Le hic se situe au niveau techno, c'est ni un manque de volonté ni d'idées.
Il est déja très difficile de faire du filtrage applicatif côté serveur (sur un ou 2 protocoles) alors le faire côté client sur plusieurs centaines de protocoles me paraît vraiment très très compliqué à mettre en oeuvre!
En ce qui concerne l7-filter, c'est un outil qui fait de la reconnaissance de protocole. Ce n'est pas un outil qui fait de la reconnaissance d'attaque au sein d'un protocole. De plus, le jour ou il le fera, il le fera côté serveur pas côté client.
Oui il y a des risques. Utiliser un client web, un client mail, msn... peut permettre à un attaquant de prendre le contrôle de ta machine.
Je suis désolé mais je n'ai pas de réelle solution à t'offir.
Pour information, un firewall à la base ne fait que du filtrage ip source, ip dest, port source, port dest et quelques autres trucs au niveau de la couche réseau. Donc le firewall ne sait pas qu'a l'interieur du petit paquet tout jolie il y a une attaque.
L'on parle maintenant de firewall applicatif quand c'est un proxy qui s'est mis à faire du filtrage dans son niveau (donc applicatif).
Sinon, pour répondre à ta question, non je ne connais pas de firewall applicatif côté client.
J'imagine que Apache en proxy transparent avec mod-security devrait pouvoir faire ce travail! Mais oui mod security est prévu pour les attaques côté serveur et non client...
[^] # Re: Snort ?
Posté par Jean-Luc Henry . En réponse au journal Recherche: Proxy applicatif. Évalué à 1.
Peut-être existe-il un site qui contient des empreintes représentant des attaques clientes. Hélàs, j'en doute.
Sinon l'idée en sois de snorte est bonne! Manque plus que les données pour nourrir le bousin.
[^] # Re: Un proxy est toujours applicatif!!!
Posté par Jean-Luc Henry . En réponse au journal Recherche: Proxy applicatif. Évalué à 1.
Il est déja très difficile de faire du filtrage applicatif côté serveur (sur un ou 2 protocoles) alors le faire côté client sur plusieurs centaines de protocoles me paraît vraiment très très compliqué à mettre en oeuvre!
En ce qui concerne l7-filter, c'est un outil qui fait de la reconnaissance de protocole. Ce n'est pas un outil qui fait de la reconnaissance d'attaque au sein d'un protocole. De plus, le jour ou il le fera, il le fera côté serveur pas côté client.
Oui il y a des risques. Utiliser un client web, un client mail, msn... peut permettre à un attaquant de prendre le contrôle de ta machine.
Je suis désolé mais je n'ai pas de réelle solution à t'offir.
# Un proxy est toujours applicatif!!!
Posté par Jean-Luc Henry . En réponse au journal Recherche: Proxy applicatif. Évalué à 1.
Pour information, un firewall à la base ne fait que du filtrage ip source, ip dest, port source, port dest et quelques autres trucs au niveau de la couche réseau. Donc le firewall ne sait pas qu'a l'interieur du petit paquet tout jolie il y a une attaque.
L'on parle maintenant de firewall applicatif quand c'est un proxy qui s'est mis à faire du filtrage dans son niveau (donc applicatif).
Sinon, pour répondre à ta question, non je ne connais pas de firewall applicatif côté client.
J'imagine que Apache en proxy transparent avec mod-security devrait pouvoir faire ce travail! Mais oui mod security est prévu pour les attaques côté serveur et non client...
[^] # Re: expériences de client de fournisseurs libre
Posté par Jean-Luc Henry . En réponse au journal Ces sociétés qui tirent un trait sur le monde propriétaire ?. Évalué à 3.
http://www.agenium-groupe.fr/references/index.htm(...) --> Références clients.
http://www.alcove.com/fr/alcove/customers/index(...) --> Références clients.
http://www.aurora-groupe.com/article.php?id_article=20(...) --> Références clients.
http://www.easter-eggs.com/index_presse.php3(...) --> Revue de presse. L'on parle des LL.
http://www.easter-eggs.com/article150.html(...) --> Références.
http://www.idealx.com/press/articles.fr.html(...) --> Revue de presse
http://www.idealx.com/references/index.fr.html(...) --> Références de clients.
http://www.linagora.com/societe/presse/articles_de_presse/_r32.html(...) --> Articles de presse
http://www.pimentech.fr/pimentech/site/temoignages(...) --> Des témoignages... enfin.. mais pas un seul mot sur les LL.
http://www.pimentech.fr/pimentech/site/references(...) --> Références de clients.
Le site www.easter-eggs.com me semble le plus complet sur le sujet.
Mais il en existe surement d'autres...