Jeux de règles : Evolue versus Phantom

Discussion in 'LnS French Forum' started by Sacles, Feb 11, 2005.

Thread Status:
Not open for further replies.
  1. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Jeux de règles : Evolué versus Phantom

    Bonjour ou bonsoir,

    En parcourant différents sujets, on évoque souvent les règles Phantom mais je n'ai jamais vu une explication claire et complète qui donnerait un avantage décisif aux règles Phantom (qui nécessitent malgré tout une mise en oeuvre "manuelle" qui n'est pas toujours simple pour un profane).

    Avec le jeu de règles évolué, je passe tous les tests de sécurité classiques avec 10/10.

    Alors, qui pourrait enfin nous expliquer en détail les différences entre ces règles et les règles "phantom"? En quoi les règles "phantom" apportent-elles plus de sécurité?

    Merci pour vos éclaircissements.
     
    Last edited: Feb 12, 2005
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Si tu fais gentillement ta requete dans le forum anglais de Look'n'Stop, tu as de grandes chances d'avoir la reponse de la part de Phant0m`` ;)
     
    Last edited: Feb 11, 2005
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Quelques mots quand même.

    Le jeu de règles dit "Phant0m" a pour but de vraiment n'autoriser que le strict nécessaire et de préciser le maximum d'info dans les règles qui autorisent.
    Par exemple dans les règles DNS (pour la résolution des noms) les adresses IP des serveurs DNS sont indiquées dans le jeu de règles Phant0m (mais pas dans le jeu de règles évolué).

    Le but est de se protéger contre d'éventuelles futures attaques non encore connues, et de maitriser vraiment tous les paquets bizarroïdes qui peuvent arriver, même si a priori il y a peu de chances que ces paquets puissent un jour constituer une attaque.

    L'inconvénient de ce jeu de règles c'est qu'il demande une configuration manuelle spécifique différente d'un utilisateur à l'autre. Et à chaque logiciel particulier qui utilise un port particulier il faut faire une règle.

    Cordialement,

    Frédéric
     
  4. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Mais, dans les options avancées de LnS (donc indépendamment du contenu du jeu de règles), on peut activer une option "Contrôler appels DNS" (pour Windows 2000/XP seulement). Ceci permet de détecter les applications qui se connectent à internet pour effectuer des résolutions d'adresse.

    Est-ce la même chose que ce qui se trouve dans les règles Phantom à ce sujet?

    Merci pour vos réponses.
     
  5. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonjour,

    Les regles DNS de Phant0m`` limitent les requetes/resolutions DNS (UDP 53) aux serveurs reconnus comme tels par l'utilisateur. L'option a laquelle tu fais allusion doit controler plus "globalement" les appels DNS, mais Frederic peut nous eclairer sur ce sujet... encore une fois ;)
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, l'option Contrôler les appels DNS est différente et agit à un autre niveau que le filtrage internet.
    Il s'agit en fait d'une fonction du filtrage logiciel qui détecte les applis qui font des appels DNS (indépendamment des adresses des serveurs, qui ne sont d'ailleurs pas connues à cet endroit de la détection).

    Frédéric
     
Thread Status:
Not open for further replies.