Evaluation de Trames : stateful Inspection 1 Marc Rozenberg / EVE
Système de base Mécanismes de Niveau 3 OSI Trame A Trame A Logiciel ou Appliance Réseau interne Réseau externe 2
Manipulations de Trames Adresses sources Adresses destinations Ports sources Ports destinations @S PortS Données @D PortD 3
Objets Trames Adresses Ports Protocoles Méthodes Antivirus 4
Composants fonctionnels Support matériel O.S. Session Tables Interfaces 5
Domaines Routages Interfaçages Pare-feu Antivirus Accès sécurisé 6
Supports Appliances (boîtiers) Systèmes 7
Types Systèmes : Exemple : Winroute, Masquerade, Iptable, Akronis, ISA server Appliances : Exemples : Netscreen FireWallOne/Nokia, Cisco, NetSonic, Foundry 8
Systèmes Programme O. S. Mémoire Mémoire Interfaces 9
Appliances (boîtiers) C. P. U. O.S. Mémoire ASIC 10
Système Avantages Inconvénients O.S. connus Multi Add-ons Coûts Sécurité Maintenance Pb d Anti-virus 11
Appliances Avantages Inconvénients Sécurité Débits Souplesse Add-on antivirus Coûts O.S. Dédié Updates 12
STATEFULL Auscultation des trames Mécanisme de session Mémorisation session : accord, rejet, retour Pas de mandatement Possibilité de caches : DNS, SSL, VPN Possibilité de Tunneling : SSL, Ipsec, L2TP 13
Sessions Enregistrent les objets d une conversation réseau 14 Marc Rozenberg / EVE
Mécanismes de sessions Définitions de sessions autorisées Tables de règles Tables de Trames sessions Trame A Trames Trames Émission 15 Rejet Trame Réponse
SESSION ID Type Source / Destination (Point à point Any) Services / Protocoles Analyse Payload Policy 16
POLICY Décision programmée Eléments décrits : Adresses, ports, interfaces, méthodes Trigger sur matching Logs 17
Mécanismes Outils / Configurations 18 Marc Rozenberg / EVE
Interfaces IP Only Multi segments Arps Pas d ARP proxy Mode Transparent (Niveau 2) VPN Client, Interlan 19
ROUTAGE Déclarations RIP OSPF BGP Filtrages (Ip, ACL, Etc 20
NAT Translation d Adresses 21
NAT @ipb @ipa Logiciel ou Appliance @ Port n Port n Port m Port m 22
NAPT Translation d Adresses Translation de Ports 23
NAPT @ipb @ipa Logiciel ou Appliance @ Port n Port y Port m Port x 24
Multi NAPT @ipc @ipb @ipa Logiciel ou Appliance @ @ipe @ipf Port n Port y Port o Port m Port x Port z 25
Multi NAPT Fonctions Statique : Session Dynamique : Plages 26
PORT MAPPING Présentation du port sur segment externe 27
PORT MAPPING @ipb @ipa Logiciel ou Appliance @ Port n Port n Port m Port m 28
MIP Présentation d adresse sur segment externe 29
MIP @ipc @ipb Logiciel ou Appliance @ @ipe @ipf 30
Source Base Routing Routage selon adresse source 31
Source Base Routing @ipc @ipb @ Logiciel ou Appliance @ @ipe @ipf 32
IP VIRTUELLE Routage de ports 33
IP VIRTUELLE @ipb @ipa Logiciel ou Appliance @ @ipc Port n Port n Port m Port m 34
Modes Stealth IP : Pas de réponse icmp ARP : pas de réponse ARP 35
Filtrages d attaques Sync Flood Tear Drop Land Attack ARP, IP spoofing Port Scans 36
Logs Syslog Client Problème taille fichier logs TXT ou SQL Retentions Pré filtrage Post filtrage 37
Tendances VSYS Intégration antivirus Intégration VPN Module VPNSSL (mandatement proxy reverse) DDMZ Authentification intégrée 38
Authentification intégrée Locale Radius SSL LDAP Kerberos 39
Exos sur Machines Interfaces (config) NAT NAPT Port Mapping Logs 40