Evaluation de Trames : stateful Inspection. Marc Rozenberg / EVE

Transcription

1 Evaluation de Trames : stateful Inspection 1 Marc Rozenberg / EVE

2 Système de base Mécanismes de Niveau 3 OSI Trame A Trame A Logiciel ou Appliance Réseau interne Réseau externe 2

3 Manipulations de Trames Adresses sources Adresses destinations Ports sources Ports PortS PortD 3

4 Objets Trames Adresses Ports Protocoles Méthodes Antivirus 4

5 Composants fonctionnels Support matériel O.S. Session Tables Interfaces 5

6 Domaines Routages Interfaçages Pare-feu Antivirus Accès sécurisé 6

7 Supports Appliances (boîtiers) Systèmes 7

8 Types Systèmes : Exemple : Winroute, Masquerade, Iptable, Akronis, ISA server Appliances : Exemples : Netscreen FireWallOne/Nokia, Cisco, NetSonic, Foundry 8

9 Systèmes Programme O. S. Mémoire Mémoire Interfaces 9

10 Appliances (boîtiers) C. P. U. O.S. Mémoire ASIC 10

11 Système Avantages Inconvénients O.S. connus Multi Add-ons Coûts Sécurité Maintenance Pb d Anti-virus 11

12 Appliances Avantages Inconvénients Sécurité Débits Souplesse Add-on antivirus Coûts O.S. Dédié Updates 12

13 STATEFULL Auscultation des trames Mécanisme de session Mémorisation session : accord, rejet, retour Pas de mandatement Possibilité de caches : DNS, SSL, VPN Possibilité de Tunneling : SSL, Ipsec, L2TP 13

14 Sessions Enregistrent les objets d une conversation réseau 14 Marc Rozenberg / EVE

15 Mécanismes de sessions Définitions de sessions autorisées Tables de règles Tables de Trames sessions Trame A Trames Trames Émission 15 Rejet Trame Réponse

16 SESSION ID Type Source / Destination (Point à point Any) Services / Protocoles Analyse Payload Policy 16

17 POLICY Décision programmée Eléments décrits : Adresses, ports, interfaces, méthodes Trigger sur matching Logs 17

18 Mécanismes Outils / Configurations 18 Marc Rozenberg / EVE

19 Interfaces IP Only Multi segments Arps Pas d ARP proxy Mode Transparent (Niveau 2) VPN Client, Interlan 19

20 ROUTAGE Déclarations RIP OSPF BGP Filtrages (Ip, ACL, Etc 20

21 NAT Translation d Adresses 21

22 NAT Logiciel ou Port n Port n Port m Port m 22

23 NAPT Translation d Adresses Translation de Ports 23

24 NAPT Logiciel ou Port n Port y Port m Port x 24

25 @ipa Logiciel @ipf Port n Port y Port o Port m Port x Port z 25

26 Multi NAPT Fonctions Statique : Session Dynamique : Plages 26

27 PORT MAPPING Présentation du port sur segment externe 27

28 Logiciel ou Port n Port n Port m Port m 28

29 MIP Présentation d adresse sur segment externe 29

30 MIP Logiciel @ipf 30

31 Source Base Routing Routage selon adresse source 31

32 Source @ Logiciel @ipf 32

33 IP VIRTUELLE Routage de ports 33

34 Logiciel Port n Port n Port m Port m 34

35 Modes Stealth IP : Pas de réponse icmp ARP : pas de réponse ARP 35

36 Filtrages d attaques Sync Flood Tear Drop Land Attack ARP, IP spoofing Port Scans 36

37 Logs Syslog Client Problème taille fichier logs TXT ou SQL Retentions Pré filtrage Post filtrage 37

38 Tendances VSYS Intégration antivirus Intégration VPN Module VPNSSL (mandatement proxy reverse) DDMZ Authentification intégrée 38

39 Authentification intégrée Locale Radius SSL LDAP Kerberos 39

40 Exos sur Machines Interfaces (config) NAT NAPT Port Mapping Logs 40