Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 6 au 8 juin 2012.

Utilisation malveillante des suivis de connexionsEric Leblond


Date : 08 June 2012 à 10:00 — 30 min.

Cet article a pour but de présenter une série d'attaques réseaux sur les pare-feu utilisant un système de suivi de connexions. Ces attaques ont pour particularité d'exploiter les faiblesses du modèle OSI et son implémentation qui découpent en couche le réseau du physique vers l'applicatif et permettent d'ouvrir des connexions presque arbitraires à travers un pare-feu ne disposant pas des contre-mesures adéquates. L'article décrira les mécanismes du suivi de connexions en se focalisant sur l'implémentation réalisée dans Netfilter puis décrira précisément les attaques pour certains protocoles avant de présenter les protections à mettre en oeuvre pour sécuriser les pare-feu.