La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le mode transport IPSec face à netfilter un autre cheval de Troie? Yoann ALLAIN Stagiaire au Security Lab Encadrants : Olivier Courtay et Nicolas Prigent.

Publié parEsmé Duhamel Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Le mode transport IPSec face à netfilter un autre cheval de Troie? Yoann ALLAIN Stagiaire au Security Lab Encadrants : Olivier Courtay et Nicolas Prigent."— Transcription de la présentation:

1 Le mode transport IPSec face à netfilter un autre cheval de Troie? Yoann ALLAIN Stagiaire au Security Lab Encadrants : Olivier Courtay et Nicolas Prigent

2 Slide 2 Protéger les communications OUTILFONCTION IPSecChiffrement Netfilter / IptablesFiltrage Les outils de Linux 2.6

3 Slide 3 Alice Telnet SMTP Security Association Bob SMTPTelnet SMTPIPSec 1.Bob: 2 serveurs 2.spdadd ip_alice ip_bob[25] tcp -P in ipsec esp/tranport//require; 3.iptables –A INPUT –p tcp –dport 23 –j DROP 4.Alice peut-elle atteindre le serveur Telnet ? => OUI ! Le problème Netfilter

4 Slide 4 Pourquoi ? FORWARD Point dentrée Décision de routage Noyau Linux Processus utilisateur Serveur Telnet IPSE C INPUT PRE_ROUTING Mode Tunnel ? Petit tour dans la stack IP Linux ESP (tunnel)ESP (transport) IP Netfilter contrôle Le paquet DROP !

5 Slide 5 Des solutions ? Filtrage simple par IPSec, mais pas de suivi de connexion possible : spdadd ip_alice ip_bob[25] tcp -P in ipsec esp/transport//require; spdadd ip_alice ip_bob any -P in discard; Patch du noyau mais problèmes liés au NAT. Imitation du mode tunnel ? Non conseillé par les développeurs du noyau. Utiliser le mode tunnel tout le temps ? Pose des problèmes de sécurité et de performances.

6 Association Netfilter/IPSec risquée sans connaissance de leurs limitations Questions ? yoann.allain@thomson.net This document is for background informational purposes only. Some points may, for example, be simplified. No guarantees, implied or otherwise, are intended

Télécharger ppt "Le mode transport IPSec face à netfilter un autre cheval de Troie? Yoann ALLAIN Stagiaire au Security Lab Encadrants : Olivier Courtay et Nicolas Prigent."

Présentations similaires

Objectif Trouver les facteurs dun nombre. Objective Find the factors of a number.

Objectif Trouver les facteurs dun nombre. Objective Find the factors of a number.
Les Articles Indéfinis

Les Articles Indéfinis
De Windows Forms à Windows Presentation Foundation

De Windows Forms à Windows Presentation Foundation
Industrialisez la gestion des salles libre services Mardi 8 Novembre 2005.

Industrialisez la gestion des salles libre services Mardi 8 Novembre 2005.
Collège du Léman Everyone has a right to a their own cultural identity and to engage in their own traditions, provided that they don’t compromise the culture.

Collège du Léman Everyone has a right to a their own cultural identity and to engage in their own traditions, provided that they don’t compromise the culture.
M2: Les parefeux Université Paris II & LRI Michel de Rougemont 1.Quest ce quun parefeu ? 2.Architecture des parefeux.

M2: Les parefeux Université Paris II & LRI Michel de Rougemont 1.Quest ce quun parefeu ? 2.Architecture des parefeux.
QCA Unit 4 Portraits – describing people Instructions for using these slides & attaching soundfiles if desired are in the notes pages beneath each slide.

QCA Unit 4 Portraits – describing people Instructions for using these slides & attaching soundfiles if desired are in the notes pages beneath each slide.
Le comparatif des adjectifs Comparing people and things.

Le comparatif des adjectifs Comparing people and things.
Le pronom EN Meanings: Some, any, of it, of them, from it, from them, or from there.

Le pronom EN Meanings: Some, any, of it, of them, from it, from them, or from there.
Larticle indéfini au pluriel Some & Not any. Indefinite Articles Singular - un, une = a/an Plural - des = Some/any Un magazine - a magazine Des magazines.

Larticle indéfini au pluriel Some & Not any. Indefinite Articles Singular - un, une = a/an Plural - des = Some/any Un magazine - a magazine Des magazines.
Bonjour! français I Les interros-quiz corrections-très bien fait classe!

Bonjour! français I Les interros-quiz corrections-très bien fait classe!
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une.

interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une.
LA TECHNOLOGIE WAP WIRLESS APPLICATION PROTOCOL Arnaud MERGEY Davy RIBOUD David ZAMORA DESS RESEAUX 2000/2001.

LA TECHNOLOGIE WAP WIRLESS APPLICATION PROTOCOL Arnaud MERGEY Davy RIBOUD David ZAMORA DESS RESEAUX 2000/2001.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Les Firewall DESS Réseaux 2000/2001

Les Firewall DESS Réseaux 2000/2001
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Firewalling et NAT sous LINUX

Firewalling et NAT sous LINUX
Distribution de politiques de sécurité IPsec F. BARRERE - A. BENZEKRI - G.GRASSET - R. LABORDE – Y. RAYNAUDIRIT/SIERA Université Paul Sabatier – Toulouse.

Distribution de politiques de sécurité IPsec F. BARRERE - A. BENZEKRI - G.GRASSET - R. LABORDE – Y. RAYNAUDIRIT/SIERA Université Paul Sabatier – Toulouse.
Réseaux Privés Virtuels

Réseaux Privés Virtuels

Présentations similaires

Annonces Google