Tester la securité de son trafic "en sortie" - Sécurité - Windows & Software
Marsh Posté le 13-02-2004 à 22:03:31
Bonsoir
Qu'est que tu veux faire precisement ?
un scan en ligne ?
Je debute en securite aussi je suis autant curieux qu'interresse.
UP!
Marsh Posté le 13-02-2004 à 22:15:19
Il y a un petit utilitaire gratuit qui s'appelle tcpview, tu le trouvreas un peu partout, il t'indiquera quelle application accède à quel port.
Une solution imparable c'est d'installer un firewall client sur chaque pc client du lan, de manière à pouvoir établir des règles adaptées à chaque machine.
mais de toute façon, même sans ça, si ton firewall server est bien paramétré, il ne laissera rien sortir ni entrer que de permis, sur le serveur comme sur les clients - autrement dit, les clients ne peuvent pas "bypasser" le firewall server, puisque c'est lui qui donne la règle pour la connection internet.
Marsh Posté le 13-02-2004 à 22:59:46
je me suis pt etre mal exprimé.
En gros moi je veux faire un scan des regles SORTANTES de mon reseau local.
Enfin du moins un scan du trafic provenant de mon LAN et a destination d'internet que mon firewall en tête de réseau laisse passer.
Les tests en ligne proposent des tests du trafic entrant vers le LAN.
Marsh Posté le 13-02-2004 à 23:19:56
Avec un cerveau, en regardant les regles de sortit....
Qui devrait etre :
- J'autorise ça et ça et ça en sortit
- Je bloque le reste
Marsh Posté le 13-02-2004 à 23:33:24
Lorsque t es au taff ou en mission tu n as pas forcement accès au firewall afin de regarder les regles mises en place...
De plus avec certains firewall tu peux etablir des regles par user...
Donc tu vois meme sans cerveau ta technique marche pas
Ah ouais et sans cerveau on ecrit sortiE
Marsh Posté le 13-02-2004 à 23:35:12
(ps ce genre de soft n'existe pas à ma connaissance)
tu n'as qu'a en developper un.... ou apprendre a lire une conf de firewall (et si ça marche)....
Marsh Posté le 13-02-2004 à 23:38:17
Rha mais t ecoutes que dalle
Je parle dans le cas ou on a pas acces aux regles du firewall ...
Marsh Posté le 13-02-2004 à 23:48:18
toi qui ne veut pas comprendre....
Bon deja je donne un indice, si ça existe ça peut etre qu'on programme qu'on execute sur une machine derriere le firewall (logique)
Marsh Posté le 14-02-2004 à 00:08:37
bon c est pas grave,c est le week end,j ai pas envie de me battre,alors j vais pas relever
Marsh Posté le 09-02-2004 à 11:57:07
Voila,
je me demande comment il est possible de tester la securite du trafic en sortie de son réseau.
En clair,si on a un firewall en tete de reseau sur lequel on a indiqué des regles de blocage en entree et en sortie;l'on peut tester sa securité du trafic entrant en scanant son poste de l'exterieur (ou par des services sur le net) mais comment faire pour tester les regles permises "en sortie" ?
Je verrai par exemple une solution comme avoir un poste a l exterieur de son reseau qui aurait tout ses ports d ouverts et on lancerait un scan a partir d une machine de son LAN vers ce poste distant et tout les ports que l'on verrait fermé serait les ports ouverts...pas top comme solution quoi
Si vous vous etes déja posé la question avant moi,n'hésitez pas
Merci
Message édité par bigstyle le 09-02-2004 à 14:18:04