J'aimerais savoir si c'est possible qu'un firewall via ses ACL puisse router un traffic jugé dangereux vers une DMZ dans laquelle se trouve un pot de miel (honeypot) afin de leurrer l'attaquant.
Merci
-----
11/04/2010, 20h39
#2
invite3883f9af
Date d'inscription
janvier 1970
Messages
11
Re : routage de trafic avec un firewall
Salut,
Oui c'est en effet faisable.
Il faut que tu mette en place des règles de NAT pour transformer la destination du flux.
Ainsi si tu estimes qu'un flux SSH (par exemple) depuis internet vers une de tes machines (par exemple 10.50.1.2) n'est pas normal, tu NAT la destination du flux à son arrivée sur le firewall pour le diriger vers la machine 10.50.1.3 qui est un honeypot.
En revanche si ce que tu souhaite faire est de détecter un traffic dangereux au milieu d'un traffic normal, il te faudra un IPS. Dans ce cas c'est une autre paire de manches. Dans ce cas un bon IPS libre et gratuit est SNORT.
Cordialement,
Dernière modification par JPL ; 12/04/2010 à 13h37.
Motif: Correction du titre