Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
utilisateurs:psychederic:pare-feu [Le 22/05/2017, 11:20] L'Africain [7.2 - Les techniques et outils de découvertes de Firewall] |
utilisateurs:psychederic:pare-feu [Le 11/09/2022, 13:14] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 111: | Ligne 111: | ||
* [[:FirewallBuilder]] ([[http://www.fwbuilder.org/|site]]) : Firewall Builder est une interface graphique pour créer facilement des règles iptables - et administrer diffèrent firewall/machine du réseau. | * [[:FirewallBuilder]] ([[http://www.fwbuilder.org/|site]]) : Firewall Builder est une interface graphique pour créer facilement des règles iptables - et administrer diffèrent firewall/machine du réseau. | ||
- | Application console : | + | Application console : |
* [[:shorewall]] - Configuration de Netfilter simplifiée | * [[:shorewall]] - Configuration de Netfilter simplifiée | ||
* [[:Firetable]] ([[http://projects.leisink.org/firetable|site]]) | * [[:Firetable]] ([[http://projects.leisink.org/firetable|site]]) | ||
Ligne 285: | Ligne 285: | ||
La méthodologie sera de tester votre IPS / HIDS avec les divers outils de test intensif libre, mis à votre disposition. | La méthodologie sera de tester votre IPS / HIDS avec les divers outils de test intensif libre, mis à votre disposition. | ||
- | Si une faille est détectée : | + | Si une faille est détectée : |
* Créer d'autres règles dans les diverses solutions ( SNort, ...) | * Créer d'autres règles dans les diverses solutions ( SNort, ...) | ||
* Et reboucler. | * Et reboucler. | ||
Ligne 295: | Ligne 295: | ||
Prelude + Nufw + VPN + SSH + HTTPS + Fail2ban | Prelude + Nufw + VPN + SSH + HTTPS + Fail2ban | ||
- | Cas d'utilisation : toutes les connections sont sécurisées et on autorise que celles là. | + | Cas d'utilisation : toutes les connections sont sécurisées et on autorise que celles là. |
Dans l'absolue il est possible de faire accepter une transition du http au https (pour remplacer totalement l'http), pour par exemple des solutions d'erp, cms. La gène est nulle pour l'utilisateur ou le client. | Dans l'absolue il est possible de faire accepter une transition du http au https (pour remplacer totalement l'http), pour par exemple des solutions d'erp, cms. La gène est nulle pour l'utilisateur ou le client. |