Invité HAVOC Posté(e) le 3 avril 2010 Share Posté(e) le 3 avril 2010 Bonjour, Dans le cadre de mon stage, j'ai besoin de tester la configuration des routeurs/modem ADSL des clients. Je dois notamment vérifier la configuration du firewall, je cherche donc un outil libre de qualité pour effectuer cela. J'ai personnellement pensé à utiliser nmap pour vérifier les ports ouverts et les paramètres que laisse passer le routeur. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chevrosky Posté(e) le 3 avril 2010 Share Posté(e) le 3 avril 2010 h**p://linux.die.net/man/8/firewalk Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 3 avril 2010 Share Posté(e) le 3 avril 2010 merci je vais consulter ton lien ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chevrosky Posté(e) le 3 avril 2010 Share Posté(e) le 3 avril 2010 C'est avec grand plaisir!* h**p://articles.techrepublic.com.com/5100-10878_11-5055357.html h**p://www.vesaria.com/Firewall/Testing/eye_of_hacker.php h**p://www.packetstormsecurity.org/UNIX/audit/firewalk/ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 3 avril 2010 Share Posté(e) le 3 avril 2010 (modifié) Merci pour les liens Un petit HS : @Chevrosky : tu peux utiliser les balises dédiées à l'insertion de lien web Modifié le 3 avril 2010 par mouradski Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chevrosky Posté(e) le 4 avril 2010 Share Posté(e) le 4 avril 2010 Merci pour les liens Je n'ai fait que mon devoir. Un petit HS : @Chevrosky : tu peux utiliser les balises dédiées à l'insertion de lien web Je n'ai pas de problème avec le BB Code, il se trouve meme qu'il est integré dans mon navigateur http://i41.tinypic.com/1zehz86.png $_SERVER['HTTP_REFERER']; c'est ce qui m'inquiète PS : Sans le HTTP,la navigation risque de devenir plus rapide, enfin c'est d'après google. http://dev.chromium.org/spdy/spdy-whitepaper Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chevrosky Posté(e) le 11 avril 2010 Share Posté(e) le 11 avril 2010 fwknop : Port Knocking avec SPA ( Single Packet Authorization ) http://cipherdyne.org/fwknop/ Single Packet Authorization with Fwknop : http://www.usenix.org/publications/login/2006-02/pdfs/rash.pdf Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 11 avril 2010 Share Posté(e) le 11 avril 2010 J'ai commencé le stage depuis une semaine, finalement j'ai pas eu besoin de tester la fiabilité du firewall inclus dans les box (qui est iptables) mais plutôt de vérifier les règles déployées manuellement par les techniciens. Les routeurs sont de ibox de chez Bewan, ça tourne sous un linux avec busybox. Je suis charger de leur développer un serveur de provisioning pour que les routeurs puissent s'auto-configurer au boot et de déployer se serveur en production (avec sécurisation et haute disponibilité). Actuellement j'arrive à créer manuellement des fichiers de configuration et à paramétrer les options de provisioning des box, il me reste à concevoir un webservice (basé sur le protocole SOAP) pour leur ERP (lui écrit en Delphi) de façon à ce que l'ajout d'un client puisse générer automatiquement son fichier de conf. Après quoi je vais créer un outil graphique pour modifier les fichiers de conf et pour finir, je mettrai mon serveur en production. Coté technique : - Langage : Puisqu'il s'agit essentiellement de SOAP et de manipulation de fichier, je compte tout faire en PHP. - Architecture : Pour assurer la haute disponibilité je sais déployer une architecture de type maitre-esclave à l'aide des outils DRBD et Heartbeat2 car c'est plus une problématique de tolérance aux pannes que de forte montée en charge. - Système : J'ai pensé à déployer la nouvelle version LTS d'Ubuntu 10.04. Sécuriser le tout avec Shorewall et quelques patchs. - Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.