[TUTO] Filtrer adresse(s) IP sous XP avec IPSEC

[Sacles]

Bonjour,

 

En clair on fait faire le boulot du firewall à IPSEC ...

C'est aussi mon sentiment d'où mon souhait de recentrer sur les pare-feux.

 

Il n'y aurait donc que les pare-feux payants qui seraient capables de réaliser ce travail de blocage d'adresses IP? Je suis sceptique quand même.

 

Il n'y a pas que ZA.

 

Que font les versions gratuites de Comodo, Online Armor Personal Firewall, Jetico, ...? Elles ne sont pas capables de réaliser ces blocages?

 

Merci aux utilisateurs de ces pare-feux de nous éclairer.

 

Note:

Je viens de jeter un coup d'oeil dans System Safety Monitor (version payante), je peux aussi y bloquer une adresse IP ou une plage d'adresses IP (en sortie).

 

Salut.

Modifié le 16 février 2008 par Sacles

[Pang]

C'est aussi mon sentiment d'où mon souhait de recentrer sur les pare-feux.

 

Sacles, toi qui n'aimes pas trop les parefeux à tout faire, voila une occasion sympa d'utiliser une fonction de windows peu connu du système d'exploitation que nous avons payé, et qui offre une protection supplémentaire assez fiable et au cas ou nos parefeux venaient à être désactivés.

 

Sans entrer dans le VPN, sur les réseaux 'microsoft classique' ou les autorisations sont pourtant gérées par Active Directory, IPSEC est aussi de la partie pour 'renforcer' la sécurité à l'intérieur du réseau (et puis il n'y a pas de parefeu sur les postes de travail).

 

Ça ne remplace certainement pas un firewall (surtout vu de l'extérieur) mais je trouve sympa qu'on en parle ici, et pour le moment, je n'avais pas encore croisé sur la toile un tuto 'vulgarisation IPSEC' bien illustré et à la portée du plus grand nombre.

Non ?

 

edit :

Je viens de jeter un coup d'oeil dans System Safety Monitor (version payante), je peux aussi y bloquer une adresse IP ou une plage d'adresses IP (en sortie).

En http sur un seul port de 20h00 à 8h00 ?

Modifié le 16 février 2008 par Pang

[Sacles]

Re,

 

Sacles, toi qui n'aimes pas trop les parefeux à tout faire, voila une occasion sympa d'utiliser une fonction de windows peu connu du système d'exploitation que nous avons payé, [...]

Exact mais s'occuper de bloquer des flux entrants ou sortants d'adresses IP, cela me semble justement être le travail des pare-feux.

 

Mais au niveau de la connaissance supplémentaire des fonctions de Windows, je suis entièrement d'accord.

 

[...]et qui offre une protection supplémentaire assez fiable et au cas ou nos parefeux venaient à être désactivés.

Il faut essayer de les protéger contre des fermetures illicites ... par une peste qui aurait réussi à entrer dans le PC.

 

De toute façon, tout peut sans doute être contourné, y compris le filtrage très bien expliqué par zebuntu.

 

Loin de moi d'ailleurs de critiquer cette méthode de blocage mais je trouve intéressant d'exposer plusieurs chemins pour arriver au même but.

 

Salut.

Modifié le 16 février 2008 par Sacles

[zebuntu]

... mais s'occuper de bloquer des flux entrants ou sortants d'adresses IP, cela me semble justement être le travail des pare-faux.

Ben, oui, mais utiliser IPSEC pour installer des règles/filtres qu'un pare-feu (free ou celui d'XP) ne peut faire (car pas assez complet pour le faire directement) est une bonne solution alternative qu'il est intéressant de connaitre.

... De toute façon, tout peut sans doute être contourné, y compris le filtrage très bien expliqué par zebuntu.

Là aussi, entièrement d'accord : même en ayant toutes les protections possibles installées, ça ne garantira jamais d'être complètement protégé. Les créateurs de virus/trojans et autres microbes... arriveront toujours à trouver de nouvelles failles exploitables (jusqu'à ce qu'elles soient détectées pour être corrigées). Mieux vaut toujours le souligner, car beaucoup d'utilisateurs (novices ou peu experts) font 'trop' confiance à leurs protections (quand ils en ont) et ont tendance à un peu oublier ce fait... jusqu'au jour où... boum ! y'en a un qui a réussi à passer. J'en ai encore fait l'expérience y'a pas si longtemps => obligé de rebooter sur le CD d'Ubuntu pour casser/refaire ma partition Windows, la reformater (toujours sous Ubuntu-Live-CD) et enfin réinstaller complètement Windows (+ tous les programmes...). Encore 2 journées de perdues à ça.

++

Modifié le 16 février 2008 par zebuntu

[zebuntu]

Re,

 

C'est pas pour faire un up (comme le font pas mal de gens impatients dans certains forums), mais j'ai un nouveau soucis qui vient bien ici :

 

Je vois, depuis un moment, des adresses IP impossibles à filtrer, même avec IPSEC, qui commencent par un 0 (zéro). IPSEC refuse toute adresse commençant par zéro.

 

Quelqu'un à une idée, une solution ?