Firewall sortant par application: comment ca marche ? Et sous unix ?
33 réponses
Yannick Patois
Bonjour,
J'ai lu que certains firewall sous windows etaient capable de donner
acces au reseau en selectionnant application par application les
autorisations.
J'aimerais savoir comment est fait ce mecanisme (comment le firewall
sait-il quelle application a cree le paquet a envoyer) et s'il est
facile a contourner (creer un binaire avec le meme nom, etc.).
Je serais surtout interesse par savoir si l'equivalent peut etre fait
sous unix (et linux en particulier), si cela a ete fait (les fw que je
connais ne le font pas) et quels sont les methodes permettant d'y
arriver eventuellement.
Merci.
Yannick
--
_/ Yannick Patois \___________________________________________________
| web: http://feelingsurfer.net/garp/ | Garp sur irc undernet |
| email: patois@calvix.org | |
| ATTAC dans le Pays de Gex: http://attacgex.ouvaton.org |
J'aimerais savoir comment est fait ce mecanisme (comment le firewall sait-il quelle application a cree le paquet a envoyer) et s'il est facile a contourner (creer un binaire avec le meme nom, etc.).
Pour que cela fonctionne correctement avec ISA 2000 Server il faut configurer le client pare-feu sur le serveur et ensuite installer le client sur chaque station de travail. Mais le client pare-feu d'ISA n'existe pas ni pour les environnements Unix/Linux, ni pour les environnents Apple. :-( -- Cordialement GG.
J'aimerais savoir comment est fait ce mecanisme (comment le firewall
sait-il quelle application a cree le paquet a envoyer) et s'il est
facile a contourner (creer un binaire avec le meme nom, etc.).
Pour que cela fonctionne correctement avec ISA 2000 Server il faut
configurer le client pare-feu sur le serveur et ensuite installer le client
sur chaque station de travail.
Mais le client pare-feu d'ISA n'existe pas ni pour les environnements
Unix/Linux, ni pour les environnents Apple. :-(
--
Cordialement
GG.
J'aimerais savoir comment est fait ce mecanisme (comment le firewall sait-il quelle application a cree le paquet a envoyer) et s'il est facile a contourner (creer un binaire avec le meme nom, etc.).
Pour que cela fonctionne correctement avec ISA 2000 Server il faut configurer le client pare-feu sur le serveur et ensuite installer le client sur chaque station de travail. Mais le client pare-feu d'ISA n'existe pas ni pour les environnements Unix/Linux, ni pour les environnents Apple. :-( -- Cordialement GG.
Benjamin Pineau
Le 30 May 2004 10:41:30 GMT, Cedric Blancher écrivais:
Ouais, mais le but, c'est quand même de se servir de l'ordinateur. Et si on pense au même OS, pour les serveur, tip-top, mais comme station de travail...
Tout dépend de ce que qu'est ton travail justement. Je suis sysadmin, et pour moi, un OS qui sait lancer mozilla et xterm, c'est une station de travail.
Le 30 May 2004 10:41:30 GMT,
Cedric Blancher <blancher@cartel-securite.fr> écrivais:
Ouais, mais le but, c'est quand même de se servir de l'ordinateur. Et si
on pense au même OS, pour les serveur, tip-top, mais comme station de
travail...
Tout dépend de ce que qu'est ton travail justement. Je suis sysadmin,
et pour moi, un OS qui sait lancer mozilla et xterm, c'est une station
de travail.
Le 30 May 2004 10:41:30 GMT, Cedric Blancher écrivais:
Ouais, mais le but, c'est quand même de se servir de l'ordinateur. Et si on pense au même OS, pour les serveur, tip-top, mais comme station de travail...
Tout dépend de ce que qu'est ton travail justement. Je suis sysadmin, et pour moi, un OS qui sait lancer mozilla et xterm, c'est une station de travail.
Benjamin Pineau
Le 30 May 2004 14:04:59 GMT, Emmanuel Florac écrivais:
Le Sun, 30 May 2004 10:41:30 +0000, Cedric Blancher a écrit :
Ouais, mais le but, c'est quand même de se servir de l'ordinateur. Et si on pense au même OS, pour les serveur, tip-top, mais comme station de travail...
Personnellement j'utilise Linux exclusivement depuis 2 ans, je ne vois pas ce qu'il lui manque.
Relis bien le thread et tu verra ce qui lui manque ;)
Le 30 May 2004 14:04:59 GMT,
Emmanuel Florac <eflorac@imaginet.fr> écrivais:
Le Sun, 30 May 2004 10:41:30 +0000, Cedric Blancher a écrit :
Ouais, mais le but, c'est quand même de se servir de l'ordinateur. Et si
on pense au même OS, pour les serveur, tip-top, mais comme station de
travail...
Personnellement j'utilise Linux exclusivement depuis 2 ans, je ne vois pas
ce qu'il lui manque.
Relis bien le thread et tu verra ce qui lui manque ;)
Le 30 May 2004 14:04:59 GMT, Emmanuel Florac écrivais:
Le Sun, 30 May 2004 10:41:30 +0000, Cedric Blancher a écrit :
Ouais, mais le but, c'est quand même de se servir de l'ordinateur. Et si on pense au même OS, pour les serveur, tip-top, mais comme station de travail...
Personnellement j'utilise Linux exclusivement depuis 2 ans, je ne vois pas ce qu'il lui manque.
Relis bien le thread et tu verra ce qui lui manque ;)
