peut-on m'expliquer ?

Discussion in 'LnS French Forum' started by isanini, Jul 19, 2003.

Thread Status:
Not open for further replies.
  1. isanini

    isanini Guest

    salut ;)

    est ce que qq un pourrait m'expliquer la différence entre :

    Source (PC>>Net) / Destination (Net>>PC) et Destination (PC>>Net) / Source (Net>>PC)

    merci d'avance, ca m'aiderai beaucoup car j'ai du mal :oops:
     
  2. isanini

    isanini Guest

    personne pour m'aider , siouplait ?
     
  3. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    On parle ici des connections soit entrantes vers le PC ou alors sortantes
     
  4. isanini

    isanini Guest

    et quelle est la correspondance ? STP
     
  5. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    TCP.
    Un example de connection sortante serait un trojan qui tente de communiquer vers l'exérieur, alors que quelqu'un qui tenterait d'entrer dans ton sys serait bloqué dans le log comme une connexion entrante
     
  6. isanini

    isanini Guest

    donc Source (PC>>Net) / Destination (Net>>PC) c'est sortant et Destination (PC>>Net) / Source (Net>>PC) c'est entrant ?
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Voici quelques explications complémentaires.

    Tout d'abord il faut savoir que cette boite de dialogue fait référence aux noms des champs d'une trame TCP ou UDP. Ces trames sont décrites ici:
    http://www.soft4ever.com/LooknStop/Fr/TramesetRFC.html

    Ce qui est compliqué à comprendre et à faire passer dans la notation utilisée c'est que pour une connexion donnée, les adresses IP et le port fixe de la connexion (80 pour http,...) sont tantôt dans la partie Source et tantôt dans la partie Destination selon le sens du paquet et selon le mode de connexion (Client ou Serveur).

    Un exemple devrait aider à comprendre: Ouverture d'une page Web (port 80):
    Le contenu des paquets émis par votre PC (sens PC>>Internet)
    - le champ Port Destination vaut 80
    - le champ Port source est aléatoire (usuellement entre 1024 et 5000)
    - le champ Adresse Destination est l'adresse IP du site contacté
    - le champ Adresse Source est votre adresse IP
    Pour les paquets reçus (sens Internet>>PC), c'est l'inverse:
    - le champ Port Destination est aléatoire (usuellement entre 1024 et 5000)
    - le champ Port source vaut 80
    - le champ Adresse Destination est l'adresse IP de votre PC
    - le champ Adresse Source est l'adresse IP du site contacté

    Du coup si on veut faire une règle qui autorise ce genre de paquets, il faut indiquer que le 80 est tantôt un port Dest, tantôt un port Source selon le sens du paquet.

    D'où la notation "Source (PC>>Net) / Destination (Net>>PC)" qui veut dire:
    - valeur à comparer au champ source pour un paquet émis (sens PC vers Internet abrégé en PC>>Net)
    - valeur à comparer au champ Destination pour un paquet reçu (abrégé en Net>>PC).

    et "Destination (PC>>Net) / Source (Net>>PC)" veut dire:
    - valeur à comparer au champ destination pour un paquet émis
    - valeur à comparer au champ source pour un paquet reçu.
    (par valeur j'entends la valeur que l'on précise dans la boite de dialogue, ça peut être une valeur unique dans le cas le plus simple, mais également un intervalle quand on utilise le critère entre A-B).

    En résumé:
    - en ce qui concerne l'adresse IP du PC (le "égale mon @"), elle est toujours à mettre dans la partie "Source (PC>>Net) / Destination (Net>>PC)"
    - en ce qui concerne l'adresse IP du distant, quand on veut la préciser (cas rare car a priori on ne la connait pas) elle est à mettre dans la partie "Destination (PC>>Net) / Source (Net>>PC)"
    - pour une connexion en mode client (le PC veut se connecter à un serveur distant), le port fixe de la connexion est à mettre dans "Destination (PC>>Net) / Source (Net>>PC)"
    - pour une connexion en mode serveur (votre PC héberge un serveur, ou offre un port sur lequel des PC distants viennent se connecter) le port est à mettre dans "Source (PC>>Net) / Destination (Net>>PC)".

    Quand on veut faire une règle, le plus important est donc de savoir s'il s'agit d'autoriser une connexion en mode client ou en mode serveur.
    Des règles génériques Client ou Serveur sont disponibles ici:
    http://www.looknstop.com/Fr/rules.htm

    Juste une dernière précision: cette méthode ne s'applique pas aux connexions FTP (en mode non PASV) car c'est un peu plus spécial et la notion client-serveur n'est pas complètement respectée dans ce mode de connexion (en mode non PASV).

    Frédéric.
     
  8. isanini

    isanini Guest

    je te remercie Frederic de cette réponse claire et précise. tu as bien répondu à ce que j'attendai mais je vais devoir le relire plusieurs pour comprendre tout. c'est encore pas un "reflex" pour moi.

    merci beaucoup.
     
  9. Spox

    Spox Registered Member

    Joined:
    Jul 13, 2003
    Posts:
    7
    Ah il est merveilleux ce Frédéric ;) ;) ;)

    Merci aussi, je me sens moins con maintenant !! :D :D :D :D :D
    @+
     
Thread Status:
Not open for further replies.