> Tech > IP et le filtrage de paquets

IP et le filtrage de paquets

Tech - Par iTPro - Publié le 24 juin 2010
email

Tout filtrage des paquets TCP/IP commence avec un paquet IP. Trois champs des paquets IP sont cruciaux pour le filtrage. L'adresse source est l'adresse IP sur 32 bit du serveur ayant envoyé le paquet et généré les informations qu'il contient. L'adresse de destination est une adresse IP, également sur 32

bit,
du serveur sensé recevoir le paquet et son contenu. L’identifiant de protocole
(PID pour Protocole Identifier) identifie les informations de protocole que
comporte le paquet. On peut baser le filtrage de paquets sur chacun de ces champs.
En utilisant l’adresse source ou de destination on peut, par exemple, bloquer
tous les paquets en provenance d’une adresse ou d’un groupe d’adresses ou router,
vers un ensemble d’adresses, les paquets que l’on laisse entrer.



Le champ PID est intéressant. Un paquet IP transporte directement des données
pour de nombreux protocoles parmi lesquels :



· ICMP (Internet Control Message Protocole), une partie essentielle d’IP qui
transporte les erreurs liées à  IP et les messages d’information. (PID=1)

· TCP, communications fiables entre serveurs. Orienté connexion. (PID=6)

· UDP, communications host to host peu fiables. Orienté hors connexion permanente.
(PID=17)

· GRE (Generic Routine Encapsulation), un protocole d’encapsulation communément
utilisé dans les réseaux privés virtuels. (PID=47)

· IP ESP (Encapsulating Security Payload, un protocole IPSec qui permet le chiffrement
et l’authentification de l’origine des données. (PID=50)

· IP AH (Authentification Header), un composant d’IPSec qui authentifie l’origine
des données du paquet. (PID=51)

· OSPF (Open Shortest Path First), le principal protocole de routage pour les
réseaux IP internes. (PID=89)



L’Internet Assigned Number authority (IANA) publie une liste de tous les numéros
de protocoles sur le site http://www.isi.edu/in-notes/iana/assignments/protocol-numbers.

Vous devez connaître les protocoles vous avez besoin de filtrer sur votre site
et lesquels sont supportés par votre dispositif de filtrage de paquets. Certains
filtres de paquets ne permettent le filtrage que sur les protocoles des couches
supérieures qu’ils connaissent déjà . D’autres permettent de préciser le PID
et peuvent ainsi filtrer des protocoles nouveaux ou inconnus.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010