Articles

Affichage des articles du mars, 2017

Comment se protéger contre les sites non appropriés en changeant son DNS

Image
Comment le fait de changer de DNS nous aide-t-il à être mieux protégé contre les sites malicieux ou à contenu non approprié? Pour répondre à cette question voyons comment la machine fait pour afficher une page web sur un navigateur une fois on tape une URL.

On tape sur notre navigateur préféré une adresse, par exemple www.google.com
Pour communiquer avec les serveurs de google, la machine a besoin d’une adresse IP. Donc la première opération qui se fait est de trouver l’adresse IP qui correspond à l’adresse www.google.com grâce au service DNS.

C’est une opération qui peut d’ailleurs se faire manuellement. Dans une fenêtre DOS taper nslookup
Puis taper www.google.com

On obtient alors une adresse IP qui correspond à l’adresse tapée


L’échange entre la machine source et le serveur peut alors commencer.
Si le serveur DNS, au lieu de se contenter de faire la résolution de l’adresse IP fait une vérification supplémentaire et vérifie que le site est douteux ou inapproprié, on peut alors pren…

Test HQIP sur un firewall de Fortinet

Image
Préambule : Le test hqpi a été demandé par fortinet suite à un problème constaté sur un port d’un firewall Fortigate 100D.
Les outils dont on aura besoin sont :

Un logiciel permettant l’accès série au firewall. Nous avons choisi Putty.Un serveur tftp. Nous avons choisi tftpd64 disponible à l’adresse : https://tftpd64.codeplex.com/downloads/get/1632548L’image de test. Pour la télécharger aller sur le site du support à l’adresse https://support.fortinet.com/Main.aspx
Une fois authentifié, on pourra télécharger l’image à partir du menu Download


On précise le numéro de série du firewall et l’image adéquate est proposée pour téléchargement.

L’image doit être placée sur le serveur tftp. Dans mon cas, et afin de faciliter la saisie je l’ai renommé en toto.out
Procédure :
Connecter le PC au fortigate par le biais du câble consoleConnecter la carte réseau du PC au port de management MGMT qui a comme adresse par défaut 192.168.1.99.Attribuer une adresse IP à la carte réseau du PC de type 192.168.1…