Interet de BOT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Interet de BOT

Messagepar Ptit Louis » 14 Mai 2009 09:19

Bonjour à tous,

Ceci est une question de grand débutant sous IPCOP

Qu' apporterait d'installer BOT devant un réseau constitué uniquement de PC sous Debian Lenny ?

merci d'avance pour vos réponses
P'tL
Ptit Louis
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Mai 2009 10:36

Messagepar ccnet » 14 Mai 2009 09:48

Etre grand débutant n'interdit pas d'utiliser l'option Rechercher. Ce serait même plutôt une incitation. Reprenons pour la nième fois.

1. Ipcop laisse passer tout le trafic sortant sans restriction de green vers red.
2. Le contrôle du trafic sortant est aussi important que celui du trafic entrant pour la sécurité.

Donc BOT, dont la principale (mais pas unique) fonctionnalité est de gérer le trafic sortant, est indispensable pour disposer d'un minimum acceptable en terme de sécurité.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Ptit Louis » 14 Mai 2009 10:11

Bonjour,


Ce que je ne comprends pas, c'est justement en quoi le traffic sortant serait compromettant pour la sécurité. Enfin peu importe

Comment se désinscire de ce forum SVP
P'tL
Ptit Louis
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Mai 2009 10:36

Messagepar ccnet » 14 Mai 2009 10:28

La réponse détaillée dépasse largement le cadre de ce forum. Manifestement vous êtes novice en matière de sécurité, ce qui n'est pas grave. Ce qui l'est plus c'est votre : "peu importe".
Documentez vous sur les canaux cachés, les chevaux de troie, les problèmes dns, les possibilités des applets java. Cette liste est loin d'être exhaustive.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 14 Mai 2009 10:46

IPCOP, comme toutes les box, ne filtrent pas (ou peu) le trafic sortant.


Le "peu" est relativement nouveau, et donne un début d'explication : depuis 2/3 ans, les box filtrent le trafic sortant tcp/25 c'est à dire smtp. Il n'est plus possible d'envoyer des mails directement à partir du box SAUF à passer par le serveur smtp du fournisseur.

La raison est simple : le nombre incroyable de spam émis par des pc de particuliers compromis par un cheval de troie, un bot, ...

Donc, les fai filtrent au moins 1 trafic (très important par le volume de m.)


Donc il est préférable de filtrer son trafic en sortie. (Pas de "peu importe" qui fait très négligent c'est à dire peu fiable).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Ptit Louis » 14 Mai 2009 13:14

merci pour ces explications

En effet, je suis novice et je croyais qu'en terme de sécurité, Debian était une distribution fiable (au sujet des bots, spyware..) et qui aurait pu m'éviter de filtrer mon trafic sortant. Ce qui manifestement n'est pas le cas. D'où ma question.

Le peu importe était plutôt en relation avec le ton que j'ai perçu et le contenu de la première réponse . J'aurais du préciser "peu importe de ne pas avoir eu de réponse directement liée au sujet mais un sec rappel sur l'usage de la fonction de recherche."

La lecture de différents topics m'indique que c'est le ton général de ce forum.. Je n'ai pas à juger ou à commenter mais je ne m'y sens pas à l'aise. Je n'ai pas envie de contribuer ni de lire des topics rédigés ainsi.
Je vais donc chercher les informations ailleurs et me suis trompé en devenant membre de ce forum et souhaite être désinscrit
P'tL
Ptit Louis
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Mai 2009 10:36

Messagepar jdh » 14 Mai 2009 13:40

Ce forum parle évidemment de BOT : nous répétons que BOT est obligatoire ... même si c'est contraignant !


Il faut savoir qu'il est possible de créer un tunnel entre un PC interne et un serveur sur Internet assez aisément en utilisant de nombreux protocoles.

Un exemple : il n'y a pas de raison de permettre à n'importe quel micro de faire lui même sa requête DNS vers le serveur DNS de son choix. Si on l'autorise, un tunnel peut être établi.

Et ainsi de suite ...

Donc, on prend un crayon et on note qui a le droit de faire quoi.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 14 Mai 2009 13:58

En effet, je suis novice et je croyais qu'en terme de sécurité, Debian était une distribution fiable (au sujet des bots, spyware..) et qui aurait pu m'éviter de filtrer mon trafic sortant. Ce qui manifestement n'est pas le cas. D'où ma question.

Vous avez raison de penser que Deban est une distribution fiable. Le problème est plutôt ce que les utilisateurs en font, même sans risque inconsidéré, les dangers sont assez nombreux sur internet et il faut compter avec le site qui est en face pour ne parler que de l'http.
J'aurais du préciser "peu importe de ne pas avoir eu de réponse directement liée au sujet mais un sec rappel sur l'usage de la fonction de recherche."

Le ton, qui vous déplait, est en rapport avec la charte qui demande d'utiliser la fonction recherche. Il y a une bonne raison à cela. Au moins une fois par semaine il est donné des réponses à des questions qui sont abordées dans le newbie kit que des contributeurs ont passé des heures à rédiger pour mettre à disposition les réponses aux questions les plus récurrentes. C'est un peu se moquer de ces personnes qui ont voulu faire un travail utile à disposition de tous. Travail ignoré, on s'inscrit on pose sa question sans avoir fait la moindre recherche, même sur Google qui ferait sortir les sujets ixus le plus souvent. C'est pénible aussi.
Néanmoins la réponse vous a été donné. Le fait est que le forum Ipcop n'a pas pour but d'expliquer en détail pourquoi la surveillance et le contrôle du trafic sortant sont des éléments importants de la sécurité. Mais là encore les grandes lignes vous ont été donné.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron