Configuration manuelle d’ipfw sous Leopard

Posted by on 02 Juin 2008 | Tagged as: macos, sécurité

Si vous êtes comme moi, vous aimez bien savoir précisément ce que votre firewall (aussi appelé pare-feu par les anglophobes, ou coupe-feu par l'équipe de traduction de Leopard) laisse ou ne laisse pas passer, et vous aimez tout autant pouvoir lui spécifier très clairement vos choix. Or, il se trouve que seule une partie des capacités de firewalling de MacOS 10.5 (a.k.a. Leopard) sont directement accessibles par les menus. Voyons donc comment ces capacités se découpent, et comment les exploiter simplement dans leur ensemble.

Continue Reading»

Découverte et contournement de firewalls

Posted by on 11 Mar 2008 | Tagged as: sécurité

Article publié en 2002 dans Linux Magazine Hors-Série n°13.

On n'envisage plus aujourd'hui la sécurité d'un réseau sans l'utilisation d'un firewall (ou pare-feu pour les ardents défenseurs de notre belle langue). En soi, c'est un point très positif, mais on rencontre malheureusement trop souvent des décideurs convaincus que le firewall est LA solution miracle à tous leurs problèmes de sécurité qui va bloquer tous les méchants pirates, tout comme l'antivirus est censé être LA solution miracle qui empêchera tous les méchants virus de contaminer le système d'information de l'entreprise.

Malheureusement, il ne suffit pas de poser un firewall aux portes de son réseau pour que tous les problèmes disparaissent comme par magie. L'animal doit être correctement configuré et adapté à vos besoins, au risque de laisser des trous béants dans votre périmètre de défense alors même que vous pensez enfin être protégés. Cet article se propose d'illustrer quelques-unes des méthodes les plus courantes pour contourner les règles imposées par un firewall.

Dans un premier temps, cet article va s'attacher à présenter quelques techniques qui peuvent aider à découvrir les règles appliquées par un firewall, avant d'étudier différentes possibilités de traverser le firewall, que ce soit en entrée ou en sortie.

Continue Reading»