Mise à jour
Mise à jour de la base de données, veuillez patienter...
Si pour des raisons de sécurité, vous avez besoin d'isoler une machine sur votre réseau local tout en lui gardant un accès internet, j'ai ce qu'il vous faut. Ça s'appelle Isowall et c'est un mini firewall qui utilise la bibliothèque libpcap et qui toune sous Windows, Linux, OSX et xBSD.
Quel intérêt me direz-vous ? Et bien si vous devez intervenir sur une machine totalement vérolée et que vous ne voulez pas que ça se répande via le réseau, MAIS que vous avez besoin d'accéder au net quand même pour installer vos outils ou faire des tests, c'est très pratique.
Isowall filtre et contrôle les paquets TCP/IP et ARP qui transite depuis et vers cette machine et autorise uniquement des connexions depuis et vers internet et rien depuis ou vers le réseau local.
Les paquets sortants doivent répondre aux conditions suivantes :
- L'adresse MAC de la source doit être l'adresse MAC de la machine
- L'adresse MAC de destination doit être égale à l'adresse MAC du routeur externe
- L'EtherType doit être de type 0x800 ou 0x806
- L'adresse IPv4 de la source doit être égale à l'IP de la machine source
- L'adresse IPv4 de la destination doit être autorisée
- Si c'est un paquet ARP, alors l'adresse de destination de celui-ci doit être égale à l'IP du routeur externe
- Si c'est un paquet ARP, celui-doit être de type "Request"
Les paquets entrants doivent répondre aux conditions suivantes :
- L'adresse MAC de la destination doit être égale à l'adresse MAC de la machine cible
- L'adresse MAC de la source doit être égale à l'adresse MAC du routeur externe
- L'EtherType doit être de type 0x800 ou 0x806
- L'adresse IPv4 de la destination doit être égale à l'IP de la machine source
- L'adresse IPv4 de la source doit être autorisée
- Si c'est un paquet ARP, alors l'adresse de la source de celui-ci doit être égale à l'IP du routeur externe
- Si c'est un paquet ARP, celui-doit être de type "Reply"
Pour installer Isowall, rien de plus simple. Il suffit d'installer libpcap
apt-get install git gcc make libpcap-dev
Puis de cloner le dépôt git et de compiler le programme :
- git clone https://github.com/robertdavidgraham/isowall
- cd isowall
- make
Ensuite pour la config et le paramétrage des interfaces réseau, je vous renvoie vers le tuto présent sur Github.
Cet article merveilleux et sans aucun égal intitulé : Isowall – Comment isoler une machine du réseau local tout en la gardant connectée au net ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.