Forum Linux.suse Construire un firewall orienté programmes

Posté par  .
Étiquettes : aucune
0
25
juin
2005
Salut à tous ! ;-)

Avant d'exposer mon problème, un petit mot sur ma configuration :
- Pentium 530 3ghz
- 1024 Mo de ram
- système d'exploitation SuSE 9.3
- Carte réseau Marvell intégrée sur la carte mère Asus P5P800
- cette même carte réseau est connectée sur une Freebox v.4 (à titre indicatif : down 2700 kbits/s - up 384 kbits/s)
- firewall Iptables activé (configuré par l'intermédiaire de YasT)

Je voudrais construire un firewall orienté programmes, c-a-d :
- par défault, le firewall est fermé (quasiment clos, rien ne passe)
- lorsqu'un programme (par exemple, un navigateur web) est lancé, si celui-ci figure sur une liste déterminée à l'avance, alors le firewall s'ouvre, mais uniquement pour cette application ; si une autre application essaie à ce moment-là de se connecter sur le web, niet, nada, nothing : cette dernière est complètement bloquée.

Celà signifie :
- identifier de façon formelle les applications et/ou les services autorisés (pas seulement par leur nom)
- pouvoir être prévenu dès qu'une application, un service ou un intrus essaie de se connecter.
- pouvoir configurer facilement la liste des programmes et des ports autorisés.

Si j'ai utilisé le mot "construire", c'est parce que j'ai bien compris qu'Iptables peut-être entièrement configuré par l'utilisateur, grâce à ses fichiers de configuration, à l'aide d'un synthaxe relativement simple. D'où ma première question :

- un tel firewall orienté programmes est-il possible simplement en configurant Iptables ? de quelle façon ?

- sinon, existe-il un programme qui remplira cette tache et qui ne necessite pas un deuxième ordinateur connecté en réseau pour fonctionner (ce qui exclut Smoothwall) ?

Vous allez me dire, mais je connais ce type de fonctionnement, beaucoup de programmes sous un autre système d'exploitation (commercial, celui-là) marchent de cette façon.

Mon but n'est certainement pas de copier ce qui se fait ailleurs, mais j'ai la conviction que c'est la meilleure façon d'assurer sa propre sécurité lorsque l'on surfe sur le net, je n'aime pas l'idée d'avoir des ports ouverts de façon permanente, tel que c'est le cas à l'heure actuelle avec Iptables.

BIG merci d'avance pour vos réponses ! ;)

° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
La théorie, c'est quand on sait tout et que rien ne fonctionne.
La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : rien ne fonctionne... et personne ne sait pourquoi !!!
(Albert Einstein)

  • # NuFW ?

    Posté par  (site web personnel) . Évalué à 3.

    http://www.nufw.org/index.php3?lang=fr(...)

    • [^] # Re: NuFW ?

      Posté par  . Évalué à 1.

      Tout d'abord, merci djibb pour le lien effectivement interressant.

      Mais...hum... un peu prise de tête pour un utilisateur lambda qui veut seulement surfer sur le web en toute sécurité ! (ceci dit chapeau aux programmeurs !)

      Effectivement, ce firewall, qui utilise Netfilter, est entièrement configurable mais semble (à mes yeux de non-spécialiste en tous cas) plus orienté vers un environnement multi-utilisateurs qui s'authentifient non plus par leur ip mais par un système de certificats (j'espère avoir bien saisi ?). Dautre part il utilise un système client-serveur.

      Mon cas est différent. Je cherche un programme beaucoup plus orienté vers l'utilisateur final (non-professionnel), par exemple avec un daemon qui scrute en permanence toute tentative de connexion, et une interface utilisateur ultra-simple, qui permet d'autoriser ou non tel ou tel programme (ou ip) à se connecter et surtout qui ferme totalement la porte lorsque aucune activité autorisée n'est décelée (ce qui évite de la laisser ouverte en permanence, avec les courants d'air, on ne sait jamais...;)))

      ...D'autres idées ?

      • [^] # Re: NuFW ?

        Posté par  (site web personnel) . Évalué à 1.

        > s'authentifient non plus par leur ip mais par un système de certificats (j'espère avoir bien saisi ?).

        Oui, ou par login mot de passe de manière plus standard.

        Sinon pour répondre à ta question je pense que tu cherches quelque chose comme :
        http://fireflier.sourceforge.net/(...)

        Je ne l'ai pas testé, mais il semble vraiment très interessant.

  • # Firewall applicatif

    Posté par  . Évalué à 2.

    Ce que tu recherches s'appel un Firewall Applicatif.

    Tu peut essayer ceci par exemple :

    http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-11.htm(...)

  • # Firestarter ???

    Posté par  . Évalué à 2.

    Firestarter s'apporche assez de ce que tu cherches.
    Regardes voir là : http://www.fs-security.com/(...)

    Les rpms de firestarter et nufw pour la suse 9.3 sont dans ce dossier:
    ftp://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.3-i386/RPMS.suser-scor(...)

  • # Re: tous

    Posté par  . Évalué à 1.

    Merci à vous tous, je vais étudier attentivement chaque lien...

    Plein de bonnes choses !

    Dodarma

    P.S. Effectivement, FireFlier à l'air de correspondre, mieux que Firestarter qui semble plus basé sur les ips et les protocoles (mais néamoins chapeau pour la simplicité lumineuse de l'interface !), mais je vais avant toutes choses lire et relire attentivement la page d'olivieraj.free.fr, c'est la première fois que je vois une page consacrée à ce sujet particulier !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.