Utilisation malveillante des suivis de connexionsEric Leblond

Cet article a pour but de présenter une série d'attaques réseaux sur les pare-feu utilisant un système de suivi de connexions. Ces attaques ont pour particularité d'exploiter les faiblesses du modèle OSI et son implémentation qui découpent en couche le réseau du physique vers l'applicatif et permettent d'ouvrir des connexions presque arbitraires à travers un pare-feu ne disposant pas des contre-mesures adéquates. L'article décrira les mécanismes du suivi de connexions en se focalisant sur l'implémentation réalisée dans Netfilter puis décrira précisément les attaques pour certains protocoles avant de présenter les protections à mettre en oeuvre pour sécuriser les pare-feu.