Ipspoofing
Fermé
mat
-
30 nov. 2001 à 19:41
fensys Messages postés 32 Date d'inscription dimanche 21 octobre 2001 Statut Membre Dernière intervention 1 décembre 2001 - 1 déc. 2001 à 01:06
fensys Messages postés 32 Date d'inscription dimanche 21 octobre 2001 Statut Membre Dernière intervention 1 décembre 2001 - 1 déc. 2001 à 01:06
2 réponses
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
582
1 déc. 2001 à 00:02
1 déc. 2001 à 00:02
Je ne suis pas un spécialiste mais je mettrai cette première pierre à l'édifice (hey, je ne parle pas de te jeter une pierre mais de commencer à bâtir un bel édifice, une discussion bien EDIFIante !).
Les ordinateurs de mon entreprise sont protégés derrière un proxy et un firewall qui outres les fonctions de cryptage ont une translation d'adresse, c'est à dire que les adresses réelles à l'intérieur de mon WAN sont inaccessibles par l'extérieur... reste à protéger proxy, firewall et DMZ ! CheckPoint one fait l'affaire avec une politique très stricte de certification...
Les ordinateurs de mon entreprise sont protégés derrière un proxy et un firewall qui outres les fonctions de cryptage ont une translation d'adresse, c'est à dire que les adresses réelles à l'intérieur de mon WAN sont inaccessibles par l'extérieur... reste à protéger proxy, firewall et DMZ ! CheckPoint one fait l'affaire avec une politique très stricte de certification...
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
1 déc. 2001 à 01:06
1 déc. 2001 à 01:06
pratiquer une attaque spoofée revient à effctuer des requêtes aveugles puisque par définition l'adresse source diffère de l'adresse de retour.
il existe des attaques "classiques" utilisant ce principe (man in the middle + DOS) mais un serveur correctement configuré peut aisément se préumir contre ce genre d'intrusions.
le niveau supérieur est l'arpspoofing, mais plus difficile à mettre en oeuvre en dehors de la LAN concernée.
il existe des attaques "classiques" utilisant ce principe (man in the middle + DOS) mais un serveur correctement configuré peut aisément se préumir contre ce genre d'intrusions.
le niveau supérieur est l'arpspoofing, mais plus difficile à mettre en oeuvre en dehors de la LAN concernée.