Page 1 sur 1
Programmer un firewall
Publié : jeu. 13/oct./2005 16:33
par kelly
Sans etre graphique, j'aimerais simplement programmer un truc qui tourne en memoire et qui puisse bloquer ou laisser passer telle ou telle information.
Aussi, il faut connaitre les differents protocoles et autres...
Que faut-il que je sache ?
La question etant a mon avis vague, en voici une plus precise :
quel protocole concernant quel port permet d'etablir ni plus ni moins la base d'une connexion internet ?
(j'espere etre dans l'esprit realiste)
Publié : jeu. 13/oct./2005 17:30
par Dr. Dri
cherche le code de hardy
Dri
Publié : jeu. 13/oct./2005 18:12
par kelly
Godfroy le hardy, conte de papremont et de papincourt ?
Si ce n'est pas ca, et etant donné que l'on m'a dis de pas dire hardy, peut tu donner le lien auquel tu penses ?
Publié : jeu. 13/oct./2005 18:13
par Dr. Dri
c'est sur le forum, fais une recherche
Dri
Publié : jeu. 13/oct./2005 18:25
par fweil
Un firewall qui ne laisse pas passer les ouragans !
Kelly, tu m'as fait pt2r ....
Stéphaniiiie de Monaco!
Publié : ven. 14/oct./2005 7:28
par fweil
Tu utilises quoi comme OS ?
Sous NT / 2000 / XP on a pour commencer un petit fichier sous :
%SystemDir%\drivers\etc
le fichier s'appelle services
Sous Unix ce doit être dans /etc/services je crois, de mémoire.
Ce fichier donne un aperçu des services attachés aux différents ports TCP.
A partir de là une réflexion est possible sur les protocoles à sniffer.
Le principe d'un firewall ou plus simplement d'un analyseur de flux consiste à capter les trames, UDP ou TCP/IP qui transitent entre l'extérieur et les différentes interfaces déclarées sur le poste, d'une part, et les interfaces déclarées sur le segment de réseau local d'autre part.
Le réseau local est déterminé par rapport à l'adresse IP et au masque de sous-réseau.
Généralement le masque de sous-réseau est 255.255.255.0 ce qui permet d'associer 256 adresses dans le segment local.
Il arrive qu'il soit fixé à 255.255.0.0 ou moins, pour des buts plus larges.
Lorsque des stations sont mises en réseau local sur un segment de 256 postes, par exemple, toutes les trames UDP ou TCP/IP sont envoyées en broadcast, c'est à dire à tous les postes du segment, et celui dont l'adresse correspond à l'en-tête de trame récupère le contenu. Les autres, en principe n'en ont pas connaissance.
Le principe d'un sniffer ou d'un firewall est de savoir analyser les trames des copains du segment de réseau local.
Il faut bien comprendre que toutes les trames à destination de tous les postes d'un segment arrivent au segment, sur les fils du réseau.
Et il est possible de les voir. De les capter.
Voilà pour commencer.
Publié : ven. 14/oct./2005 21:17
par gansta93
Et comment faire un bloqueur d'application (pour l'accès internet seulement) qui demanderais si l'on veut laisser passer ou non une application et qui marche sous win 9x aussi ?
Publié : ven. 14/oct./2005 21:31
par Dr. Dri
Publié : ven. 14/oct./2005 22:44
par kelly
Ces codes semblent surveiller les process mais j'aurais souhaité autre chose : regarder un port (ce qui n'est pas pareil)
Publié : ven. 14/oct./2005 23:02
par Dr. Dri
ouai j'ai compris mais pour ca on a rien sur le forum fr
c'est déjà pas mal la surveillance de process nan ?
Dri
Publié : sam. 15/oct./2005 0:27
par KarLKoX
Point de départ : tout sur le
NDIS, la couche réseaux (entre autre) de windows.
Tu peux aussi jeter un oeil dans les sources de
TCP View.