bonjour, je suis nouveau sur le forum alors bonjour à tous !
voilà, je recherche des infos sur les firewall applicatifs (firewall qui
prennent en compte la couche 7 du modèle OSI) je cherche surtout à
connaitre les différentes technologies qui permettent de créer ces
firewal ainsi que les entreprises qui fabriquent des soft ou autres
produits proposant ce type de protection. si vous avez des contacts,
hésitez pas à me mailer !
merki !
--
Article posté sur http://web2news.com
Pour répondre en privé, enlevez n+-7o2sp3aa7m
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Cheylus
Bonsoir,
"Fontaine.Sebastien" wrote:
voilà, je recherche des infos sur les firewall applicatifs (firewall qui prennent en compte la couche 7 du modèle OSI) je cherche surtout à
Checkpoint, Watchguard, Pix et bien d'autres. Ils activent le control de flux permettant de valider le contenu du protocol (comme Smtp, http et etc).
Généralement, ce contrôl est effectué en layer 3 (state full inspection) afin de gagner de la vitesse.
Il ne faudrait pas tout confondre : "Gotrek" demande quels sont les firewalls du marché qui font de l'analyse applicative i.e qui "reconstruisent" les paquets de données pour vérifier leur conformité protocolaire (HTTP, DNS, SMTP...). En clair, si des firewalls remontent toutes les couches OSI jusqu'à la couche 7 (couche applicative).
La couche OSI 3 est bien plus basse que ça puisqu'elle s'arrête à IP et qu'à ce niveau, aucun contôle applicatif n'est fait.
Un firewall avec "stafull inspection" se contente de faire des vérifications sur les paquets IP qui le traversent et maintenir une table des connexions actives (TCP, UDP, ICMP i.e couche 5) pour le suivi des paquets entrants correspondant à un paquet sortant ayant initié une connexion et inversement. Et les questions de vitesse n'ont pas grand chose à voir là-dedans, la question est juste de savoir à quel couche s'arrête l'analyse.
Tous les firewalls (ou presque) font du statefull inspection (IPfilter, Netfilter PF pour le libre, Checkpoint, Netscreen... pour le propriétaire).
Pour la réponse à Gotrek, le firewall que fabrique ma boite (Arkoon) a été un des premiers à faire de l'analyse des paquets jusqu'au niveau 7 pour plus d'une douzaine de protocoles (HTTP, DNS, FTP, SMTP, POP, H323, NetBios...). Cela permet de vérifier la conformité des données vis à vis des RFC et de stopper pas mal d'attaques.
Attention, cela n'est pas équivalent à un IDS (comme beaucoup le pense à tort) : le système ne fonctionne pas avec une base de signatures mais vérifie juste la conformité aux RFC (ce qui déjà bien suffisant pour stopper de nombreuses attaques sur des serveurs n'appliquant pas correctement les RFC).
De plus, dans le système Arkoon, l'analyse FAST (nom de notre techno) est effectué en mode noyau au même titre que les analyses de niveau 3 (IP) et 5 (TCP, UDM et ICMP) d'où gain de perfs.
Pour être objectif, notre principal concurrent français NetASQ implémente lui aussi une analyse de niveau 7 dans son moteur de filtrage ASQ. Et Checkpoint va lancer sur le marché un Service Pack spécialisé pour l'analyse applicative.
A++ Foxy.
-- Laurent Cheylus OpenPGP ID 0x5B766EC2
Bonsoir,
"Fontaine.Sebastien" wrote:
voilà, je recherche des infos sur les firewall applicatifs (firewall qui
prennent en compte la couche 7 du modèle OSI) je cherche surtout à
Checkpoint, Watchguard, Pix et bien d'autres. Ils activent le control de
flux permettant de valider le contenu du protocol (comme Smtp, http et etc).
Généralement, ce contrôl est effectué en layer 3 (state full inspection)
afin de gagner de la vitesse.
Il ne faudrait pas tout confondre : "Gotrek" demande quels sont les
firewalls du marché qui font de l'analyse applicative i.e qui
"reconstruisent" les paquets de données pour vérifier leur conformité
protocolaire (HTTP, DNS, SMTP...). En clair, si des firewalls remontent
toutes les couches OSI jusqu'à la couche 7 (couche applicative).
La couche OSI 3 est bien plus basse que ça puisqu'elle s'arrête à IP et
qu'à ce niveau, aucun contôle applicatif n'est fait.
Un firewall avec "stafull inspection" se contente de faire des
vérifications sur les paquets IP qui le traversent et maintenir une
table des connexions actives (TCP, UDP, ICMP i.e couche 5) pour le suivi
des paquets entrants correspondant à un paquet sortant ayant initié une
connexion et inversement. Et les questions de vitesse n'ont pas grand
chose à voir là-dedans, la question est juste de savoir à quel couche
s'arrête l'analyse.
Tous les firewalls (ou presque) font du statefull inspection (IPfilter,
Netfilter PF pour le libre, Checkpoint, Netscreen... pour le
propriétaire).
Pour la réponse à Gotrek, le firewall que fabrique ma boite (Arkoon) a
été un des premiers à faire de l'analyse des paquets jusqu'au niveau 7
pour plus d'une douzaine de protocoles (HTTP, DNS, FTP, SMTP, POP, H323,
NetBios...). Cela permet de vérifier la conformité des données vis à vis
des RFC et de stopper pas mal d'attaques.
Attention, cela n'est pas équivalent à un IDS (comme beaucoup le pense à
tort) : le système ne fonctionne pas avec une base de signatures mais
vérifie juste la conformité aux RFC (ce qui déjà bien suffisant pour
stopper de nombreuses attaques sur des serveurs n'appliquant pas
correctement les RFC).
De plus, dans le système Arkoon, l'analyse FAST (nom de notre techno)
est effectué en mode noyau au même titre que les analyses de niveau 3
(IP) et 5 (TCP, UDM et ICMP) d'où gain de perfs.
Pour être objectif, notre principal concurrent français NetASQ
implémente lui aussi une analyse de niveau 7 dans son moteur de filtrage
ASQ. Et Checkpoint va lancer sur le marché un Service Pack spécialisé
pour l'analyse applicative.
A++ Foxy.
--
Laurent Cheylus <foxy@free.fr> OpenPGP ID 0x5B766EC2
voilà, je recherche des infos sur les firewall applicatifs (firewall qui prennent en compte la couche 7 du modèle OSI) je cherche surtout à
Checkpoint, Watchguard, Pix et bien d'autres. Ils activent le control de flux permettant de valider le contenu du protocol (comme Smtp, http et etc).
Généralement, ce contrôl est effectué en layer 3 (state full inspection) afin de gagner de la vitesse.
Il ne faudrait pas tout confondre : "Gotrek" demande quels sont les firewalls du marché qui font de l'analyse applicative i.e qui "reconstruisent" les paquets de données pour vérifier leur conformité protocolaire (HTTP, DNS, SMTP...). En clair, si des firewalls remontent toutes les couches OSI jusqu'à la couche 7 (couche applicative).
La couche OSI 3 est bien plus basse que ça puisqu'elle s'arrête à IP et qu'à ce niveau, aucun contôle applicatif n'est fait.
Un firewall avec "stafull inspection" se contente de faire des vérifications sur les paquets IP qui le traversent et maintenir une table des connexions actives (TCP, UDP, ICMP i.e couche 5) pour le suivi des paquets entrants correspondant à un paquet sortant ayant initié une connexion et inversement. Et les questions de vitesse n'ont pas grand chose à voir là-dedans, la question est juste de savoir à quel couche s'arrête l'analyse.
Tous les firewalls (ou presque) font du statefull inspection (IPfilter, Netfilter PF pour le libre, Checkpoint, Netscreen... pour le propriétaire).
Pour la réponse à Gotrek, le firewall que fabrique ma boite (Arkoon) a été un des premiers à faire de l'analyse des paquets jusqu'au niveau 7 pour plus d'une douzaine de protocoles (HTTP, DNS, FTP, SMTP, POP, H323, NetBios...). Cela permet de vérifier la conformité des données vis à vis des RFC et de stopper pas mal d'attaques.
Attention, cela n'est pas équivalent à un IDS (comme beaucoup le pense à tort) : le système ne fonctionne pas avec une base de signatures mais vérifie juste la conformité aux RFC (ce qui déjà bien suffisant pour stopper de nombreuses attaques sur des serveurs n'appliquant pas correctement les RFC).
De plus, dans le système Arkoon, l'analyse FAST (nom de notre techno) est effectué en mode noyau au même titre que les analyses de niveau 3 (IP) et 5 (TCP, UDM et ICMP) d'où gain de perfs.
Pour être objectif, notre principal concurrent français NetASQ implémente lui aussi une analyse de niveau 7 dans son moteur de filtrage ASQ. Et Checkpoint va lancer sur le marché un Service Pack spécialisé pour l'analyse applicative.
