Mouaiiiiisss, BOF l'analyse applicative de Netfilter !
Il sait juste faire du suivi de connexions en analysant le protocole applicatif et en tirer les données dont il a besoin pour gérer les connexions secondaires : type récupérer les données pour la connexion de DATA dans la connexion de commande FTP avec ip_conntrack.
L'analyse applicative dont on parle avec les firewalls "professionnels", c'est faire le suivi de connexion pour les protocoles qui en ont besoin (type cnx secondaires pour FTP, H323...) mais surtout vérifier la conformité protocolaire vis à vis des RFC pour éviter d'utiliser les canaux applicatifs pour faire des attaques.
[^] # Re: Avalanche d'actions judiciaires aux Etats-Unis pour identifier les utilisteurs de P2P
Posté par Foxy (site web personnel) . En réponse à la dépêche Avalanche d'actions judiciaires aux Etats-Unis pour identifier les utilisateurs de P2P. Évalué à 1.
Il sait juste faire du suivi de connexions en analysant le protocole applicatif et en tirer les données dont il a besoin pour gérer les connexions secondaires : type récupérer les données pour la connexion de DATA dans la connexion de commande FTP avec ip_conntrack.
L'analyse applicative dont on parle avec les firewalls "professionnels", c'est faire le suivi de connexion pour les protocoles qui en ont besoin (type cnx secondaires pour FTP, H323...) mais surtout vérifier la conformité protocolaire vis à vis des RFC pour éviter d'utiliser les canaux applicatifs pour faire des attaques.