Bilan sur la securitée reseau

par **TROM** » 30 Sep 2003 20:49

Salut vous tous Apres un grand moment d'absence, me voila de retour ! J'ai baroudé pas mal depuis tous ce temps, et j'ai decouvert pas mal de site (pour ne pas dire une bonne centaine), qui delivre aux jeunes newbies comment hacker un serveur ?! Apres toutes les lectures possibles et inimaginable, une grande question reste en suspens Somme nous reellement protege de toutes les attaques ? Pouvons nous nous prevenir au mieux de toutes ces eventuelles malveillances des lamers, et autres Pseudo defacers ??? Bref, perso d'apres ce que j'ai pu lire a travers differents ouvrages, dont je tairaient l'origine, pour ne pas creer boules de neiges aupres de l'ecrudescence de petits C***, je suis venus a la conclusion suivantes, un port ouvert = ordinateur vulnerable ! certains d'entre vous on deja mentionné l'excistence de produits Firewall a intellignece integre, ce qui va devenir mon second livre de chevet pour les mois a venir. Neammoins au jour d'aujourdh'ui, je suis equipé d'un routeur firewall ipcop custom avec les regles d'anto(ce qui est deja une bonne protection en soit), mais dans ma quetes de la protection ultime sur systeme Linux, et windows, voir meme free-eos, je soliciterais donc votre aide, je sais qui a des pros de la protection sur ce forum ! EN CLAIR : COMMENT SE PROTEGER AUX MIEUX DE TOUTES ATTAQUES PROVENANT DU NET, EXCISTE T'IL DES SOLUTION S PAYANTES OU NON, DES OUVRAGES, DES PROTOCOLES PLUS SENSIBLES QUE D'AUTRES, Y'A T'IL UN MOYEN D'INTEGRE A IPCOP UN LOGICIEL INTELLIGENT, EXCISTE T'IL UN SCRIPT QUI PERMETTRAIT DE DETECTER DES INTRUSIONS ET DE LES ERADIQUÉS AUTOMATIQUEMENT (j esais qu'il y a un firewall dans ipcop lol, mais fait t'il le poids face au hacker de pop3 ou smtp, voir HTTP via PHP ou autres) J'espere ne pas avoir ecrit un roman la <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> (ZUT C'est fait <IMG SRC="images/smiles/icon_lol.gif"> ) Merci a tous pour tous les post deja posté qui m'ont bcp appris sur les protections reseaux, neammoins 2 personnes a citer que je remercie pour leur patience et leur conseils qui m'ont consacrés : TOMTOM, et ANTO TROm <IMG SRC="images/smiles/icon_bise.gif"> a TOUS

par **Tuxie** » 02 Oct 2003 12:06

Bonjour, Je suis actuellement en formation de technicienne micro-réseaux et je m'occupe du firewall de ma section. Celui-ci est équipé du logiciel anti-virus AVG (moyen) et du logiciel firewall Black Ice (plutôt bon). Il est apparut que notre anti-virus n'était pas à la hauteur et j'ai pu tester Kaspersky serveur en version d'évaluation, il est bien supérieur. Quant aux attaques proprement dites, j'ai configuré le firewall pour fermer le maximum de ports mais il serait encore plus efficace si nous pouvions y ajouter un proxy ; cela éviterait bien des problèmes. Chez moi, j'ai Kaspersky + Black Ice (encore) et j'en suis satisfaite. Toutefois, j'ai Linux sur le même poste et je constate beaucoup moins d'attaque lorsque je suis sous Linux que sous Windows. Certes, la configuration d'un firewall est un peu plus ardue mais le résultat est à la hauteur. Voilà, si vous voulez d'autres précisions, à votre service... Tuxie

par **dedalus** » 02 Oct 2003 12:19

j'ai entendu parlé effectivement de solution firewall intelligente il y a quelques jours sur ce site, sous IPCOP, mais apparemment des solutions très couteuses. est ce que quelqu'un pourrait m'expliquer le principe. Apparemment il check les trames et vérifie la concordance mais j'aimerais des détails sur le fonctionnement ... merci d'avance

par **tomtom** » 02 Oct 2003 13:01

C'est le principe du proxy applicatif et du reverse proxy. De toute façon, plus la securité est appliquée à un niveau élévé de la couche OSI, plus elle est efficace. Donc c'est sur et certain que l'avenir est à l'analyse de requetes applicatives. Typiquement, il est plus sur d'analyser une requete php avant de l'envoyer au vrai serveur. On commence à boir apparaitre de belles architectures avec 2 DMZ, une pour l'analyse de flux (Antivirus + proxys applicatifs) et une autre pour les vrais serveurs, sachant que la première renvoie les flux dans la seconde après analyse. Mais evidemment les coûts augmentent..... t.

par **lembal** » 02 Oct 2003 13:33

TROM, Fais-moi confiance, les pires des pirates/lamers/ ce sont : 1- La secrétaire ("pas fais exprès !") 2- L'étudiant ("pas fais exprès" - "Mon $%#&! !") 3- Le salarié insatisafait ("Moi ? J'étais en RTT !" - "Oui c'est cela...") A moins de devoir offrir des services à l'Internet : ce qui réclame bien entendu l'utilisation de DMZ(s) et de reverse proxies... Il est toujours sympa de passer par un proxy pour aller sur la toile ! De préférence un socks 5 pour utiliser tous types de protocoles (y compris dans des datagrammes UDP)... Mais des proxies HTTP/FTP comme Squid avec des filtres de contenu comme DansGuardian limitent les risques... Bien-sûr tout ça c'est déjà implémenté dans certaines distro (MNF... 4ever ) à utiliser sans modération... Et tu ne pourras plus te plaindre en disant : "J'avais dépensé sans compté...! (NDMOI : ni réfléchi" ...

par **kerozene** » 02 Oct 2003 13:37

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> On commence à boir apparaitre de belles architectures avec 2 DMZ, une pour l'analyse de flux (Antivirus + proxys applicatifs) et une autre pour les vrais serveurs, sachant que la première renvoie les flux dans la seconde après analyse. Mais evidemment les coûts augmentent..... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> en plus des coûts, on a aussi une augmentation du nombre de traitement et de trituration du paquet, non ??? est ce que globalement il va pas bientôt falloir qu'on installe nos Firewalls sur des machines plus puissante que les postes clients ????

par **TROM** » 02 Oct 2003 21:19

ce que tu dis la TOMTOM est tres interessant !!! effectivement si tu te souvient lol je voulais mettre un petiti serveur proxy, juste a coté de mon ipcop, tu mp'avais meme conseillé la debian pour faire cela ! Bon ben je me me t a la debian la, et je me demandais quel logiciel de proxy, et de filtrage d'adresse pourrais tu me conseiller ??? je connais deja danguardian, qui m'a l'air pas mal, mais un peu lourd, d'ailleurs qu'elle config de Pc te semblerais bien pour faire cela ??? Encore une fois merci a tous d'avoir bien voulus repondre a ce post ! TROM <IMG SRC="images/smiles/icon_bise.gif">

par **tomtom** » 02 Oct 2003 23:14

Proxy -> Squid est bien mature. Filtre -> Dans, ou squid guard ou les 2 ... Reverse proxy -> Apache par exemple... t.

par **TROM** » 02 Oct 2003 23:31

tu sais que je t'aime TOMTOM avec ton costard <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> Merci pour tes conseils, je vais upper çà <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> non je deconne je vais potasser çà encore merci <IMG SRC="images/smiles/icon_wink.gif"> TROM <IMG SRC="images/smiles/icon_bise.gif">

par **neerd** » 06 Oct 2003 18:31

Humm la sécurité ultime on la connait, débrancher la prise ... ---->[]

par **tomtom** » 06 Oct 2003 19:12

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-10-02 13:37, kerozene a écrit: en plus des coûts, on a aussi une augmentation du nombre de traitement et de trituration du paquet, non ??? est ce que globalement il va pas bientôt falloir qu'on installe nos Firewalls sur des machines plus puissante que les postes clients ???? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ben en fait ce genre d'architectures servent plutot à proteger des serveurs accessibles de l'exterieur. C'est vrai que cele induit des latences, après il faut savoir quelle est la valeurt de ce que l'on protège, quel est le cout de la protection, est-ce que la protection n'engendre pas plus de gène qu'elle n'a d'apport etc.. Ce n'est pas à moi de decider de cela ! Pour les postes clients, un proxy applicatif avec authentification (au passage, je trouve que le ISA server est un excellent produit) couplé à un antivirus de flux sera suffisant je pense. Mais cela entrine deja de la latence dans le traitement des paquets.... T.

Bilan sur la securitée reseau

Qui est en ligne ?