Jeux de règles : Evolue versus Phantom

Jeux de règles : Evolué versus Phantom

Bonjour ou bonsoir,

En parcourant différents sujets, on évoque souvent les règles Phantom mais je n'ai jamais vu une explication claire et complète qui donnerait un avantage décisif aux règles Phantom (qui nécessitent malgré tout une mise en oeuvre "manuelle" qui n'est pas toujours simple pour un profane).

Avec le jeu de règles évolué, je passe tous les tests de sécurité classiques avec 10/10.

Alors, qui pourrait enfin nous expliquer en détail les différences entre ces règles et les règles "phantom"? En quoi les règles "phantom" apportent-elles plus de sécurité?

Merci pour vos éclaircissements.

 

Si tu fais gentillement ta requete dans le forum anglais de Look'n'Stop, tu as de grandes chances d'avoir la reponse de la part de Phant0m``

 

Quelques mots quand même.

Le jeu de règles dit "Phant0m" a pour but de vraiment n'autoriser que le strict nécessaire et de préciser le maximum d'info dans les règles qui autorisent.
Par exemple dans les règles DNS (pour la résolution des noms) les adresses IP des serveurs DNS sont indiquées dans le jeu de règles Phant0m (mais pas dans le jeu de règles évolué).

Le but est de se protéger contre d'éventuelles futures attaques non encore connues, et de maitriser vraiment tous les paquets bizarroïdes qui peuvent arriver, même si a priori il y a peu de chances que ces paquets puissent un jour constituer une attaque.

L'inconvénient de ce jeu de règles c'est qu'il demande une configuration manuelle spécifique différente d'un utilisateur à l'autre. Et à chaque logiciel particulier qui utilise un port particulier il faut faire une règle.

Cordialement,

Frédéric

 

Bonjour,

Mais, dans les options avancées de LnS (donc indépendamment du contenu du jeu de règles), on peut activer une option "Contrôler appels DNS" (pour Windows 2000/XP seulement). Ceci permet de détecter les applications qui se connectent à internet pour effectuer des résolutions d'adresse.

Est-ce la même chose que ce qui se trouve dans les règles Phantom à ce sujet?

Merci pour vos réponses.

 

Bonjour,

Les regles DNS de Phant0m`` limitent les requetes/resolutions DNS (UDP 53) aux serveurs reconnus comme tels par l'utilisateur. L'option a laquelle tu fais allusion doit controler plus "globalement" les appels DNS, mais Frederic peut nous eclairer sur ce sujet... encore une fois

 

Oui, l'option Contrôler les appels DNS est différente et agit à un autre niveau que le filtrage internet.
Il s'agit en fait d'une fonction du filtrage logiciel qui détecte les applis qui font des appels DNS (indépendamment des adresses des serveurs, qui ne sont d'ailleurs pas connues à cet endroit de la détection).

Frédéric