Re: Firewall

Top Page

Reply to this message
Author: gplservice.fr Sylvain Letuffe
Date:  
To: guilde
Subject: Re: Firewall
> J'ai actuellement en possession un Firewall de la société Netask (sans faire
de pub !!) tournant sous FreeBSD que j'ai besoin de tester "à fond". Pour la
partie intrusion etc.. avez vous des méthodes ou des logiciels à me
conseiller afin de tester ce produit (Soft d'attaques ?)
>
> En vous remerciant par avance,


tu sais quel soft d'IDS est installé ?

sinon pour les tests, the must : "nessus"
c'est un soft d'attaque super complet et qui évolu tout le temps
seulement pour vraiment le tester, faut mettre ton firewall en "pré-prod"
car si tu débraches le câble tu as un super firewall :-)

genre lui faire protéger des serveurs windows tout pourris tournant IIS
pcanyware, sqlserveur etc....

( mon "tout pourris" ne veut pas dire que je dénigre windows 2000 serveur mais
que je sous-entends que si tu veux le tester il te faut installer windows
dans sa version la plus mal mise à jour, avec plein de BUGs sinon nessus te
dira "j'ai rien pu faire" alors que si tu avais mis un serveur "à risque"
dérière ton fw tu aurrais pu faire le test )


en "semi-production" quoi et là tu sauras si les attaques sont stopés

mais le test d'un firewall / IDS c'est bien plus que ça,
mais là, de la documentation sur le net sera plus complète que mon e-mail

parce que certains vendeurs de solution firewall / IDS trés-trés-trés(x10)
cher te promette mon et merveille comme (censured-one) alors que l'IDS bloque
tout venant d'une IP dés que 4 packets mal formé arrive... bonjour le deni de
service facile dés que tu peux spoofer...

bref c'est seulement le début, continue le combat.


Cordialement,

Letuffe Sylvain
--
Société GPLservice
Hebergement, nom de domaines, services d'installation et de
maintenance informatiques

Vous pouvez joindre notre service commercial ou technique
pour plus de renseignements :

infos@???
web : http://www.gplservice.fr
Tel : 04 72 34 84 60
Fax : 04 78 54 31 45
-----------