jeudi 26 juillet 2018

Séquence d'inspection des packets sur les firewalls Checkpoint


Image associée

Pour comprendre le fonctionnement d'un firewall Checkpoint, il est important de savoir la séquence d'inspection de paquets utilisée par ce genre de firewalls.

Un paquet IP envoyé à un firewall Checkpoint subit les 6 opérations suivantes avant d'être achemnité vers sa destination :

- Spoofing interface input: Vérifier si l'adresse source a le droit d'envoyer sur cette interface.


- Nat destination (interface input): effectuer la translation d'adresse destination.


- Routing (Operating system) : routage du packet.


- Policy (ACL, IPS.....) interface output : vérifier s'il y a une règle de firewall autorisant le flux.


- Nat source (interface ouput) :  effectuer la translation d'adresse source.




- Implicit drop interface output : Vérifier si l'interface de sortie accepte de passer le trafic vers la destination.




jeudi 12 juillet 2018

Connaitre les plages d'adresses des différentes applications sur Internet



Avec la montée du cloud, il devient très difficile pour un administrateur réseau et sécurité de connaitre les IP des applications qui sont sur Internet.

Le site bgp.he.net ( Hurricane Electric BGP Toolkit ) permet de lister les plages d'IP des différentes applications sur Internet ( google, salesforce, amazon, microsoft , yahoo , apple ... )  à l'aide des annonces BGP sur Internet.

Pour connaitre le range d'IP de google, il suffit par exemple de taper google dans la barre de recherche puis cliquer Search.