IpCop et BOT (blockOutTraffic3)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IpCop et BOT (blockOutTraffic3)

Messagepar vonyuri » 08 Avr 2010 11:31

Bonjour ,

J'ai un réseau Lan composé de plusieurs Vlan's j'utilise IpCop juste comme proxy, pour testé jai que advanced proxy et blockOuttraffic d'installer .

sur le Bot
jai creé 3 règles d'accès du réseau vert 192.168.0.0 a ipcop :
Https 455
SSh 222
Proxy 800

Ce que je comprend pas c'est que avec ces 3 règles j'arrive a naviguer sur internet avec mon navigateur ,
hors j'ai pas autorisé une règle du genre Réseau vert a Any avec le protocol Http.
et de plus Windows Live messenger arrive a se connecter normalement .

Mon projet c'est de bloquer ce genre d'applications !! Éclairer moi peuple Ixusien sur le fonctionement de ce mechant Bot!!
vonyuri
Matelot
Matelot
 
Messages: 8
Inscrit le: 25 Mars 2010 15:35
Haut

Messagepar fleib » 08 Avr 2010 12:29

Cela semble normal que tu arrives à surfer vu que ton navigateur à le droit (régle PROXY, port 800) de se connecter à Squid. En effet, si ton client peut contacter le mandataire, il lui soumet les requetes HTTP et celui ci sert de relais.

Pour ce qui est de MSN, il a la possibilité de passer par n'importe quel port pour sortir, il essaye les ports par défaut mais s'ils ne sont pas ouvert il en essaye d'autres et finit par trouver une porte de sortie... C'est $%#&!, mais c'est comme ça...
Pour le bloquer, pourquoi ne pas activer la fonction de "vérification du navigateur" de Squid pour n'autoriser que Firefox (par exemple) à communiquer avec l'extérieur au travers de Squid?

De plus, je pense que c'est le port HTTPS 445 et non pas 455 que tu as autorisé dans BOT. A moins que tu n'aie changé le port d'écoute de l'interface d'administration d'IPCop.

Bon courage
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion
Haut

Messagepar ccnet » 08 Avr 2010 12:44

J'ai un réseau Lan composé de plusieurs Vlan's j'utilise IpCop juste comme proxy, pour testé jai que advanced proxy et blockOuttraffic d'installer .


Ipcop n'est pas fait pour être utilisé comme proxy. C'est avant tout un firewall.

Mon projet c'est de bloquer ce genre d'applications !!

Grosse confusion. Expliquons.
BOT est un complément à IPcop pour combler une lacune importante : le contrôle des flux sortants. Ce contrôle peut s'effectuer au niveau des couches 3 (ip) et 4 (UDP / TCP). Les règles ajoutées au moyen de BOT portent sur les couches 3 et 4. Or votre besoin (bloquer MSN) concerne le niveau applicatif. L'outil capable de réaliser ce traitement est bien un proxy comme Squid avec un dispositif de filtrage de contenu comme SquidGard. On utilisera des blacklists pour autoriser ou interdire des contenus, des sites.
Cet ensemble Squid + Squidguard n'a rien à faire sur un firewall mais doit se trouver sur une machine autonome dès lors que l'installation dépasse quelques postes.

Une fois cela éclairci vous comprendrez pourquoi BOT n'est pas la solution pour interdire MSN par exemple.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar vonyuri » 08 Avr 2010 12:50

Merci de la réponse rapide

Pour le https je me suis juste tromper en l'écrivant ici , c'est bien le 445. A propos de la fonction de "vérification du navigateur" a mon niveau avec des teste jai remarquer que si je laisse certains navigateurs (Mozila et IE) Msn ne passe pas ni skype mais aucune autre application ne passe?

Toute fois je pense que jai pas bien compris le principe du Bot, prenant un exemple simple d'un client FTP (FileZilla), pour pouvoir passer le Proxy et accéder a des serveur ftp distant je doit mettre dans le configuration du client l'adresse du proxy + port 800 ? ou 21?
vonyuri
Matelot
Matelot
 
Messages: 8
Inscrit le: 25 Mars 2010 15:35
Haut

Messagepar vonyuri » 08 Avr 2010 13:01

ccnet a écrit:
Grosse confusion. Expliquons.
BOT est un complément à IPcop pour combler une lacune importante : le contrôle des flux sortants. Ce contrôle peut s'effectuer au niveau des couches 3 (ip) et 4 (UDP / TCP). Les règles ajoutées au moyen de BOT portent sur les couches 3 et 4. Or votre besoin (bloquer MSN) concerne le niveau applicatif. L'outil capable de réaliser ce traitement est bien un proxy comme Squid avec un dispositif de filtrage de contenu comme SquidGard. On utilisera des blacklists pour autoriser ou interdire des contenus, des sites.
Cet ensemble Squid + Squidguard n'a rien à faire sur un firewall mais doit se trouver sur une machine autonome dès lors que l'installation dépasse quelques postes.

Une fois cela éclairci vous comprendrez pourquoi BOT n'est pas la solution pour interdire MSN par exemple.


Merci de l'explication ^^ a la base je voulais installer squid et le squidgard sur une installation lunix et je pense c'est ce que je vais faire .

Donc si jai compris pour blocker MSn par exemple je bloque les adresses des serveurs de msn sur SquidGuard?
vonyuri
Matelot
Matelot
 
Messages: 8
Inscrit le: 25 Mars 2010 15:35
Haut

Messagepar ccnet » 08 Avr 2010 14:18

Donc si jai compris pour blocker MSn par exemple je bloque les adresses des serveurs de msn sur SquidGuard?


Non. La distinction entre couche 3, 4 et + n'est pas comprise. Il faut 're)voir les bases des technologies réseaux en général, TCP/IP en particulier.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron