ipcop logmein

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop logmein

Messagepar annwen » 08 Oct 2009 14:13

Bonjour,
Je suis administrateur dans une association, j'ai installé ipcop, urlfilter et bot. Celà fonctionne parfaitement depuis pas mal de temps.
Je me suis aperçu qu'un utilisateur avait réussi à installer logmein sur son poste, et prenait son poste à distance depuis chez lui.
Ne pouvant bloquer le protocole https et que par définition urlfilter ne gère pas https, je me demande comment empêcher cette manœuvre ?
Merci beaucoup de vôtre aide.
annwen
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Oct 2009 14:01

Messagepar PengouinPdt » 08 Oct 2009 17:28

Si tu as BOT, essaye de bloquer tout ce qui vient du site logmein !
IPCop 2.0 @home
Avatar de l’utilisateur
PengouinPdt
Aspirant
Aspirant
 
Messages: 132
Inscrit le: 07 Oct 2003 00:00

Messagepar ccnet » 08 Oct 2009 18:15

Mouais ...Si ce n'est que c'est du trafic sortant ... On devrait néanmoins y arriver. Peut être pas avec ipcop.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar annwen » 08 Oct 2009 18:37

En fait c'est sur la machine qu'on désire attaquer que le logiciel se lance en se connectant via un login sur le site de logmein en https, c'est donc bien du trafic sortant.
C'est soit on interdit le poste de s'identifier sur logmein, ou soit on interdit le flux provenant de logmein (mais il faut identifier les ip des serveurs et leurs mirroirs).

Je ne trouve pas avec ipcop et je ne vois pas bien comment établir une règle de ce genre avec bot.
annwen
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Oct 2009 14:01

Messagepar PengouinPdt » 09 Oct 2009 18:09

En fait, je n'ai pas cherché au-travers de l'interface de BOT ... mais je viens de me faire la réflexion suivante qu'avec URLFilter, tu vas résoudre ton problème !

En effet, dans les champs de texte "Custom Blacklist" et/ou "Blocked URLs", il te faut y mettre tout ce qui se réfère au flux de logmein ... de fait, là, cela va agir ...
ce qui te permet dans BOT, de laisser actif le protocole https.
IPCop 2.0 @home
Avatar de l’utilisateur
PengouinPdt
Aspirant
Aspirant
 
Messages: 132
Inscrit le: 07 Oct 2003 00:00

Messagepar annwen » 10 Oct 2009 12:57

Urlfilter ne gere malheureusement pas le protocole https, il n'agit que sur le http.
J'ai essayé de bloquer les ip du serveur logmein, mais il y en a bcps trop.
annwen
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Oct 2009 14:01

Messagepar jdh » 10 Oct 2009 13:16

Un lien (facile à trouver) : http://kc.forticare.com/default.asp?SID=&Lang=1&id=3527

Ce qu'indique cette page est (je n'ai pas testé) :

- S'il y a explicitement un proxy dans le réseau,
- que ce proxy est la seule machine autorisée à sortir en http/https,
- que ce proxy est capable de filtrer les url finissant par "logmein.com"
=> cela doit couper logmein.

Par opposition, cela ne peut fonctionner
- avec un proxy transparent,
- avec https autorisé en direct,
- ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité