Vulnérabilité à certaines attaques ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Vulnérabilité à certaines attaques ?

Messagepar JPhi » 31 Déc 2004 02:08

Bonjour à tous,

Je voudrais savoir s'il y a un moyen de connaître contre quelles types d'attaques ipcop protège.
Je commence à me documenter depuis 2 jours et je vois souvent des termes comme ip spoofing et tunelling apparaître et annoncer comme des techniques qui permettent de passer le firewall.

Pour le spoofing, j'ai vu sur ce forum qu'il fallait rajouter des règles pour l'éviter mais c'était pour quelle version ? Faut-il encore le faire ? Ca a été corrigé dans la nouvelle version ?

Merci d'avance
a+
JP
Avatar de l’utilisateur
JPhi
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 30 Déc 2004 11:51

Messagepar Gesp » 31 Déc 2004 19:25

La seule chose qui est sùre à 100%, c'est de ne pas être relié.

Après il faut accepter une part de risque, en fonction de la souplesse d'utilisation.
IPCop protège de base contre l'entrée illégitime de trafic.

Concernant le spoofing, il y a des règles dans IPCop. Certains préfèrent en rajouter d'autres mais elles ne peuvent pas être employées dans tous les cas, cela dépend de la configuration réseau utilisée.

Par exemple, si IPCop est utilisé pour isoler une partie d'un réseau interne, il n'est pas illégitime d'avoir une adresse RED dans un espace d'adressage privé.

Le tunneling, c'est une technique pour sortir. Etant donné que la configuration de base d'IPCop aujourd'hui laisse tout trafic sortir, cela n'a pas d'intérêt.

Si quelqu'un utilise l'add-on blockouttrafic, cela n'est plus la même chose. Cela peut ne pas être très simple de bloquer parmi tout le trafic sur le port 80 ce qui est vraiment du web et ce qui ne l'est pas.

La solution la plus simple est d'authentifier les utilisateurs qui sortent, au moins cela les responsabilisent (un peu), mais ce n'est pas encore dans la configuration standard d'IPCop.

Il y a la possibilité d'ajouter ces propres règles mais c'est à la main et ce n'est pas encore très user-friendly.
Par exemple je drop les ports 135:139 et 445 de l'interface RED de manière à ne pas encombrer les logs des virus qui essayent de rentrer. Je le fais en entrée mais aussi en sortie pour ne pas risquer qu'un de mes PC internes s'il était contaminé par un autre moyen ne contribue à la diffusion des virus.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar lovetekno » 31 Déc 2004 20:18

salut :D

va faire un tour ici :wink: ====> http://ipcop.hn.org/
Avatar de l’utilisateur
lovetekno
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juin 2004 14:41
Localisation: Lyon

Messagepar JPhi » 01 Jan 2005 19:08

Ok merci pour vos réponses.
Je pense que je vais rajouter ces quelques règles, mieux en avoir trop que pas assez.

a+
JP
Avatar de l’utilisateur
JPhi
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 30 Déc 2004 11:51


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité