Bonjour,
J'aimerais savoir si c'est possible qu'un firewall via ses ACL puisse router un traffic jugé dangereux vers une DMZ dans laquelle se trouve un pot de miel (honeypot) afin de leurrer l'attaquant.
Merci
-----
Répondre à la discussion
Affichage des résultats 1 à 2 sur 2
routage de trafic avec un firewall
- 07/04/2010, 14h50 #1lordgodgiven
routage de trafic avec un firewall
------
-----
- 11/04/2010, 21h39 #2invite3883f9af
Re : routage de trafic avec un firewall
Salut,
Oui c'est en effet faisable.
Il faut que tu mette en place des règles de NAT pour transformer la destination du flux.
Ainsi si tu estimes qu'un flux SSH (par exemple) depuis internet vers une de tes machines (par exemple 10.50.1.2) n'est pas normal, tu NAT la destination du flux à son arrivée sur le firewall pour le diriger vers la machine 10.50.1.3 qui est un honeypot.
En revanche si ce que tu souhaite faire est de détecter un traffic dangereux au milieu d'un traffic normal, il te faudra un IPS. Dans ce cas c'est une autre paire de manches. Dans ce cas un bon IPS libre et gratuit est SNORT.
Cordialement,Dernière modification par JPL ; 12/04/2010 à 14h37. Motif: Correction du titre
Discussions similaires
-
Routage avec EAGLE
Par tontonchristobal dans le forum ÉlectroniqueRéponses: 8Dernier message: 24/03/2010, 20h44 -
Règles de routage pour carte avec transistoires de tension
Par invitee9dcae4d dans le forum ÉlectroniqueRéponses: 7Dernier message: 24/03/2010, 06h46 -
Firewall Zone Alarme avec Real-VNC
Par invite9b1cab1b dans le forum Internet - Réseau - Sécurité généraleRéponses: 8Dernier message: 31/12/2007, 13h05 -
problème de routage avec ARES
Par invitec35bc9ea dans le forum ÉlectroniqueRéponses: 33Dernier message: 21/03/2007, 10h10