Firewall ou pare-feu : guide de la sécurité informatique

Le par  |  4 commentaire(s)
Balayage

Si le système de filtrage de paquets bloque ou ignore les paquets ICMP et UDP, il est possible d’utiliser un outil de scan comme nmap ( en désactivant le sondeur ping ICMP bien sûr ), hping, et firewallk ( qui utilise une technique proche de traceroute ).

Les bannières

Scanner les ports du système de filtrage pour obtenir son nom puis faire une recherche sur les failles spécifiques à ce système de filtrage de paquets. Ceci est la méthode la plus générale pour découvrir des failles sur un système d’information. Une autre possibilité s’offre à vous, essayer de récupérer les informations SNMP relatives au firewall : s’il y en a. Une autre possibilité s’offre à nous, s’il l’on connaît le nom du domaine auquel appartient le firewall, il peut être possible de réaliser un transfert de zone ( une requête DNS de type AXFR ).

Les ACLs ( Access Control List )

Avec cette technique, il faut essayer de déterminer ce que le système de filtrage de paquets autorise et ce qu’il n’autorise pas. Puis il sera possible ou non de trouver un moyen de contourner le firewall.

Nous pouvons essayer d’envoyer différents paquets ( ayant une modification au niveau de leur TTL, et étant fragmenté ) vers le système de filtrage de paquets cibles, puis forts de nos découvertes, il sera possible d’essayer de le contourner grâce à l’encapsulation de protocole, la fragmentation….


VI] Firewalls personnels

Il existe pas mal de firewalls personnels que vous pouvez installer sur votre machine. Les plus connus sont Zone Alarm, firewall gratuit et assez simple à prendre en main, ou bien encore Kerio. Google est un très bon compagnon si vous recherchez des firewalls plus exotiques...


Zone Alarm  Kerio


VII] Tester sa sécurité en ligne avec des services web

Pour tester en ligne la sécurité de son système ( pare-feu compris ), il existe quelques sites proposant des scans de ports, des analyses plus complètes comme le test des failles de votre navigateur pour voir si vous avez des troyens sur votre ordinateur…

web planete

Je vais vous donner l’adresse de quelques uns de ces services :

Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169665
Bravo et merci pour ce dossier, pour lequel il y a beaucoup de boulot. Toutefois, un néophyte comme moi -au niveau de la sécurité- reste sur sa faim : j'espérais trouver des infos plus pratiques, du style : paramétrer son Fw, identifier les ports, etc... Je laisse généralement ZA gérer tout cela, mais j'aimerais parfois améliorer le filtrage, et je ne sais pas vraiment faire... Mais merci pour toutes ces infos, en tout cas !
Le #169666
un peu de patience un dossier est en cour de réalisation ...
Le #169667
"les chemins qu'un paquet empreinte pour aller jusqu'au destinataire."
Les chemins empruntés sont-ils mous pour que les paquets y laissent des empreintes
Le #169669
Ah Gilbert l'orthographe et toi c'est toujours pas ça (Gilbert est dans ma promo à l'ECE)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme