Bonjour,
J'aimerais savoir si c'est possible qu'un firewall via ses ACL puisse router un traffic jugé dangereux vers une DMZ dans laquelle se trouve un pot de miel (honeypot) afin de leurrer l'attaquant.
Merci
-----
Répondre à la discussion
Affichage des résultats 1 à 2 sur 2
routage de trafic avec un firewall
- 07/04/2010, 13h50 #1lordgodgiven
routage de trafic avec un firewall
------
-----
- 11/04/2010, 20h39 #2invite3883f9af
Re : routage de trafic avec un firewall
Salut,
Oui c'est en effet faisable.
Il faut que tu mette en place des règles de NAT pour transformer la destination du flux.
Ainsi si tu estimes qu'un flux SSH (par exemple) depuis internet vers une de tes machines (par exemple 10.50.1.2) n'est pas normal, tu NAT la destination du flux à son arrivée sur le firewall pour le diriger vers la machine 10.50.1.3 qui est un honeypot.
En revanche si ce que tu souhaite faire est de détecter un traffic dangereux au milieu d'un traffic normal, il te faudra un IPS. Dans ce cas c'est une autre paire de manches. Dans ce cas un bon IPS libre et gratuit est SNORT.
Cordialement,Dernière modification par JPL ; 12/04/2010 à 13h37. Motif: Correction du titre
Discussions similaires
-
Routage avec EAGLE
Par tontonchristobal dans le forum ÉlectroniqueRéponses: 8Dernier message: 24/03/2010, 19h44 -
Règles de routage pour carte avec transistoires de tension
Par eSb` dans le forum ÉlectroniqueRéponses: 7Dernier message: 24/03/2010, 05h46 -
Firewall Zone Alarme avec Real-VNC
Par Atheris dans le forum Internet - Réseau - Sécurité généraleRéponses: 8Dernier message: 31/12/2007, 12h05 -
problème de routage avec ARES
Par ABN84 dans le forum ÉlectroniqueRéponses: 33Dernier message: 21/03/2007, 09h10