste de s'identifier sur logmein, ou soit on interdit le flux provenant de logmein (mais il faut identifier les ip des serveurs et leurs mirroirs).
Je ne trouve pas avec ipcop et je ne vois pas bien comment établir une règle de ce genre avec bot.
- annwen
- Matelot
- Messages: 3
- Inscrit le: 08 Oct 2009 14:01
par PengouinPdt » 09 Oct 2009 18:09
En fait, je n'ai pas cherché au-travers de l'interface de BOT ... mais je viens de me faire la réflexion suivante qu'avec URLFilter, tu vas résoudre ton problème !
En effet, dans les champs de texte "Custom Blacklist" et/ou "Blocked URLs", il te faut y mettre tout ce qui se réfère au flux de logmein ... de fait, là, cela va agir ...
ce qui te permet dans BOT, de laisser actif le protocole https.
En effet, dans les champs de texte "Custom Blacklist" et/ou "Blocked URLs", il te faut y mettre tout ce qui se réfère au flux de logmein ... de fait, là, cela va agir ...
ce qui te permet dans BOT, de laisser actif le protocole https.
IPCop 2.0 @home
-
PengouinPdt - Aspirant
- Messages: 132
- Inscrit le: 07 Oct 2003 00:00
par jdh » 10 Oct 2009 13:16
Un lien (facile à trouver) : http://kc.forticare.com/default.asp?SID=&Lang=1&id=3527
Ce qu'indique cette page est (je n'ai pas testé) :
- S'il y a explicitement un proxy dans le réseau,
- que ce proxy est la seule machine autorisée à sortir en http/https,
- que ce proxy est capable de filtrer les url finissant par "logmein.com"
=> cela doit couper logmein.
Par opposition, cela ne peut fonctionner
- avec un proxy transparent,
- avec https autorisé en direct,
- ...
Ce qu'indique cette page est (je n'ai pas testé) :
- S'il y a explicitement un proxy dans le réseau,
- que ce proxy est la seule machine autorisée à sortir en http/https,
- que ce proxy est capable de filtrer les url finissant par "logmein.com"
=> cela doit couper logmein.
Par opposition, cela ne peut fonctionner
- avec un proxy transparent,
- avec https autorisé en direct,
- ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité