IPSec "port spoofing"

IPSec "port spoofing" - Sécurité - Windows & Software

Marsh Posté le 03-01-2006 à 16:02:33    

Bonjour
 
Je souhaiterais protéger une machine en utilisant IPSec.
 
Afin qu'il lui soit possible de recevoir une réponse à une requête HTTP je dois spécifier la règle : " autoriser le trafic TCP en provenance de n'importe quelle adresse sur le port 80 vers mon adresse sur n'importe quel port ".
Mais cette règle n'expose-t-elle pas tous les services de la machine aux requêtes qui seraient effectuées sciemment à partir du port 80 ?
 
N'est-il pas possible de spécifier une plage de ports de destination (par exemple 49152-65535 pour limiter la réception aux clients locaux) ou de ne définir cette règle que pour les connexion établies ?
 
Merci

Reply

Marsh Posté le 03-01-2006 à 16:02:33   

Reply

Marsh Posté le 03-01-2006 à 16:12:30    

il faut que tu droppes tous les paquets TCP avec le flag SYN qui sont destinés à ta machine.

Reply

Marsh Posté le 03-01-2006 à 16:20:28    

Ok sur le principe, mais comment procéder (cette notion semble absente de l'implémentation proposée par Windows 2003) ?

Reply

Marsh Posté le 12-01-2006 à 15:01:14    

Personne, vraiment ?

Reply

Marsh Posté le 12-01-2006 à 15:57:01    

Si tu veux juste surfer tu n'as pas besoin de rajouter de règles de ce type. Il suffit que ton PC puisse initier des connections TCP port 80 vers l'extérieur. Le retour est normalement autoriser automatiquement (firewall statefull)...
 
Apres tu bloques tout en entrée
 
Par contre je vois pas le rapport avec IPSec...


Message édité par l0ky le 12-01-2006 à 15:57:21
Reply

Marsh Posté le 14-01-2006 à 11:52:48    

L'objectif est d'utiliser uniquement IPSec, pas un firewall (et derrière il y a un contrôleur de domaine).

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed