Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Isowall – Comment isoler une machine du réseau local tout en la gardant connectée au net

Si pour des raisons de sécurité, vous avez besoin d’isoler une machine sur votre réseau local tout en lui gardant un accès internet, j’ai ce qu’il vous faut. Ça s’appelle Isowall et c’est un mini firewall qui utilise la bibliothèque libpcap et qui toune sous Windows, Linux, OSX et xBSD.

Quel intérêt me direz-vous ? Et bien si vous devez intervenir sur une machine totalement vérolée et que vous ne voulez pas que ça se répande via le réseau, MAIS que vous avez besoin d’accéder au net quand même pour installer vos outils ou faire des tests, c’est très pratique.

Isowall filtre et contrôle les paquets TCP/IP et ARP qui transite depuis et vers cette machine et autorise uniquement des connexions depuis et vers internet et rien depuis ou vers le réseau local.

Les paquets sortants doivent répondre aux conditions suivantes :

  • L’adresse MAC de la source doit être l’adresse MAC de la machine
  • L’adresse MAC de destination doit être égale à l’adresse MAC du routeur externe
  • L’EtherType doit être de type 0x800 ou 0x806
  • L’adresse IPv4 de la source doit être égale à l’IP de la machine source
  • L’adresse IPv4 de la destination doit être autorisée
  • Si c’est un paquet ARP, alors l’adresse de destination de celui-ci doit être égale à l’IP du routeur externe
  • Si c’est un paquet ARP, celui-doit être de type « Request »

Les paquets entrants doivent répondre aux conditions suivantes :

  • L’adresse MAC de la destination doit être égale à l’adresse MAC de la machine cible
  • L’adresse MAC de la source doit être égale à l’adresse MAC du routeur externe
  • L’EtherType doit être de type 0x800 ou 0x806
  • L’adresse IPv4 de la destination doit être égale à l’IP de la machine source
  • L’adresse IPv4 de la source doit être autorisée
  • Si c’est un paquet ARP, alors l’adresse de la source de celui-ci doit être égale à l’IP du routeur externe
  • Si c’est un paquet ARP, celui-doit être de type « Reply »

Pour installer Isowall, rien de plus simple. Il suffit d’installer libpcap

apt-get install git gcc make libpcap-dev
Puis de cloner le dépôt git et de compiler le programme :
  • git clone https://github.com/robertdavidgraham/isowall
  • cd isowall
  • make

Ensuite pour la config et le paramétrage des interfaces réseau, je vous renvoie vers le tuto présent sur Github.

Source + photo CC0


Bitdefender Total Security 120 jours pour vous faire un avis

Bloque les menaces Des millions d’utilisateurs utilisent les solutions de sécurité Bitdefender dans le monde. Bitdefender s’appuie sur une intelligence artificielle avancée ainsi que sur d’autres technologies révolutionnaires afin d’anticiper, de détecter et de bloquer instantanément les menaces mêmes les plus récentes, avant qu’elles ne puissent vous causer le moindre préjudice.

Sans ralentir vos appareils. Découvrez le potentiel complet de votre appareil numérique. Bitdefender utilise un minimum de ressources, tandis que nos outils d’optimisation peuvent améliorer le temps de démarrage et les performances globales de votre ordinateur.

Essayez Bitdefender gratuitement – 120 jours au lieu de 30 !

Partenaire

Les articles du moment