de kareldjag en invité » 01 Nov 2004, 22:08
bonsoir
Une petite etourderie s'est glissée dans l'une des régles enoncées par Jim Ratko
"Automatic Updates
Oû le port distant est HTTP"
Il fallait lire:Oû le port distant est 80.
Je suppose qu'il s'agit (car non précisé) des mises à jour automatiques de windows.
-Ceux:
-qui ont sécurisé au préalable leur système en désactivant les services inutiles et dangereux (qui ecoutent sur certains ports) de Windows,
-qui ont férmé les ports critiques (135.137.138.139.445 etc),
n'ont pas besoin d'editer ces régles sur leur firewall.
-Ceux qui n'ont pas de réseau en local n'ont pas besoin de la configuration LAN
Pour les "trucs sécurité" sur ICMP :
ICMP (Internet Control and error Message Protocol) est une composante de TCP/IP qui permet de gerer les messages d'erreur sur les flux.
Il est rare que les firewalls grand public puissent gérer de manière précise les signaux d'ICMP.
Toutefois, sous réserve qu'Outpost en offre la capacité de paramètrage, on peut:
-soit bloquer les requêtes ping afin de pas étre repérer par les outils réseaux (sniffeurs et autres balayeurs), évitant ainsi la POSSIBILITé d'une attaque,
-soit n'accepter que les signaux importants pour la gestion des paquets et du surf
-le signal 3 (hôte innaccessible)
-le signal 11(délai de connexion éxpiré).
-soit, pour les plus paranos, bloquer tous les requêtes ICMP (mais la qualité du surf peut s'en ressentir)
Pour se prémunir de l'attaque UDP 0 (UDP est un protocole de m. qui fonctionne en aveugle et qui n'est pas aussi codifié que TCP/IP):
-Il suffit de bloquer tous les packets ayant 0 pour port sortant.
Pour se prémunir de certaines variantes d'attaque DOS ( déni de service) :
-Filtrer les paquets qui ont la même adresse IP source et de destination et çe, sur TOUS les ports.
Pour rester furtif face au balayage en SNMP/
-Il faut bloquer le port 161 en UDP comme en TCP pour l'HTTP (à savoir le web)
Sous réseve- bien sûr- que votre firewall (içi en l'occurence OUTPOST) vous en offre la possibilité.
Dans 99% des cas, un pc isolé sur le net n'a pas à craindre les attaques à même de passer en force le firewall (DDOS ou attaque massive de déni de service)) ou alors de le contourner.
Ces techniques ne sont pas entre les mains de tout le monde et ciblent surtout les entreprises:
-cyberchantage
-vol d'information, de brevets, de technologie, de fichiers (espionnage entre entreprises concurentes par exemple)
ETC.ETC
Le surfer lambda n'aura souvent à faire qu'à un scrip kiddie balayant le réseau à la recherche de PC vulnérables afin d'y implanter un cheval de trois (par exemple).
Sur çe:Bonsoir