Utilité des règles

Discussion in 'LnS French Forum' started by vorlon2003, Jan 28, 2007.

Thread Status:
Not open for further replies.
  1. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
    Bonjour,

    j'ai installé skype et je l'ai lancé ; Lns m'a demandé l'accès et j'ai autorisé.

    Quelle utilité d'importer la règle spécifique qui existe ? Merci:doubt:
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut

    Il y a deux niveau de filtrage: le filtrage logiciel qui permet d'autoriser ou non les programmes ET le filtrage internet qui s'occupe des échanges entre ton PC et internet...

    Le jeu de règles possède une règle générique qui permet d'autoriser les programmes qui se connectent à internet tel qu'un navigateur, un courrielleur etc, en TCP...

    Si le programme est autorisé au niveau du filtrage logiciel alors il sera autorisé via la règle de filtrage internet "autoriser les services internet standards"...

    Cependant il existe des programmes qui ont besoins de règles spécifiques car il n'utilisent pas le protocole TCP mais seulement l'UDP ou la combinaison UDP/TCP, par exemple.

    En ce cas il faut ajouter une ou des règles spécifiques car la règle générale est insuffisante...

    Voir :

    la documentation
    C:\Program Files\Soft4Ever\looknstop\looknstop.chm

    la FAQ
    http://www.looknstop.com/Fr/faq.htm

    etc.

    Pour Skype tu peux consulter, par exemple, ce fil sur le forum anglophone de LNS:
    https://www.wilderssecurity.com/showthread.php?t=162974

    :)
     
    Last edited: Jan 28, 2007
  3. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
    Merci pour ces précisions

    je laisse de côté le forum anglais :doubt:

    par contre justement ces règles spécifiques ; quand on les importe à quel endroit les placer ? au dessus de quoi ?

    Dans mon cas perso : regles PHANTOM

    et dans le cas des règles évoluées ?
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut vorlon2003 :)

    De rien ...

    Dommage...

    Pour les règles de Phant0m, demande à l'auteur:
    http://www.MntOlympus.Org

    (In english please... ;) )

    Pour tous les pare-feu à règles de l'Univers:

    1-

    L'ordre des règles dans la liste est pertinente. Lorsqu'un paquet est examiné le pare-feu le compare
    avec chacune des règles en commençant par la première jusqu'à ce qu'une règle corresponde au paquet
    examiné.S'Il n'y a aucune correspondance le paquet doit être interdit par la dernière règle
    obligatoire de tous les pare-feu à règles de l'univers!

    Bref:
    l'ordre des règles examinés est significatif
    et
    la dernière règle doit bloquer tout paquet sans correspondance dans une règle antérieure


    2-

    Un jeu de règles minimal serait ceci:

    Règle # 1 Autoriser A
    Règle # 2 Interdire tout ce qui n'est pas A

    Chaque règle est l'équivalent d'une proposition universelle en logique mathématique:
    Il s'agit d'une suite de "ET";
    si toutes les valeurs reliées par le "AND" sont vraies alors la proposition est vraie.
    S'il n'y a ne serait-ce qu'une seule valeur de fausse alors la proposition est fausse...

    Les règles sont reliés à la suite les unes des autres par une suite de "XOR", de "OU Exclusif".
    Dans le cas du jeu minimal ce serait:
    Règles #1 <OU Exclusivement> Règle #2

    Dans le cas où il y a une suite de plus de deux règles cela signifie que pour toutes les règles,
    une et une seule est appliquée à l'exclusion de toutes les autres: la première qui correspond
    au paquet examiné.

    Bref:
    Dans le cas d'une règle: si tous les critères de la règle (sans exceptions)
    correspondent au paquet examiné (si la règle est "vraie") alors cette règle est appliquée...
    ET
    pour le jeu dans son ensemble: les règles suivantes ne sont pas examinées.

    3-

    La façon d'appliquer cette loqique peut varie d'un jeu de règles à un autre:
    jeu de règles évoluées de LNS, jeu de règles de Phant0m , jeu de Règles Climenole, etc.

    D'une façon générale on a cet ordre (grosso modo):

    1- Une série de règles générales pour bloquer des paquets anormaux ou illégaux
    (en TCP ou UDP ou ICMP...)

    2- Une ou des règles permettant l'autorisation de programmes en tant que "Serveur":
    (l'IDENT, un serveur web ou Ftp, la partie serveur d'un programme P2P. etc)

    3- Une règle "Centrale" ou "Pivot":
    cette règle bloque les tentatives de connexions en provenance d'internet
    en TCP avec le flag SYN...
    Les règles de connexions à un serveur (local) doivent être placées AVANT cette règle
    Les règles relatives au programmes "Clients" doivent se placer APRÈS cette règle.

    Dans le cas du Jeu de règles Évoluées de LNS:
    TCP : Bloquer les connexions entrantes.

    Dans le cas du jeu de règles Phant0m:
    +TCP : Block incoming connections

    Dans le cas du jeu de règles Climenole:
    { Q.9999}; [EB]; [TCP] <<<--- SYN Entrant ----

    4- Une ou des règles pour les applications:

    En TCP
    Soit: une règle générique pour tous les programmes en TCP
    Soit des règles particulières pour certains programmes en TCP

    En TCP/UDP: pour certains programmes utilisant les 2 protocoles...

    En UDP: Règles pour le DNS, le DHCP, le NTP ou des applications utilisant
    uniquement l'UDP tel que beaucoup de programmes de VoIP...

    5- Des règles de blocage des paquets restants en TCP ou UDP ou ICMP ou autres...

    6- LA Règle finale et OBLIGATOIRE pour clore le jeu de règles:
    Bloquer tous les paquets restants...

    Le positionnement et le groupement des certaines de ces règles peut varier d'un jeu à l'autre.
    [à la demande générale ;) ;) ;) ] chaque jeu de règles suit une logique différente mais sont tous valables...
    Par exemple les règles du jeu évolué sont regroupés par protocoles, le jeu de Phant0m commence avec
    les règles UDP tandis que le mien obéit à une logique dont les détails sont expliqués sur ce site:
    http://climenole.wordpress.com/


    Mais dans TOUS LES CAS:
    il faut placer les règles autorisant ceci ou cela AVANT toute règle interdisant l'un des critères
    de la règle d'autorisation.

    Par exemple, si je veux autoriser Skype, port local 21047, en UDP
    alors je doit placer cette règle AVANT celle bloquant tous les autres paquets UDP...

    On peut aussi prendre le problème par l'autre bout:
    Il faut placer une règle autorisant ceci ou cela immédiatement après la règle
    qui N'interdit AUCUN des critères de cette règle d'autorisation.

    Par exemple:

    dans le jeu de règles évoluées il y a la règle "Autoriser les services internet standards".
    Cette règle permet à tous les programmes en TCP de se connecter à internet.

    Si jeu veux ajouter une règle pour "eDonkey + KAD" qui utilise TCP ET UDP (port local et distant
    4672), alors je peux placer cette règles imédiatement après la règle "Autoriser les services
    internet standards" pusique cette n'interdit pas les critères de la règle suivante "eDonkey + KAD"...

    et bien entendu je doit aussi la placer AVANT tout règles blocant le TCP ou l'UDP... Dac ?

    Autre exemple:

    dans le jeu de règles évoluées, si je veux autoriser la partie "Serveur" d'un programme P2P.
    Par exemple Gnutella 1 et Gnutella 2 (avec ShareAza par ex.) je dois placer la règles immédiatement
    après les règles bloquant les paquets TCP illégaux ou anormaux
    MAIS AVANT la règle "Centrale" TCP : Bloquer les connexions entrantes.

    Est-ce un peu plus clair maintenant?

    :)
     
    Last edited: Jan 30, 2007
  5. vorlon2003

    vorlon2003 Registered Member

    Joined:
    Dec 26, 2004
    Posts:
    16
    Merci pour ces éclaircissements que je vais devoir analyser :cool:

    mais c'est un peu plus limpide :p
     
Thread Status:
Not open for further replies.