Transformer sa Dreamcast en routeur/firewall sous Linux

Posté par  . Modéré par Xavier Antoviaque.
Étiquettes : aucune
0
13
juin
2003
Linux
Linuxdevices.com vient de publier un article donnant toutes les informations, patchs et images nécessaires pour transformer une vieille Sega Dreamcast en un pare-feu (firewall) fonctionnant sous GNU/Linux.

Le document (de 101 pages, tout de même) précise la marche à suivre pour installer les outils nécessaires et faire fonctionner un système Linux résidant entièrement en mémoire.

Aller plus loin

  • # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

    Posté par  . Évalué à 2.

    Je comprends pas !!
    on peut mettre qu'une seule carte reseau sur la dreamcast !

  • # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

    Posté par  . Évalué à 3.

    et alors? tu peux mettre plusieur interface IP dessus

    Dam

    • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

      Posté par  . Évalué à -3.

      oups je voullais repondre sur le post du dessus
      Dam
      [-1]

    • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

      Posté par  . Évalué à -2.

      j'y avais pas pensé :)
      trop chaud :)

    • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

      Posté par  . Évalué à 1.

      hein ?

      autant je veux bien qu'une meme carte ait plusieurs interfaces , autant je trouve zarbi de faire ca pour un firewall ...

      • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

        Posté par  . Évalué à -1.

        en quoi ce serait genant ?

        • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

          Posté par  (site web personnel) . Évalué à 5.

          C'est une question de sécurité pour être sûr d'où vienne les paquets que tu traites et éviter les paquets forgés (spoof...).

          "La première sécurité est la liberté"

        • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

          Posté par  (site web personnel) . Évalué à 2.

          Si tu ne trouves pas ça génant de mettre l'accès externe (ADSL) et l'accès interne (LAN) sur la même interface physique de ton firewall/routeur, c'est que tu n'as pas tout compris à la sécurité et TCP/IP.

          On peut le faire avec du "bricolage" et à coup d'alias mais c'est vraiment "sale".

        • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

          Posté par  (site web personnel) . Évalué à 7.

          Ce n'est pas très sécurisé. La base d'un FW c'est de bien séparer les flux de données (Internet et LAN) sur 2 canaux physiquement distincts , afin d'avoir des règles bien stricts: Contrôle sur le nom de l'interface réseau + contrôle sur l'adresse IP + contrôle sur le type de connexion + contrôle sur le port ( + éventuellement contrôle sur l'adresse MAC ...).

          Si tu fait passer ton flux ppp0 sur ta carte eth0, il y a toujours un risque qu'un "mauvais" paquet arrive depuis ton modem ADSL part ton interface eth0 plutôt que ppp0. C'est le cas notamment si tu te fais pirater ton modem ADSL : Le modem pourra dialoguer directement sur ton interface eth0, dont les règles de FW sont forcément plus conciliante (tu as par exemple dut ouvrir ton FW pour que ton serveur Samba puisse écouter sur ton réseau local).

          J'ignore si il existe des attaques de ce type, mais c'est un risque qu'il faut prendre en compte, et se protéger en conséquence.

          Dernier point: Quelqu'un sur ton réseau local (ton petit frère, ta copine, etc ...), peut sniffer la connexion réseau entre le modem ADSL et la carte réseau, et récupérer le flux ppp. Et donc de la, accéder aux informations que tu reçois / envoie sur Internet


          
Mauvais réseau:
          
| modem ADSL|---|Hub|---|FW/routeur|
          

          
Bon réseau:
          
| modem ADSL|---|FW/routeur|---|Hub|


          Zut, impossible de faire de l'ascii art avec template: Avec les tags <pre> et </pre>, les retours chariots sont doublés ... :=(

          • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            oui dans l'absolu c'est très mauvais d'utiliser la même interface d'entrée et sortie.

            Cependant dans notre cas il me semble par dangereux d'utiliser ce firewall pour se protéger des accès interdits provenant de l'extérieur.
            pppoe utilise des trames ethernet differentes des trames ethernet contenant des paquets ip et donc il n'y pas de risque tant que le périphérique ADSL n'est pas compromis.
            Il me parait assez difficile de compromettre un périphérique ADSL bien que certains constructeurs aient laissé des trapdoor pour la maintenance qui sont parfois laissé activé en clientelle.

            Ce que ce firewall ne peut interdire a coup sur c'est le filtrage des accès non autorises depuis l'intèrieur du reseau. C'est ce que tout administrateur reseau met en place sur recommandation de son employeur en suivant la politique de sécurite maison. Par exemple en interdisant le p2p ou les serveurs internes.
            En creant un acces pppoe direct depuis la station sur le routeur adsl par exemple.
            De plus effectivment tout le traffic ppp est visible depuis l'interieur si on utilise un hub au lieu d'un switch ( ou si l'on pollue le switch pour y avoir acces ).

            Puisque ce genre de configuration est reservée a une utilisation particulière, en effet je ne vois guère une entreprise disposer de dreamcast en spare, cela ne me parait pas inacceptable. De toutes façon le but est clairement un défi technique principalement didactique pour montrer la cross-compilation. Le fait que le résultat soit utilisable en tant que routeur est pour moi une sacrée gageure.

            J'aime assez cette idée de détournement fonctionnel du jeu vers la sécurité.

  • # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

    Posté par  . Évalué à 2.

    Est-ce que quelqu'un sait si la pauvre console tient la route en tournant jour et nuit pendant plusieurs jours ?

    Est-ce que ce n'est pas un moyen très efficace de la bousiller ?

    BeOS le faisait il y a 20 ans !

    • [^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

      Posté par  (Mastodon) . Évalué à 3.

      Ben une dreamcast chauffe beaucoup quand on la laisse tourner longtemps. D'ailleurs ceux qui rippaient des jeux claquaient pas mal de dreamcast parce que ça prenait pas mal de temps.

      Il ne faut pas oublier aussi que le pauvre ventilateur de la dreamcast est tout petit, tourne vite donc fait beaucoup de bruit.

      A part en la desossant et en améliorant son refroidissement, ce n'est pas un bon choix. Mais bon, c'est juste pour le challenge ;)

  • # Re: Transformer sa Dreamcast en routeur/firewall sous Linux

    Posté par  (site web personnel) . Évalué à 3.

    Autour du sujet routeur/firwall sous linux, j'aurais aimé savoir ce que vous utilisez (PC, consoles, ...).
    (configuration matérielle et logicielle).

    J'espère que vous ne m'en voudrez pas si je suis un peu hors sujet.

    Voila la description de mon FW :

    J'utilise un vieux Pentium 75 avec 32 Mo de RAM qui fait pas de bruit et qui a un disque de 750Mo. Evidemment il a deux cartes réseaux et il tourne sur une slackware 7.0 avec un kernel 2.2.21.
    Il se charge de jouer le rôle de FW et de routeur (avec NAT et port forwarding).
    J'ai configuré tout ce qu'il faut pour gérer le flux qui transite sur l'interface PPP (je prévilégie par exemple le flux http).

    Pour donner un ordre de grandeur de la charge CPU de mon FW, le lien ci-dessous présente les graphiques effectués avec MRTG :
    http://gueven.yi.org/html/mrtg/cpu_gueven.html(...)

    Pour info, je prépare la migration de mon FW à openBSD 3.3 (je découvre par la même occasion le monde BSD, si par ailleur vous connaissez des liens très utiles, je suis preneur).


    --
    Philippe

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.