Forum Linux.général Firewall Applicatifs

Posté par  .
Étiquettes : aucune
0
19
août
2006
Bonjour,
existe-t-il un moyen de mettre en place un firewall applicatif?
Ce que je veux dire ce n'est pas uniquement un moyen de bloquer les ports ou de contrer les scans ou même le spoofing, ce que je cherche c'est un moyen de contrôler les paquets en fonction de leur application d'origine.....

  • # nufw

    Posté par  . Évalué à 2.

    Regarde du côté de nufw.
    Extrait de leur site :

    "NuFW peut :
    - Authentifier toutes les connexions qui passent à travers votre passerelle ou simplement un sous-ensemble déterminé (utilisation d’iptables pour sélectionner les connexions à authentifier).
    - Réaliser du routage, de la qualité de service, des statistiques basés sur les utilisateurs et non plus simplement sur les IPs.
    - Filtrer les paquets avec des critères tels que l’application ou l’OS utilisés par les utilisateurs.
    - Être à la base d’une solution simple et sécurisée d’authentification unique."

    http://www.nufw.org

  • # Que veux-tu faire exactement ?

    Posté par  . Évalué à 2.

    Les processus à contrôler et le filtre vont-ils se trouver sur la même machine ?

    Veux-tu contrôler le contenu des paquets (par exemple, refuser les paquets contenant certains mots) en fonction du processus émetteur?

    Veux-tu contrôler la destination (adresse ip, numéro de port ...) des paquets en fonction du processus émetteur?

    Veux-tu copier certains pare-feu windows qui par défaut supposent que tout processus est susceptible d'être vérolé?

    Des pistes à étudier suivant ce qui tu veux faire :
    - netfilter te propose la correspondance "owner"
    - squid, DansGuardian ...
    - nufw

    • [^] # Re: Que veux-tu faire exactement ?

      Posté par  . Évalué à 1.

      MERCI à vous: je ne connaissait pas nufw je vais me renseigner!
      Pour répondre aux question de Slack: ce que je souhaiterais c'est simplement limité l'impact des spywares et autre backdoors sur le réseau. A savoir : trouver une applie a installée sur une passerelle qui si 2 ou 3 machines d'un réseau sont infecté par des trojans ou autres :
      1 - bloques les paquets car application source inconnue
      2 - m'informe (log) que des paquets provenant de telle applie et de telle ip source ont tenté de sortir
      Actuellement netfilters me permet de controlés l'acces celon le port mais comme la plus part des saletés utilisent le tunneling...

      • [^] # Re: Que veux-tu faire exactement ?

        Posté par  . Évalué à 1.

        Suivant la configuration de ta passerelle, il y a trois niveaux de sécurité possibles :
        - (1) passerelle configurée en simple routeur filtrant,
        - (2) passerelle exécutant des serveurs proxys (=mandataires) et bloquant toute connexion directe sur internet,
        - (3) même configuration que ci-dessus avec nufw.

        (1) pare-feu très simple à traverser.
        (2) les proxys peuvent demander l'authentification de toute connexion. Les tunnels sont plus délicats à créer. Pour filtrer un maximum de virus windows, couple squid et clamav.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.