Test de firewall

[EmpereurZorg]

J'ai testé Smoothwall sur 2 sites différents : <BR><!-- BBCode auto-link start --><a href="http://www.grc.com" target="_blank">http://www.grc.com</a><!-- BBCode auto-link end --> (Shields Up) <BR><!-- BBCode auto-link start --><a href="http://scan.sygatetech.com/quickscan.html" target="_blank">http://scan.sygatetech.com/quickscan.html</a><!-- BBCode auto-link end --> <BR> <BR>Le premier m'anonce un "secure"... <BR>Le second : ICMP 8 OPEN ICMP ping request. ICMP is used to "ping" your machine in order to test internet access. <BR> <BR>C'est pas très bon ça... <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>2 questions : <BR>- C'est normal ce ICMP open <IMG SRC="images/smiles/icon_confused.gif"> <BR>- Avez vous d'autres moyens de tester un firewall ? voire pouquoi pas des livres blancs pour le débutant en sécurité internet ? <BR>

[micj]

Je n'ai pas l'impression que les paquets ICMP peuvent aboutir à des problèmes de sécurité. Il est vrai que cela permet de déterminer qu'une machine est connectée. Mais si tu disposes d'un firewall, cela s'arrête à ce firewall et ne va pas plus loin (normalement si le firewall fait son travail) <BR>J'ai déjà lu plusieurs papiers sur ce sujet et il est vrai que certains suggérent qu'il vaut mieux ne pas répondre à des requêtes ICMP... tu peux toujours lire : <BR><!-- BBCode auto-link start --><a href="http://www.sys-security.com/html/papers.html" target="_blank">http://www.sys-security.com/html/papers.html</a><!-- BBCode auto-link end --> <BR>C'est assez bien écrit mais en anglais. <IMG SRC="images/smiles/icon_find.gif">

[splyit]

Apparement le SW est pingable pour la simple et bonne raison que c'est utile de pouvoir le pinger lors de tests réseaux. <BR> <BR>Il est néamoins possible de le parametrer le noyau pour qu'il ne réponde pas au pings. <BR> <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR> <BR>c'est tout. <BR> <BR>vous pouvez evidement rajouter cette ligne dans les scripts "rc.d" <BR> <BR>@+

[phon]

po mal ces petits sites de test <IMG SRC="images/smiles/icon_smile.gif"> yavait des gros crous dans mon pc <IMG SRC="images/smiles/icon_smile.gif">) <IMG SRC="images/smiles/icon_boxe2.gif">

[EmpereurZorg]

Encore un site pour ceux qui aiment... <BR><!-- BBCode auto-link start --><a href="http://checkout.sdv.fr/" target="_blank">http://checkout.sdv.fr/</a><!-- BBCode auto-link end --> <BR><IMG SRC="images/smiles/icon_wink.gif">

[tetack]

vivement q didier fasse sa doc sur le firewall ! <IMG SRC="images/smiles/icon_biggrin.gif">

[didier]

faudra être patient je l'ai mis dans ma TODO LIST!

[splyit]

je suis a la recherche d'une distrib type SW ou IPCOP, Mais qui gere plus d'un tunnel ipsec ... <BR> <BR>Pour l'instant je suis limité à un seul tunnel (apparement) et je n'arrive pas monter plusieurs tunnel. <BR> <BR>Merci d'avance.

[El Poulpe]

<!-- BBCode u2 Start --><A HREF="http://www.astaro.com" TARGET="_blank">astaro</A><!-- BBCode u2 End --> gere les multiples connections vpn... <BR>belle distrib a voir... <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>_________________ <BR>tant que l'humain sera mortel, il ne pourras jamais vraimment être décontracté<BR><BR><font size=-2></font>

[El Poulpe]

ataro gere l'adsl, mais que sur les modem ethernet... <BR>pas d'usb...

[Sorg]

pour ma part j'ai déjà eu plusieurs vpn en meme temps, ca ne m'a pas posé de probleme... je crois que la limite sous ipcop et smooth c'est 4

[memorys]

Attention, les résultats sont souvent changeant (ou carrément pas bons du tout...) <BR> <BR>Un exemple : <BR>Sur un site, on me dit que mon port 137 est ouvert (donc pas biiiiiennn) et sur un autre, pas de problème... <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Donc qui croire ?? <BR> <BR>Le mieux est de faire un test en interne avec un testeur genre leakTest...

[DgSe95]

autre site pour tester les vulnérabilité d'une machine, il dispose en plus de divers test utilisant les exploit connu, ainsi que des scan furtifs. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.pcflank.com" target="_blank">www.pcflank.com</a><!-- BBCode auto-link end --> (en anglais)

[mr_biz]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>----------------------------------------------------------------------------------------- <BR>Attention, les résultats sont souvent changeant (ou carrément pas bons du tout...) <BR> <BR>Un exemple : <BR>Sur un site, on me dit que mon port 137 est ouvert (donc pas biiiiiennn) et sur un autre, pas de problème... <BR> <BR> <BR> <BR>Donc qui croire ?? <BR> <BR>Le mieux est de faire un test en interne avec un testeur genre leakTest... <BR>------------------------------------------------------------------------------------------ <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Le mieux c'est de faire un test externe toi même en utilisant un outils de scan (nessus ou autres) et en te branchant en amont de ton firewall si tu possèdes + d'1 @IP publique et un hub ou switch ou te connecter, sinon le modem ca fonctionne bien aussi <IMG SRC="images/smiles/icon_wink.gif">

[nemesis]

voila le résultat de mon test sur un des sites... <BR> <BR> <BR> <BR> <BR> <BR> <BR>Résultat du scan (effectué en 300 secondes): <BR> <BR>Votre ip ******************************** <BR>Votre systéme Windows 2000 <BR>Liste des ports visibles: <BR>Nom Status Numero Information <BR> <BR> <BR> <BR> <BR>Conclusion: <BR> <BR>Aucun port ne semble ouvert sur votre machine. <BR>Votre securité est excellente. <BR> <BR> ps le site c'est : <!-- BBCode auto-link start --><a href="http://check.sdv" target="_blank">http://check.sdv</a><!-- BBCode auto-link end --> <BR>