Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Isowall – Comment isoler une machine du réseau local tout en la gardant connectée au net

Si pour des raisons de sécurité, vous avez besoin d’isoler une machine sur votre réseau local tout en lui gardant un accès internet, j’ai ce qu’il vous faut. Ça s’appelle Isowall et c’est un mini firewall qui utilise la bibliothèque libpcap et qui toune sous Windows, Linux, OSX et xBSD.

Quel intérêt me direz-vous ? Et bien si vous devez intervenir sur une machine totalement vérolée et que vous ne voulez pas que ça se répande via le réseau, MAIS que vous avez besoin d’accéder au net quand même pour installer vos outils ou faire des tests, c’est très pratique.

Isowall filtre et contrôle les paquets TCP/IP et ARP qui transite depuis et vers cette machine et autorise uniquement des connexions depuis et vers internet et rien depuis ou vers le réseau local.

Les paquets sortants doivent répondre aux conditions suivantes :

  • L’adresse MAC de la source doit être l’adresse MAC de la machine
  • L’adresse MAC de destination doit être égale à l’adresse MAC du routeur externe
  • L’EtherType doit être de type 0x800 ou 0x806
  • L’adresse IPv4 de la source doit être égale à l’IP de la machine source
  • L’adresse IPv4 de la destination doit être autorisée
  • Si c’est un paquet ARP, alors l’adresse de destination de celui-ci doit être égale à l’IP du routeur externe
  • Si c’est un paquet ARP, celui-doit être de type « Request »

Les paquets entrants doivent répondre aux conditions suivantes :

  • L’adresse MAC de la destination doit être égale à l’adresse MAC de la machine cible
  • L’adresse MAC de la source doit être égale à l’adresse MAC du routeur externe
  • L’EtherType doit être de type 0x800 ou 0x806
  • L’adresse IPv4 de la destination doit être égale à l’IP de la machine source
  • L’adresse IPv4 de la source doit être autorisée
  • Si c’est un paquet ARP, alors l’adresse de la source de celui-ci doit être égale à l’IP du routeur externe
  • Si c’est un paquet ARP, celui-doit être de type « Reply »

Pour installer Isowall, rien de plus simple. Il suffit d’installer libpcap

apt-get install git gcc make libpcap-dev
Puis de cloner le dépôt git et de compiler le programme :
  • git clone https://github.com/robertdavidgraham/isowall
  • cd isowall
  • make

Ensuite pour la config et le paramétrage des interfaces réseau, je vous renvoie vers le tuto présent sur Github.

Source + photo CC0


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo