Les firewalls - [FiL]Léon is back

Commentaires

Transcription

Les firewalls - [FiL]Léon is back
Passebon Guillaume
Rabouin Geoffroy
GTR202
Projet de Réseau sur la sécurité des réseaux
informatique :
LES FIREWALLS
I Présentation .
1/Pourquoi utiliser un firewall .
2/Objectif du firewall .
3/Fonctionnement du firewall .
4/Principale différence entre un FW et un routeur IP .
II Les différents types de filtrage .
III Mode d’action des firewalls .
IV Assainissement et protection du firewall .
V- Trouver une victime .
VI- Les risques, les attaques .
1- Le DoS, Denial of Service (déni de service)
2- Le Buffer Overflow
3- L'IP Spoofing
4- Le Social Engineering
5- Le cheval de troie
VII- Guarddog .
VIII- Sygate .
IX- IPcop .
X- Règles de base pour la sécurité du réseau .
XI- Bibliographie .
XII- Annexe, les ports du PC .
I Présentation .
1/Pourquoi utiliser un firewall .
Beaucoup de surfeurs non avertis se baladent tranquillement sur le net sans firewall et sans appliquer les patchs
de sécurité (qui fixent les failles), avec la douce impression - rassurante - que de toutes façons ils n'ont aucune
raison d'être pris pour cible. Certains ont de plus ou moins bonne raison de croire à cette illusion :
- je ne fréquente aucune communauté on-line (IRC, forums...)
- les pirates/hackers ne s'en prennent qu'aux gros sites
- ça ne m'est jamais arrivé depuis tout ce temps, alors pourquoi maintenant ?
C'est faux, et voilà pourquoi :
1. Fréquenter une communauté on-line (ça dépend desquelles), accentue seulement le risque d'être pris pour
cible. Si vous êtes sur AOL et que vous ne faites absolument rien d'autre que lire vos emails et lire les infos, le
risque n'est pas de 0 bien au contraire.
2. On ne va pas faire une leçon de vocabulaire, mais les hackers/pirates sont TRES majoritairement composés
d'une population d'adolescents pré pubères, d'une connerie remarquablement évoluée, qui passent leur temps à
faire joujou avec de petits scripts/programmes plus ou moins efficaces, qui sont, pour la majeure partie de leur
temps, à la recherche de machines vulnérables. Ce qu'on appelle plus ou moins les "vrais" hackers, sont souvent
ceux qui sont passionnés par les réseaux et la découverte de nouvelles failles de sécurité (en anglais "exploits"),
qui sont par conséquent relativement calés et doués dans ce domaine. Tous les "faux" hackers derrière n'ont pas
un brin de talent, et ne font qu'exploiter les failles découvertes et redécouvertes, à l'aide de programmes à la
portée de n'importe quel imbécile (interface graphique, manuel etc...)
3. Ne croyez pas qu'à chaque fois que vous êtes attaqué ou qu'un intrus accède partiellement ou totalement à
votre machine, cela se traduise directement par des dégâts et hop, formatage et réinstallation de Windows, on
n'en parle plus. En réalité, la plupart de ces pirates préfèrent jouer avec leur victime le plus longtemps possible.
Certains sont très curieux et passeraient leur journée à observer ce que vous faites. D'autres peuvent vous jouer
des petits tours qui provoqueront des erreurs par-ci par-là, ou modifier l'emplacement de certains dossiers, juste
pour rigoler. D'autres se contenteront juste de vous faire ramer comme pas possible en floodant vos ports, ou de
faire planter votre machine à distance.
2/Objectif du firewall.
Les firewalls ont obtenu une grande renommée en matière de sécurité sur Internet.
Ils ont deux objectifs :
⇒ Protéger le réseau interne contre les tentatives d’intrusion provenant de l’extérieur.
⇒ Limiter et vérifier les connexions provenant du réseau interne vers l’extérieur.
3/Fonctionnement du firewall .
Le principe du firewall est relativement simple.
A l’origine un firewall est un système comportant deux interfaces réseau.
Réseau interne
que l’on souhaite
protéger
INTERNET
Remarque : Il se peut que l’isolement de la totalité du réseau ne soit pas nécessaire. A ce moment là le réseau à
sécurisé est relié au sous réseau par un FW et le sous réseau est relié à Internet par un routeur. Dans ce cas la
topologie ressemblerait plus à ça :
INTERNET
ROUTEUR
Réseau où il y a
les ordinateurs des
secrétaires.
Réseau interne
que l’on souhaite
protéger contre les
méchants !
Pour la suite on prendra le premier cas, celui ou l’on souhaite protéger tout le réseau local.
On a en fait une interface interne reliée au réseau local et une interface externe reliée à Internet. L'ordinateur
firewall peut atteindre à la fois le réseau protégé et Internet. Le réseau protégé ne peut atteindre Internet et
Internet ne peut toucher le réseau protégé.
4/Principale différence entre un FW et un routeur IP.
Le routeur prend en charge les paquets jusqu'à la couche IP. Le routeur transmet chaque paquet en fonction de
l’adresse de destination du paquet et de la route vers la destination précisée dans la table de routage. Par contre le
firewall ne transmet pas les paquets. Le pare feu accepte les paquets et les prend en charge jusqu'à la couche
application.
II Les différents types de filtrage .
Dans le filtrage par adresses, le firewall ne vérifie que les adresses IP des requêtes extérieures en les comparant
avec une base de données de permission. Ce filtrage à l'avantage d'être très rapide mais il reste vulnérable à
certaines attaques comme le spoofing. Il suffit ainsi qu'un pirate fasse passer l'adresse IP de sa machine pour une
adresse reconnue par le firewall pour qu'il puisse accéder à votre ordinateur.
Par un filtrage par applications, le firewall vérifie que la présence de chaque paquet est légitime en surveillant
l'activité de toutes les applications. Les attaques extérieures ne peuvent alors plus accéder à l'architecture du
réseau local. L'inconvénient de cette méthode est qu'elle nécessite beaucoup de ressources systèmes.
Dans le filtrage par paquets, le firewall soumet chaque paquet de données reçu à des critères bien précis. En
fonction du paquet et des critères, le firewall peut jeter le paquet, le faire suivre ou le renvoyer à son expéditeur
avec un message. Les critères peuvent inclure l'adresse IP source et de destination, le numéro de port source et de
destination et le protocole utilisé. L'avantage de ce filtrage par paquet est qu'il n'a pratiquement aucun impact sur
les performances du réseau. C'est ce filtrage que l'on retrouve dans la majorité des firewalls commerciaux.
III Mode d’action des firewalls .
Le but de la manoeuvre est de fermer tous les ports puis de contrôler l'ouverture de certains d'entre eux ainsi que
de contrôler les tâches et protocoles qui s'en servent. Pour se protéger, une seule solution : le firewall qui, entre
autres choses, va fermer toutes les portes (port). Attention - n'installer qu'un seul firewall et ne l'installer qu'après
avoir supprimé les trojans (surtout ceux de type backdoor). Pour les entreprises nécessitant un très haut degré de
sécurité, ces firewalls logiciels pour particuliers ou petites entreprises ne sont pas adaptés et il faut passer par des
solutions matériels quelquefois extrêmement onéreuses.
On sait que les différentes applications utilisent pour « sortir » vers l’extérieur des ports, ils sont 65 536, les
principaux (ceux utilisés le plus souvent) ont un numéro inférieur à 1024, (pour avoir la liste des ports et de leurs
fonctions, voir l’annexe).
Généralement, les ports inférieurs à 1024 sont utilisés pour les fonctions serveurs et les autres pour les fonctions
clients.
Tous ces autres ports devraient être fermés. Windows les laisse tous ouverts. Si un programme, couramment
appelé un cheval de Troie (troyen), s'installe et se met à l'écoute sur un de ces ports, son commanditaire, le
pirate, peut prendre le contrôle de l'ordinateur et y effectuer ce qu'il veut.
IV Assainissement et protection du firewall .
Vous l’avez compris, quand on veut attaquer un système qui possède un FW il y a pas 36 façons il faut attaquer
le firewall. Alors reste plus qu’à trouver les points faibles et donc il faut vérifier la protection de cette machine.
On va maintenant voir comment on assassine un firewall sous Linux.
Premièrement, regardez le fichier /etc/inet.conf. Ce fichier est ce qu'on appelle un "super serveur". Il lance un
tas de démons serveurs sur demande. Il contient la liste des services offerts. Il faut enlever tous les services qui
ne sont pas parfaitement obligatoire comme NIS, NFS, rsh, rcp, netstat, systat, tftp, bootp et finger...
Note qui peut faire gagner du temps : Il n'est pas nécessaire de tout désactiver. Pour désactiver un service, placez
simplement un # devant. Ensuite envoyez un signal SIG-HUP au processus inetd, selon la syntaxe suivante : kill
-HUP <pid>, ou pid est le numéro du processus inetd. (Pour avoir le PID faites ps -uax |grep inetd). Cela force
inetd à relire son fichier de configuration (inetd.conf) et à se relancer.
Petite astuce bien connue des hackers :
Si TFTP est ouvert, tentez le coup, ce protocole permet de transférer des fichiers comme ftp mais s’appui sur le
protocole UDP. Il est donc moins sur et ne peut servir que pour les fichiers de petite taille. Mais surtout il ne
demande pas de MOT DE PASSE et DE COMPTE UTILISATEUR ! Donc tout utilisateur qui a accès au port 69
à également accès à tous les fichiers lisibles par le démon correspondant.
Il y a peut être de bonnes infos à prendre.
Tentez ça :
evil % tftp
tftp> connect victim.com
tftp> get /etc/passwd /tmp/passwd.victim
tftp> quit
Pour la sécurité Il faut bien évidemment supprimer tous les comptes utilisateurs inutiles.
Il faut aussi supprimer tous les package installés qui n’ont rien à faire sur un firewall comme X window, les
services NFS et Samba, les jeux …
V- Trouver une victime .
Les pirates ont tous un arsenal assez varié de scanners qui permettent de trouver des PC vulnérables, sans même
connaître votre IP. Un scanner est un software qui permet de scanner un grand nombre d'IPs relativement vite, à
la recherche de ports qui répondent.
Votre PC communique grâce à différents protocoles de communication (TCP, UDP, ICMP...) qui utilisent des
ports. Tout cela fonctionne à merveille SEULEMENT dans la théorie, car les protocoles utilisés ne sont pas
adaptés aux grands réseaux comme internet (ils n'ont pas été conçu dans cette optique). Cela explique que très
vite, de nombreuses et importantes failles de sécurité ont été trouvées et exploitées. Certains ports qui ont des
tâches bien spécifiques ne sont pas réellement vulnérables, mais d'autres le sont beaucoup plus. Comment cela se
passe t'il réellement ? En fait, le pirate de base passe son temps à scanner un grand nombre d'IPs (par exemple,
de l'IP 172.0.xxx.xxx à l'IP 172.255.xxx.xxx. Pour la plupart de ces IPs, le scanner ne trouvera aucun PC car
elles ne sont pas utilisées, mais : admettons que votre IP soit 172.191.10.49. Et bien, vous passerez forcément au
scanner comme tous les autres.
Voilà comment cela se passe alors : le scanner interroge les ports de votre machine. On peut imaginer que les
ports se comportent comme des portes qui ne s’ouvrent qu’avec les bonnes clés. Il faut imaginer que l'intrus
potentiel ne peut pas savoir directement (puisqu'il scanne un grand nombre d'IPs), s'il y a un PC connecté
derrière ou pas. Il frappe donc à toutes les portes, et voilà ce qu'il se passe :
a - Il n'y a aucun PC connecté avec cette IP : *toc toc* aucune réponse. Le scanner passe son chemin.
b - Il y a un PC connecté avec cette IP, la porte est fermée : *toc toc* "je suis là mais la porte est fermée
désolé".
c - Il y a un PC connecté avec cette IP, la porte est ouverte : *toc toc* "entrez donc je vous en prie, un
petit café ?".
Si vous n'avez pas de firewall, dans tous les cas, la meilleure réponse que puisse donner votre PC au scanner,
c'est "je suis présent sur le réseau, mais la porte est fermée". Avec cette information, le pirate peut alors effectuer
un scan beaucoup plus complet et précis sur votre IP, pour vérifier si vous avez des failles, des portes ouvertes
etc... Si vous avez n'importe quel Windows, et que vous n'avez rien configuré pour vous connecter à Internet,
votre PC est un gruyère. Windows a beaucoup de services activés par défaut (parfois inutiles, mais surtout
dangereux), qui passent leur temps à "écouter". Si on leur envoie le bon signal, ils répondent, et la connexion est
créée, par exemple la faille UPnP sur Windows XP qui permet à peu près autant de possibilités que la faille du
NetBios archi exploitée (qui permet à n'importe qui de se connecter à votre PC avec le même pouvoir que s'il
était dessus réellement. Un firewall bien configuré est intéressant car si un scanner vient frapper à votre porte :
d - PC connecté, muni d'un firewall bien configuré : *toc toc* aucune réponse.
Ainsi, la QUASI totalité des pirates du dimanche se casseront les dents sur votre IP, car le scanner aura déduit
qu'aucune machine n'est connectée sur votre IP. C'est comme si vous étiez invisible. Cela élimine déjà TOUS les
pirates du dimanche anonymes qui passent leur temps à scanner internet. Cela veut dire que si quelqu'un veut
réellement s'en prendre à vous, il faudra :
1 - qu'il connaisse votre IP d'une manière ou d'une autre (IRC etc...)
2 - qu'il soit un véritable hacker / expert pour passer par votre firewall bien configuré, et les chances sont ici très
faibles (il y en a, mais ils ne sont en général par réellement intéressés par votre PC). S'il s'agit d'un pirate du
dimanche, il n'arrivera à RIEN de toutes façons.
3 - en général c'est très dissuasif et ils essayeront de trouver un autre PC vulnérable, ailleurs, beaucoup plus
facile à infiltrer/exploiter.
VI- Les risques, les attaques .
1- Le DoS, Denial of Service (déni de service), dans ce type d’attaque le premier but est d’empêcher la machine
cible d’exécuter ce pour quoi elle est prévue, si c’est est un serveur web, il ne pourra plus fournir les pages web
demandées. Il y a au moins deux types d’attaques par DoS, le déni de service par consommation de bande
passante (Denial of service attacks via Bandwidth Consumption) et le déni de service par la consommation d’une
autre ressource.
Déni de service par consommation de Bande-Passsante :
Le flooding (envoi beaucoup de données) d’un réseau peut agir sur des équipement de réseau tel que des switchs
et des hubs de façon à affecter la vitesse ou le succès du routage du trafic. En résumé, toute la bande passante est
consommée pour la réception de l’attaque, et non plus pour le trafic normal. Généralement un réseau est inondé
par des paquets d'ICMP ECHO pour essayer de consommer toute la largeur de bande disponible. Dans la
pratique ce peut être n'importe quel type de paquet. De nos jours un attaquant ne peut pas simplement utiliser un
ordinateur pour assurer une attaque de la mode ci-dessus. La raison de cela est qu’une simple machine ne peut
pas créer assez de demandes pour saturer l'équipement de réseau, par conséquent il est nécessaire qu’un attaquant
coordonne plusieurs ordinateurs pour inonder une victime.
Comment les ordinateurs sont-ils victimes ? Simple, par email virus/worms qui répandent le virus aux millions
d'ordinateurs. Une fois que le virus "est installée" sur un ordinateur il peut être dirigé par l'attaquant pour
attaquer des victimes serveur.
Déni de service par la consommation d’une autre ressource :
On peut saturer un serveur par une trop grosse demande de requête sur celui-ci (courrier ou impression), ainsi, on
rejettera les demandes légitimes. Les sites Web peuvent tomber parce qu'un attaquant crée une grande quantité
de demandes au serveur mail HTTP (SMTP/POP etc..). Cela veut dire envoyer des centaines et des milliers
d'email faux dans une quantité de temps très courte. Dans un bureau vos capacités d'impression peuvent être
détruites par un ouvrier malveillant qui cause une attaque en envoyant plusieurs grands tirages ou des tirages
corrompus qui peuvent planter l'imprimante. Les attaquants peuvent tirer profit des bogues dans le logiciel qui
peut faire augmenter considérablement l'utilisation de CPU/mémoire pour refuser l’accès non seulement au
service visé mais à tous les services offerts par cette machine. Un firewall peut arrêter un nombre limité
d'attaques de DoS, il peut également filtrer des attaques visant le logiciel d'exploitation ou des applications. Les
firewalls de votre ordinateur familial ne peuvent généralement pas se protéger contre le flooding. Votre ligne
sera pour un temps inondée. Cependant un firewall peut réduire le flux en bloquant vos réponses à l’attaquant.
2- Le Buffer Overflow arrive à chaque fois qu’un programme écrit plus d’information dans le buffer que ne lui
autorise la mémoire. Ceci permet à un attaquant d’écraser les données qui commandent l'exécution du
programme afin d’exécuter le code de l'attaquant à la place du code normal du processus. Ce qui cause le buffer
overflow n'est rien qu’un problème de vulnérabilité provoqué par les programmeurs négligents, les programmes
écrits en langage C, où il est plus important d’être efficace que sécurisé, sont les plus susceptibles à recevoir ce
type d'attaque, celle-ci exploite un bug du logiciel.
3- L'IP Spoofing est une technique largement utilisée dans de nombreux types d'attaques. Du fait de la
possibilité de créer des paquets bruts à l'aide de la programmation RAW SOCKET, il est possible d'envoyer des
paquets avec une fausse adresse IP de source.
1. ICMP Spoofing.
L'ICMP Spoofing est très certainement le plus répandu car c'est le plus facile à mettre en oeuvre. Il est très
utilisé dans les attaques de type DoS. En effet, les DoS consistent à déconnecter (ou molester) donc il est
préférable de les lancer avec une fausse IP de source de manière à ne pas se faire repérer. Mais il y a d’autres
utilisations plus intelligentes de l'ICMP Spoofing.
Un exemple d'une telle attaque est l'envoie massif de paquets ICMP type 3 (Destination Unreachable)
vers un host donné. Si par exemple on sait que ce host est connecté à un serveur et qu'on a l'IP du serveur et bien
il suffit d'envoyer une multitude de paquets ICMP type 3 avec une adresse de source correspondant à l'IP du
serveur auquel est connecté l'host en question. Celui-ci va penser que les paquets proviennent effectivement du
serveur et qu'il ne peut pas l'atteindre et donc il va déconnecté spontanément.
Une autre utilisation possible est très bien représentée par le très célèbre Smurf. Il suffit d'envoyer un
paquet ICMP type 8 (Echo request) vers un serveur Broadcast pour que celui-ci transfert le paquet à toutes les
machines de son sous réseau. A la réception de ce paquet les machines vont répondre par un ICMP type 0 (Echo
Reply) à la machine qui avait envoyé le request. De ce fait si l'on envoie un paquet ICMP type 8 avec une fausse
IP de source à un broadcast, tous les Reply vont être envoyer vers cette fausse IP. Donc si l'on envoie beaucoup
de paquets a beaucoup de broadcast et bien la machine dont on a mis l'IP en adresse source risque fort d'être
déconnectée.
Enfin le dernier type d'attaque et certainement le meilleur est l'utilisation du ICMP type 5 (Redirect). Ce
message est généralement envoyé par un routeur à un host pour lui préciser qu'il devrait l'utiliser, car la route est
plus rapide. Il suffit donc en théorie d'envoyer un paquet ICMP type 5 à un host avec une IP de source
correspond à notre IP et ainsi l'host va dévier sa route pour passer par notre PC en pensant que c'est un routeur.
A ce moment là tout le jeu consiste à émuler le fonctionnement d'un routeur, c'est à dire router les paquets vers
leur destination et bien sur au passage on les écoute. On peut donc soit recueillir des informations importantes,
soit récupérer des numéros de séquences afin de lancer une attaque de type TCP Hijack, procédé qui s'apparente
au TCP spoofing et qui consiste en fait à prendre la place de l'host sur la connexion qu'il a avec un serveur.
2. UDP Spoofing.
Si l'on envoie un paquet à un serveur qui fonctionne avec le protocole UDP, celui-ci traite le paquet directement.
Il n'y a aucunement besoin de satisfaire le processus de connection en 3 étapes nécessaire sous TCP. De ce fait, il
est très simple d'envoyer des paquets UDP spoofés. Un service qui fonctionne sous UDP est le service Talk qui
permet à un utilisateur de discuter avec un autre utilisateur. Si l'on Spoof son IP en prenant celle d'un autre
utilisateur on pourra se faire passer pour celui-ci sur le service Talk. Et c'est ainsi qu'on peut obtenir des
informations importantes en utilisant le Social Engineering.
3. TCP Spoofing.
Sans doute la meilleure mais aussi la plus difficile a mettre en place, le TCP Spoofing permet de cacher son IP
sur la plupart des services (Telnet, Ftp, Smtp,......) utilisés sur les réseaux TCP/IP notamment l'Internet. Le
problème avec le TCP Spoofing provient du fait que ce protocole fonctionne en mode connecté. De ce fait il est
nécessaire d’établir une connection. En effet lorsque l'on envoie notre Syn avec une fausse IP, le serveur renvoie
le Ack/Syn vers la fausse IP. Tout le problème consiste donc a connaitre la valeur de l'ISN (Initial Sequence
number) envoyé par le serveur et ici deux cas se présentent :
- vous êtes sur un LAN (réseau local) et vous essayez de vous faire passer aux yeux du serveur pour une
autre machine. Dans ce cas la manipulation est assez simple. Vous envoyez votre Syn avec la fausse IP (qui est
celle d'une autre machine sur le réseau) le serveur envoie le Ack/Syn vers cette fausse IP mais la vous avez
lancé un sniffer qui va récupérer le Ack/Syn au passage et donc vous avez la valeur de l'ISN du serveur. Il ne
vous reste plus qu’à renvoyer le Ack correspondant (toujours avec la fausse IP) et la connection est établie.
Cependant encore une fois ce n'est pas aussi simple car la machine dont vous essayez de spoofer l'IP va aussi
recevoir le Ack/Syn du serveur mais puisqu'elle n'a pas envoyé de Syn elle va automatiquement envoyé un Rst
au serveur ce qui aura pour but de fermer la connexion. Pour que ce phénomène ne se produise pas il y 2
possibilités: soit l'on déconnecte la machine du réseau physiquement, soit on utilise une attaque de type DoS de
manière à prendre toute la bande passante de la machine dont on veut prendre l'IP et ainsi l'empêcher d'envoyer
le Rst ou même l'empêcher de recevoir le Syn/Ack. Cette méthode est très utile quand on l'utilise sur des services
de type rlogin par exemple.
- vous êtes sur Internet et vous souhaitez avoir une IP quelconque pour vous connecter a un serveur qui
utilise TCP. Et bien là les choses se compliquent pour récupérer le Ack/Syn du serveur, si vous avez accès au
réseau local du serveur (routeur compromis) la technique est identique à celle utilisée sur un LAN, vous sniffez
le Ack/Syn au niveau du routeur. Si par contre vous n'avez accès à rien et bien la seule solution est de prédire
l'ISN que va envoyer le serveur de manière à acquitter le serveur. Les ISN sont gérés 'aléatoirement' mais comme
rien n'est vraiment aléatoire en informatique il est possible de prédire l'ISN qui va être envoyé à partir de
valeurs d'ISN envoyés précédemment. De manière à étudier l'évolution des ISN en fonction du temps
notamment, il faudra récupérer plusieurs ISN et essayer d'établir des corrélations avec le temps et le nombre de
connections à l'aide de régressions (linéaires, exponentielles....) et aussi vérifier l'algorithme de génération des
ISN dans la pile TCP/IP de l'OS en question. Bref c'est loin d'être facile surtout sur des systèmes de type *nix qui
nous renvoient souvent des Difficulty=999999 lorsque l'on scan avec Nmap. Ce nombre correspond à la
difficulté de la prédiction de séquence. Mais, vous avez certainement remarqué que les OS Microsoft
renvoyaient des valeurs comprises en 1 et 50 pour la plupart du temps (avec une petite remarque précisant que la
génération des numéros de séquence dépend implicitement du temps). Il est donc assez facile de prédire l'ISN sur
de tels systèmes.
Le TCP Spoofing a été le plus largement utilisé avec le service Rlogin. Ce service permet de se connecter à un
serveur comme avec un Telnet, mais à ceci près que l'authentification se fait par l'IP et non par la combinaison
login/pass. Si l'on spoofe l'IP de quelqu'un autorisé à se connecter au serveur en rlogin et bien on pourra se
connecter sans aucun problème et obtenir un shell.
4- Le Social Engineering, plus communément appelé SE est une technique qui permet d’obtenir des
informations confidentielles, sans que l’entreprise / team / personne / autre visée ne le remarque. La faille utilisée
par cette technique est le facteur humain. Dans ce type d’attaque, il n’y a pas besoin d’avoir de grandes
connaissances en informatique pour réussir, il suffit d’avoir de bonnes capacités de communication, un
raisonnement logique et rapide, et une mémoire plutôt bonne. En quelques coups de fil, avec cette technique, un
manipulateur expérimenté, peut obtenir des mots de passe administrateur, des accès physiques ou logiques à des
serveurs cruciaux d’une entreprise. Le plus dangereux dans une attaque par SE est le fait que l’entreprise visée
ne sait pas qu’elle subit une attaque, de plus, il ne reste que très rarement des traces physiques ou logiques.
Dans une attaque d’entreprise, l’attaquant utilisera le plus souvent le téléphone, mais utilisera aussi les emails, le
courrier, le fax, les chats, les forums, et autre, mais ne se déplacera quasiment jamais en personne dans
l’entreprise, le risque est trop grand. Tous les autres moyens de communications sont bons. Mais le téléphone
reste le meilleur, car il peut sentir l’hésitation de l’interlocuteur, et peut ajouter une information qui fera changer
d’avis l’interlocuteur, et lui fera répondre à sa demande.
Comment déjouer une attaque :
- Vérifier les informations avancées par l’interlocuteur, quand celui-ci demande des accès spéciaux.
- Ne pas se porter garant de quelqu’un que l’on ne connaît pas.
- Ne jamais partager de code de sécurité, car cela viole les règles de l’entreprise, et si elles ont été mises en place,
ce n’est pas pour rien !
- Mettre au courant votre entourage de ce genre de problème (entreprise, team, et autre).
- Mettre au courant vos connaissances si vous avez décelé une attaque de type SE, pour qu’ils prennent aussi
garde.
- Garder pour soi les informations qui n’ont pas besoin d’être divulguées, comme un numéro interne, une adresse
mail privée, et autre.
En gros ces règles ce résument en une seule, rarement appliquée : une information confidentielle EST
confidentielle, il ne faut donc pas la partager ! Pour quelque raison que ce soit, une information confidentielle ne
doit pas être partagée.
Il ne faut pas juste se méfier de l’informatique, l’Homme est aussi capable de fournir les pass de connections et
les différents codes des systèmes de sécurité de l’entreprises, et dans ce cas là, les firewalls ne servent plus à
rien …
5- Le cheval de troie est un programme informatique effectuant des opérations malicieuses à l'insu de
l'utilisateur. Le nom "Cheval de Troie" provient d'une légende narrée dans l'Iliade (Homère) à propos du siège de
la ville de Troie par les Grecs. La légende veut que les Grecs, n'arrivant pas à pénétrer dans les fortifications de
la ville, eurent l'idée de donner en cadeau un énorme cheval de bois en offrande à la ville en abandonnant le
siège. Les troyens (peuple de la ville de Troie), apprécièrent cette offrande à priori inoffensive et la ramenèrent
dans les murs de la ville. Cependant le cheval était rempli de soldats cachés qui s'empressèrent d'en sortir à la
tombée de la nuit, alors que la ville entière était endormie, pour ouvrir les portes de la cité et en donner l'accès au
reste de l'armée ...
Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes
sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte
dérobée (en anglais backdoor), par extension il est parfois nommé troyen par analogie avec les habitants de la
ville de Troie. Le trojan est composé de 2 parties, le client est utilisé par le pirate et le serveur doit être exécuté
sur la machine victime.
Un peu comme le virus, le cheval de Troie est un code (programme) nuisible placé dans un programme sain.
Un cheval de Troie peut par exemple
• voler des mots de passe
• copier des données sensibles
• exécuter tout autre action nuisible ...
Pire, un tel programme peut créer, de l'intérieur de votre réseau, une brèche volontaire dans la sécurité pour
autoriser des accès à des parties protégées du réseau à l’intention des personnes se connectant de l'extérieur.
Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c'est-à-dire permettant à
son concepteur de s'introduire sur votre machine par le réseau en ouvrant une porte dérobée. C'est la raison pour
laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de back orifice. A l’origine, les
trojans étaient utilisés par les hackers une fois qu’ils étaient entrés dans un système pour ne pas avoir à recasser
toutes les protections, mais maintenant, la plupart des « lamerz », ceux qui croient tout connaître parce qu’ils ont
réussi à configurer un trojan ou ont lus des cours sur le réseau, utilisent les trojans pour infecter des ordinateurs
(écoles, amis, proches, …)
De nombreux troyens existent :
Subseven, donalddick, beast, optix pro, Y3T, MiniMo …
Il existe plusieurs méthodes pour « cacher » le troyen :
_ la méthode classique consiste à simuler un message d’erreur lors de son lancement, afin de ne pas inquiéter la
victime.
_ une autre méthode consiste à « binder » le trojan avec un autre fichier exécutable, le trojan s’exécutera en
arrière plan, et l’autre application se lancera, la victime ne remarquera pas que son PC lance 2 processus.
_ On peut également changer l’icône du serveur, la victime ne s’inquiètera pas en voyant une icône de fichier
texte ou d’image, c’est pourquoi de plus en plus de personnes choisissent d’afficher les extensions des fichiers.
_ On peut également jumeler le serveur avec un fichier quelconque, un fichier texte peut très bien renfermer du
code, de même pour un fichier .jpg ou .bmp qui ne devrait contenir que de l’image … Et cela va tromper la
victime qui verra la bonne extension pour son fichier.
VII- Guarddog .
Guarddog est une interface graphique permettant de configurer simplement iptables, qui est le firewall conseillé
pour la protection de votre système Unix si vous tournez sur un noyau 2.4 ou 2.6, soit la majorité des systèmes
Linux récent, si cela n’est pas votre cas, pensez à vous procurez la dernière version de votre OS, ou adoptez
ipchain. Guarddog vous permet d’éviter de devoir configurer iptables avec les scripts qui sont relativement
complexes pour les débutants (et même pour les autres).
Nous allons maintenant nous intéresser à la configuration de ce dernier, après l’avoir installer (le site officiel
fourni les rpm, il n’y a pas de problèmes d’installation spécifique).
Lancement de la configuration du logiciel:
Il vous est alors demandé d'entrer le mot de passe root.
Lorsque c'est fait, le logiciel prévient qu'il n'a pas trouvé le fichier de configuration. C'est normal. Donc, validez
ce message.
Vous obtenez alors cette interface:
Cliquez sur l'onglet "Protocol", puis dans "defined zones" sur ""internet"
La zone "internet"
Elle sert à configurer votre PC pour accéder à
des services disponibles sur le Web.
Cette zone sert à déterminer les protocoles qui
seront accessibles à votre machine.
Par exemple, si vous désirez surfer sur le web,
recevoir ou envoyer des emails, c'est ici qu'il
faut le préciser.
Dans "zone properties" apparaissent les
différents protocoles disponibles :
* Si vous laissez par exemple "HTTP" vide, vous ne pourrez pas surfer en http.
De plus, aucun code d'erreur ICMP n'est émis par le firewall, les paquets sont simplement "jetés",
silencieusement.
* Si vous le cochez, vous pouvez utiliser ce protocole.
La croix interdit aussi le protocole, mais le firewall émet un code ICMP pour signifier le refus à l'application
demandeuse.
Dans la pratique, les paquets ICMP servent à signaler l'état du réseau. Par exemple, pour signaler qu'un port est
inaccessible ou pour faire un ping.
Ces paquets étant utiles pour certaines attaques, ou pour le scan de ports, il est préférable de ne pas les autoriser
dans la zone 'local' si vous n'avez pas une bonne raison de le faire.
Si cela vous paraît compliqué, contentez vous de laisser vierges les cases des protocoles à interdire plutôt que
d'utiliser les croix.
Parmi les protocoles prédéfinis, sont souvent nécessaires:
Pour surfer: http, https et DNS
Pour faire du transfert de fichiers sur votre site : ftp
Pour chatter: ICQ, IRC, MSN, les plus utilisés.
Pour identifier vos CD audio : CCDB
Pour vos emails: smtp et pop3
Pour lire les news: nntp
Pour utiliser le plugin Real Player: real audio.
Notez bien si vous êtes un habitué des firewalls compatibles Windows qu'ici, il ne s'agit pas d'un filtre applicatif,
seul le protocole et le numéro de port sont vérifiés. Quand on coche "http", cela signifie que l'on peut "sortir" sur
le port TCP 80, mais le firewall ne vérifie pas que c'est le navigateur qui utilise ce port.
Une fois les protocoles choisis ont été sélectionnés, vous pouvez cliquer sur OK ou Apply pour appliquer les
changements. A ce moment là, Guarddog configure iptables en fonction de vos choix.
La zone "local"
Elle sert à configurer votre PC pour fournir des services sur le
Web à d'autres PC. Votre PC est ici autorisé à devenir serveur
pour d'autres PC sur le Web.
Ici donc, votre PC va être autorisé à fournir tel ou tel service à
l'extérieur.
Le fonctionnement est exactement le même que dans la zone "internet", il faut seulement savoir qu'au lieu
d'accéder à des services, ici, on fournit un service, comme un serveur de mails par exemple.
Les règles de filtrage personnalisées
Vous avez la possibilité de spécifier vous
même un protocole dans l'onglet
"Advanced". Cela permet d'utiliser des
applications internet utilisant un autre
port que ceux qui sont déjà spécifiés.
En cliquant sur le bouton "New
Protocol", vous créez le protocole.
La case "Name" en bas permet de le
nommer, la case "Type" permet de
spécifier si vous désirez utiliser un port
TCP ou UDP.
La case "Port" permet de spécifier le
numéro du port.
Le nouveau protocole sera alors
disponible dans l'onglet "Protocol", à la
rubrique "User defined.
VIII- Sygate .
1-Installation et premier contact
Lancez l’installation. Une fois celle-ci achevée, vous devez redémarrez votre ordinateur.
Quand vous aurez redémarré, le firewall se lancera automatiquement une première fois en vous demandant de
remplir cette fiche d'informations.
Vous enregistrez votre code avec Register Now ou vous lancez Try No, selon si vous avez acheté ou non le
logiciel, Try Now vous permet donc d'utiliser ce firewall durant une période d'essai de 30 jours.
Une fois lancé, son icône apparaît dans la barre système.
Un clic droit sur l'icône vous donnera un accès direct à l'interface graphique, sélectionnez Sygate Personal
Firewall Pro
Trois parties sont importantes : le moniteur des entrées-sorties en haut à gauche, le moniteur des attaques juste à
droite et les applications reconnues par le firewall dans la fenêtre du bas.
Trafic entrant mesuré en octets (ici, trois paquets d'une cinquantaine d'octets chacun viennent d'entrer)
Trafic sortant (un paquet d'environ 50 octets vient de sortir)
La partie Applications montre celles actuellement en activité.
Le point d'interrogation signifie que chaque fois que cette application sollicitera un port de sortie, le système
vous demandera l'autorisation. Si le point d'interrogation est absent, c'est que vous avez donné l'autorisation à
l'application en question de communiquer avec l'extérieur en permanence sans vous demander quoi que ce soit.
-Hide Broadcast Traffic : cache, ou non, sur le graphe au-dessus les paquets sortants qui sont de type broadcast.
-Hide Windows Services : cache, ou non, dans la fenêtre Applications ci-dessus les processus de Windows qui
fonctionnent en permanence.
Connectez vous à internet, et là, lancez une application qui nécessite de sortir sur ce dernier, par exemple,
Internet Explorer, l’écran suivant apparaît :
Pour éviter d'être sans cesse interrompu, autorisez votre navigateur à communiquer en permanence avec
l'extérieur. Pour toutes les autres applications, je vous laisse user de plus de prudence.
Désormais, le navigateur est un privilégié à côté des autres applications si vous observez la fenêtre des
applications:
2- L’interface
La barre d'outils du firewall Sygate Pro vous donne accès rapidement à diverses fonctionnalités, mais celle qui
nous intéresse en premier lieu est la journalisation.
4 journaux sont proposés :
Security Log... Affiche, quand il y en a, les communications indésirables bloquées par votre firewall.
Traffic log... Rassemble l'ensemble des données qui circulent et identifie l'adresse des ordinateurs distants (ainsi
que le port emprunté et parfois l'application sollicitée).
Packet Log... Vous propose, quand vous l'avez activé, d'interpréter chaque paquet voulu. Pour l'activer pour
toute communication, menu Tools > Options... > onglet Logs. Vous pouvez également l'activer pour une
application seulement ou pour un protocole.
System Log... Notifie sommairement les évènements concernant la configuration du firewall.
Observons le journal de trafic pour savoir qui communique avec qui et selon quel protocole.
Dans la console qui s'ouvre, repérez vite ces symboles pour identifier la nature des communications entrantes
(flèche de gauche à droite) et sortantes (flèches de droite à gauche).
et
Vous aurez deviné les paquets entrants et sortants bloqués ou non.
Par exemple, vous pourrez voir que votre ordinateur a envoyé une requête à geeksasylum.fr.st. L'application
(votre navigateur internet) n'a pas eu besoin de vous demander l'autorisation d'envoyer cette requête puisque
nous lui avons donné une permission permanente (que nous pourrions enlever à tout moment).
L'adresse de votre ordinateur au moment de cet échange dans Source IP et l'adresse ou le nom du site demandé
Un petit plus du journal de trafic, faites un clic droit sur n'importe quelle adresse d'un ordinateur qui souhaitait
entrer en relation avec votre PC:
BackTrace... va vous renseigner sur la région d'origine...
Quand l'info ne suffit pas dans le tableau du haut, insistez en utilisant le service Whois <<.
Dans cet exemple, c'est un internaute ADSL de la région de Reims, son FAI est Wanadoo.
3- Les règles
Parmi les premières manipulations que vous aurez à faire pour ne pas être bloqué dans la navigation, c'est
concevoir une règle avancée. Rendez-vous dans le menu Tools et sélectionnez Advanced Rules...:
Dans la console vide des règles, repérez le bouton
Renseignez le premier onglet comme ceci (donnez juste un nom à la règle, laissez les autres paramètres par
défaut pour notre manipulation).
Toutes les cartes réseaux vont être concernées (par défaut)...
Pour l'onglet suivant (Hosts), vous avez le choix entre:
-autoriser tous les sites FTP (All addresses)
-désigner dans le champ IP Addresses les adresses de vos serveurs FTP connus (pour exemple, l'adresse du
serveur FTP de Free):
Au choix: toutes les adresses ou certaines en particulier...
A l'onglet Ports and Protocols, sélectionnez dans la première liste déroulante TCP. Vous pourrez alors
sélectionner ensuite le port distant FTP:
Laissez surtout le champ Local vierge car les ports utilisés dans le sens entrant sont aléatoires.
Laissez Traffic Direction sur Both pour indiquer un échange bidirectionnel.
Les autres onglets sont optionnels pour d'autres paramètres plus précis.
Scheduling permet de programmer dans le temps cette règle, et Applications désigne quelles applications seront
concernées exclusivement par cette règle (quand aucune n'est désignée, elles sont alors toutes concernées).
Dès la validation avec OK, cette règle sera aussitôt appliquée.
Si votre navigateur Internet demande un serveur FTP, il demandera l'aide du service Application Layer
Gateway Service (alg.exe) pour envoyer une requête via le port 21 au serveur choisi. Mais celui-ci, pour vous
répondre en vous envoyant via le port 20 une liste du contenu d'un répertoire, se verra refuser l'accès par votre
firewall.
Vous pouvez vous servir de cette manipulation comme base pour concevoir d'autres règles avancées (pour votre
logiciel de chat’ ou pour restreindre à certaines adresses seulement le port SMTP, etc...).
3- Les options générales
Revenez à l'interface principale pour choisir dans le menu Tools les Options...
Laissez évidemment Automatically load Sygate... coché pour permettre au firewall de démarrer en même
temps que l'ordinateur.
Ne cochez pas Block Network ... screensaver mode pour ne pas bloquer votre firewall quand votre écran est en
veille.
A vous de choisir si vous voulez laissez apparaître dans des petites fenêtre pop up les messages concernant les
intrusion (Hide notification messages).
Enfin, mettre un mot de passe sur son firewall est une protection recommandée (Set Password). En cochant
ensuite Ask password while exiting, vous éviterez qu'un individu vienne arrêter le firewall car il lui manquera
ce mot de passe.
Si vous décochez Allow to browse Network ..., alors vous ne verrez plus, depuis l'ordinateur hébergeant ce
firewall, votre propre réseau.
C'est envisageable si cette machine est dans une zone DMZ (démilitarisée), caractéristique des réseaux
d'entreprise, à vous de voir si vous avez souvent besoin d'observer votre réseau depuis ce poste dédié à la
protection.
Pour cet onglet Security, voici les détails:
Enable Intrusion Detection System:
Le système de détection d'intrusion observe tous les paquets entrants et sortants (la fonction fondamentale).
Enable portscan detection:
Votre firewall va détecter tout scan de ports dès qu'il opère sur votre adresse IP.
Les scans ont la fâcheuse conséquence de squatter votre bande passante, rendant ainsi difficile toute
communication et générant pour les applications des erreurs.
Enable driver level protection:
Tous les pilotes sollicitant le réseau sont contrôlés par le firewall.
Enable stealth mode up:
Empêche à toute machine d'obtenir quelques informations système de base dont le nom et la version de votre
navigateur internet. Si vous activez cette option, sachez que la non-reconnaissance de certaines de ces
informations peut bloquer des communications.
Block all traffic while the service is not loaded:
Cette option va éviter à votre système d'être attaqué entre le moment où votre ordinateur aura tout juste
redémarré et le moment où le firewall aura effectivement démarré. Ce genre d'options permet d’éviter que les
trojans ne profite de ces quelques secondes de latence.
Automatically block attackers IP address for:
Dès qu'une attaque est détectée, le système va bloquer complètement l'adresse de l'attaquant pendant 10 minutes
(délai à modifier si vous le souhaitez).
Enable DLL authentification (une DLL est partie intégrante d'une ou plusieurs applications):
Parfois, des attaques consistent à se faire passer pour une DLL connue (Outlook par exemple), ce firewall ayant
identifié de façon unique auparavant toutes les DLL de votre système ne se fera pas attraper.
Si vous êtes sûr que votre machine n'est en rien infectée, utilisez le bouton Reset all fingerprints for all
applications pour forcer le firewall à reconnaître de nouveau toutes les DLL dont les nouvelles installées. Mais
vous serez sollicité autant de fois qu'il y a de DLL à utiliser sur votre machine.).
Automatically allow known DLL's:
Voila qui vous évitera d'être sans cesse dérangé par les demandes d'autorisations des DLL connues.
Enable anti-MAC spoofing:
Cela évite qu'un petit malin modifie votre table d'adresses MAC (adresses identifiant de façon unique chaque
carte réseau dans le monde).
Enable anti-IP spoofing:
Même chose mais cette fois protège la table de routage.
Enable OS fingerprint masquerade:
Cela évite que d'autres machines obtiennent des informations sur votre système d'exploitation.
Netbios protection:
Parmi les attaques les plus connues figurent les attaques concernant le Netbios, une façon de nommer des
machines devenue très vite une aubaine pour les hackers, seulement c'est l'une des premières protections que tout
bon firewall doit assurer.
Enable smart DNS:
D'une pierre deux coups. A la fois, le système laisse toute application utiliser le service DNS pour trouver les
serveurs voulus sur le réseau et protège aussi contre les attaques DNS venant de l'extérieur.
Enable smart DHCP:
Même chose mais pour l'allocation dynamique des adresses IP. Votre système peut sortir demander à un serveur
DHCP une adresse et en même temps protégé des attaques DHCP venant du réseau.
Cette partie est très intuitive pour configurer un moyen de vous avertir à tout moment par mail en cas de
problème...
La première option vous permet d'être mis au courant de nouvelles versions automatiquement.
Le deuxième concerne l'arme principale du firewall: les fichiers signature ! Comme un anti-virus se sert de ses
définitions pour faire son travail, le firewall requiert ses signatures pour détecter et empêcher toute attaque et
intrusion.
Le bouton Update Now, identique à la commande dans le menu Tools, permet de mettre à jour ces fichiers
signature (une mise à jour hebdomadaire est recommandée).
Quand vous ferez la mise à jour, ces messages apparaîtront.
Après avoir vu ce dernier message, votre firewall sera à jour.
4- Les applications surveillées
Nous allons terminer la découverte des principales fonctionnalités du firewall par ce bouton:
Nous retrouvons, dans la liste des applications installées sur l'ordinateur, la principale option Ask ou Allow
indiquant le statut d'autorisation.
5- Quand rien ne va plus …
Notez qu'on peut, en un clic, désactiver le firewall, ou au contraire bloquer tout accès sans aucune distinction ni
respect de règles avancées qu'on ait pu mettre en place. C'est en quelque sorte le bouton d'urgence en cas
d'attaque soudaine et féroce. Pour cela, un clic droit sur l'icône du firewall dans la barre système, vous pourrez
alors sélectionner le niveau voulu (normal par défaut).
Block All va évidemment bloquer toutes les communications, et Allow All va, au contraire, autoriser toutes
celles-ci (à utiliser avec sagesse).
IX- IPcop .
Après avoir étudié deux firewalls, un sur chaque grande famille de Système d’Exploitation (Linux et Windows),
nous allons nous intéresser brièvement aux avantages et inconvénients d’une machine dédiée au firewall. IPCop
est une distribution Linux complète dont le seul but est de protéger le réseau sur lequel il est installé, c’est la
Distribution Linux destinée à ceux qui veulent maintenir leurs réseaux et ordinateurs en sécurité. C’est une
solution firewall basé sur un serveur, ainsi, un ordinateur est dédié à la fonction de vérifier les différents transfert
de données. IPCop est open source et est distribuée sous les termes de GNU GPL. Le fait que les sources soit
disponibles permet à des experts en sécurités du monde entier de contrôler et de corriger des trous de sécurités,
chose relativement utile dans un milieu où la sécurité est nécessaire. De plus, il pourra utiliser une machine un
peu ancienne ou même carrément du matériel "obsolète" tel qu'un processeur 386, 32Mo de RAM et un disque
dur de 100Mo (étant de taille très réduite 30Mo, il ne nécessite pas un grand disque dur), cela permet de ne pas
surcharger les ressources systèmes de la machine utilisée par l’utilisateur.
Les caractéristiques de ce firewall sont :
- Un firewall basée sur une plate-forme Linux sécurisée, stable et hautement configurable (Iptables).
- Un serveur web permettant une administration aisée du firewall.
- Un client DHCP qui permet à IPCop de manière optionnelle d’obtenir une adresse IP de son ISP.
- Un serveur DHCP qui aide à la configuration de son réseau interne.
- Un serveur proxy pour le DNS qui permettra une accélération des requêtes DNS.
- Un serveur cache pour le web qui autorisera un accès plus rapide au web.
- Un système de détection des intrusions (IDS) pour identifier les attaques externes vers votre réseau.
- La possibilité de partager votre réseau en un réseau GREEN (GREEN), sécurisé et protégé de l’Internet, et en
une zone démilitarisée (DMZ) ou réseau orange (ORANGE) qui contiendra les serveurs accessibles au public et
partiellement protégé de l’internet.
- Un VPN qui permet de connecter votre réseau interne sur un autre réseau privé en utilisant l’Internet pour ne
former qu’un seul réseau logique.
La configuration est très facile, en 15minutes, le firewall marche et les PC clients sont reliés a internet.
Ainsi, le choix d’une machine dédiée n’est pas à abandonner, en effet, un « vieil » ordinateur peut servir, et la
sécurité est beaucoup plus efficace sur celui-ci, ce choix ne se limite pas uniquement aux grandes entreprises, les
particuliers qui ont plusieurs PC chez eux peuvent également l’exploiter facilement.
X- Règles de base pour la sécurité du réseau .
1. Bloquer l'ensemble du trafic entrant lorsque l'adresse source fait partie de votre propre plage d'adresses
Il est très rare que le trafic provenant de votre propre réseau apparaisse sur Internet et tente de revenir sur votre
réseau. Cela signifie que quelqu'un tente de vous « usurper ». L'« usurpation d'adresse » consiste à faire
apparaître les données comme si elles provenaient d'un ordinateur particulier alors que cela n'est pas le cas. Cette
technique doit être jugée suspecte car elle est souvent utilisée dans les attaques du type chevaux de Troie et DoS
(déni de service) afin d'obtenir un accès non autorisé à votre réseau.
2. Bloquer l'ensemble du trafic sortant lorsque l'adresse source ne fait pas partie de votre propre plage d'adresses
Cette règle est l'inverse de la première. Il est très rare que le trafic provenant d'un autre réseau puisse émaner de
votre propre réseau. Cela indique que quelqu'un utilise votre réseau pour « usurper » ou attaquer quelqu'un
d'autre. Alors que la règle n°1 vous protège, la règle n°2 protège les autres. Il est donc important de mettre les
deux en œuvre !
3. Bloquer l'ensemble du trafic entrant et sortant lorsque les adresses source et destination font partie de plages
d'adresses privées (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 et 169.254.0.0/16). Par convention, ces adresses ne
doivent pas apparaître sur l'Internet public. Elles sont réservées à une utilisation sur des réseaux locaux.
N'autorisez pas ce trafic à sortir de votre propre réseau et bloquez tout éventuel trafic entrant (ce qui signifie que
quelqu'un n'a pas configuré son routage correctement).
4. Bloquer l'ensemble du trafic entrant et sortant acheminé à la source
Le protocole Internet (IP) permet d'appliquer une option spécifique appelée le « routage source », utilisée pour
spécifier le chemin qu'un paquet doit suivre pour parvenir à sa destination puis revenir à sa source. La route
spécifiée utilise souvent des routeurs ou hôtes ne servant généralement pas à transférer des paquets vers leur
destination. Cette option était souvent nécessaire auparavant mais l'infrastructure actuelle d'Internet a prouvé sa
fiabilité élevée. Les paquets ne doivent à présent être émis que via des chemins standard de routage internes et
externes de l’Internet. Du trafic acheminé à la source indique qu'un pirate tente de contourner votre propre
infrastructure de routage en spécifiant un faux client de confiance de votre serveur.
5. Bloquer l'ensemble des fragments de paquets entrants et sortants
Le protocole IP permet de diviser un paquet en plusieurs paquets IP appelés fragments. Les fragments ne
comportent pas d'en-têtes TCP (Transport Control Protocol) ou UDP (User Datagram Protocol) rencontrés dans
les paquets classiques et échapperont donc à certains types de dispositifs de « filtrage de paquet » (comme de
nombreux pare-feu). Les fragments de paquet sont quasiment toujours le signe d'une attaque : un pirate manipule
les fragments pour tenter de contourner les systèmes de sécurisation.
Remarque : les réseaux privés virtuels (VPN) basés sur le protocole IPsec créent souvent des fragments de
paquet car des clés très longues sont utilisées dans le processus d'authentification. Si vous autorisez un réseau
privé virtuel IPsec sur votre périmètre, considérez cette règle comme étant facultative jusqu'à ce que vous ayez
déterminé si elle est applicable ou non à votre réseau privé virtuel.
Une fois toute votre configuration établie et vos différentes règles appliquées, vous pouvez aller à l’aventure sur
Internet, mais avant de vous lancez à corps perdu dans cette dernière, allez donc vérifiez votre firewall auprès de
personnes qualifiées, comme les gens « normaux » n’ont dans leurs connaissances aucune personnes pratiquant
le Hacking (action de casser les systèmes de sécurité sans abîmer les données, et de faire parvenir et connaître les
failles exploitées, à ne pas confondre avec les Crackers, qui eux cassent et détruisent les données, toujours
préférer se faire « pénétrer » par un hacker que par un cracker), il existe des site permettant de tester votre
firewall :
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/scanner1.htm
http://scan.sygate.com/probe.html
http://scan.sygatetech.com/preicmpscan.html
https://grc.com/x/ne.dll?bh0bkyd2
Ces site vous permettent tous de tester votre firewall de façon plutôt brutale, en effet, des attaques sont menées,
si votre firewall est bien mis en place, votre système ne ressentira aucun ralentissement, mais à l’inverse, il se
peut que ce dernier freeze (se bloque) ou plante littéralement votre OS avec un BSOD (Blue Screen Of Death, le
trop célèbre écran bleu)
Vous pouvez également tester vous-même votre firewall, voici la marche a suivre :
1. Simple ping et tentative d'utilisation des partages réseau de et à partir de l'ordinateur de test.
2. Installation d'un outil utilisé comme troyen sur un port non standard de l'ordinateur de test et tentatives
d'accès à partir d'un système distant.
3. Un scan TCP Nmap doit être réalisé et comparé au scan Nmap fait sans firewall (Nmap -sT -P0 -O
IP_ADDR).
4. Un scan UDP Nmap doit être réalisé et comparé au scan Nmap fait sans firewall (Nmap -sU -P0
IP_ADDR).
5. Un test utilisant Leaktest doit être réalisé.
6. Vérifier les ressources système utilisées par le firewall pendant les tests, cela ne doit pas perturber les
applications standard.
7. Le premier test de substitution : On essaie de lancer une version modifiée de IEXPLORE.EXE
(C:\Program Files\Internet Explorer\IEXPLORE.EXE) pour vérifier si le firewall détecte le problème.
8. Le second test de substitution vous lancez iexplorer.exe, vous renommez iexplorer.exe en iexplorer.old
et renommez leaktest.exe en iexplorer.exe puis vous le lancez, attention le système va l'écraser assez
rapidement). On lance une version modifiée de IEXPLORER.EXE pendant qu'il est déjà en cours
d'exécution et on teste pour savoir si le firewall détecte le problème.
9. Un test d'impact sur les performances réseau peut être réalisé. La méthodologie est simple : une mesure
comparative sur la même plateforme sans firewall, de transfert d'un fichier de taille respectable (50 Mo)
sur un réseau local à 100 M/s. Sans firewall, on atteint un taux aux environs de 90 Mb/s très proche de
la capacité nominale sur ce type de réseau.
Un bon firewall ne doit pas dégrader ces performances, ou tout au moins elles doivent rester
négligeables.
XI- Bibliographie .
http://www.simonzone.com/software/guarddog/manual2/index.html
Manuel d’aide (anglais) sur Guarddog
http://www.simonzone.com/software/guarddog
Page officiel de Guarddog
http://www.blackangels.it
Site d’une équipe de Hackers italiens
http://www.generation-nt.com/index.php?cat=dossiers13
Description assez simpliste du fonctionnement d’un firewall
http://www.firewall-net.com
Site tenant à jour un comparatif des meilleurs firewall grand public
http://www.securityhack.net
Site de vulgarisation sur le hacking et ses dérivés
http://zataz.net
Site de hacking au forum très fourni (ce site frôle l’illégal, attention)
http://areyoufearless.com/
Site dont les forums est spécialisé dans les troyens (Geoffroy actuellement modérateur du forum
Newbie et Troyen)
http://nemesis.sourceforge.net
Logiciel servant à créer des paquets IP
www.sygate.com
Site officiel du firewall de Sygate
Remerciement spécial à la team fearless, à Ñ2H, à §[email protected]
Pour leur précieuse aide.
Merci également aux personnes qui nous ont fait une démonstration grandeur nature de l’efficacité d’un firewall.
Un firewall est beaucoup plus efficace que ça :
XII- Annexe, les ports du PC .
Ports utilisés et leurs application standard :
Port 0 en TCP : Reserved
Port 0 en UDP : Reserved
Port 1 en TCP : TCP Port Service Multiplexer
Port 2 en TCP : Management Utility
Port 3 en TCP : Compression Process
Port 5 en TCP : Remote Job Entry
Port 7 en TCP : Echo
Port 7 en UDP : Echo
Port 9 en TCP : Discard
Port 9 en UDP : Discard
Port 11 en TCP : Active Users
Port 11 en UDP : Active Users
Port 13 en TCP : Daytime
Port 13 en UDP : Daytime
Port 17 en TCP : Quote of the Day
Port 17 en UDP : Quote of the Day
Port 18 en TCP : RWP rwrite
Port 18 en UDP : RWP rwrite
Port 18 en TCP : Message Send Protocol
Port 18 en UDP : Message Send Protocol
Port 19 en TCP : Character Generator
Port 19 en UDP : Character Generator
Port 20 en TCP : File Transfer [Default Data]
Port 21 en TCP : File Transfer [Control]
Port 22 en TCP : SSH
Port 23 en TCP : Telnet
Port 24 en TCP : any private mail system
Port 24 en UDP : any private mail system
Port 25 en TCP : Simple Mail Transfer
Port 27 en TCP : NSW User System FE
Port 27 en UDP : NSW User System FE
Port 29 en TCP : MSG ICP
Port 29 en UDP : MSG ICP
Port 31 en TCP : MSG Authentication
Port 31 en UDP : MSG Authentication
Port 33 en TCP : Display Support Protocol
Port 33 en UDP : Display Support Protocol
Port 35 en TCP : any private printer server
Port 35 en UDP : any private printer server
Port 37 en TCP : Time
Port 37 en UDP : Time
Port 38 en TCP : Route Access Protocol
Port 38 en UDP : Route Access Protocol
Port 39 en UDP : Resource Location Protocol
Port 41 en TCP : Graphics
Port 41 en UDP : Graphics
Port 42 en UDP : Host Name Server
Port 43 en TCP : Who Is
Port 44 en TCP : MPM FLAGS Protocol
Port 45 en TCP : Message Processing Module [recv]
Port 46 en TCP : MPM [default send]
Port 47 en TCP : NI FTP
Port 47 en UDP : NI FTP
Port 48 en TCP : Digital Audit Daemon
Port 48 en UDP : Digital Audit Daemon
Port 49 en TCP : Login Host Protocol
Port 50 en TCP : Remote Mail Checking Protocol
Port 50 en UDP : Remote Mail Checking Protocol
Port 51 en UDP : IMP Logical Address Maintenance
Port 52 en TCP : XNS Time Protocol
Port 52 en UDP : XNS Time Protocol
Port 53 en TCP : Domain Name Server
Port 53 en UDP : Domain Name Server
Port 54 en TCP : XNS Clearinghouse
Port 54 en UDP : XNS Clearinghouse
Port 55 en TCP : ISI Graphics Language
Port 55 en UDP : ISI Graphics Language
Port 56 en TCP : XNS Authentication
Port 56 en UDP : XNS Authentication
Port 57 en TCP : any private terminal access
Port 57 en UDP : any private terminal access
Port 58 en TCP : XNS Mail
Port 58 en UDP : XNS Mail
Port 59 en TCP : any private file service
Port 59 en UDP : any private file service
Port 60 en TCP : Unassigned
Port 60 en UDP : Unassigned
Port 61 en TCP : NI MAIL
Port 61 en UDP : NI MAIL
Port 62 en TCP : ACA Services
Port 64 en TCP : Communications Integrator (CI)
Port 65 en TCP : TACACS-Database Service
Port 66 en TCP : Oracle SQL*NET
Port 67 en UDP : Bootstrap Protocol Server
Port 68 en UDP : Bootstrap Protocol Client
Port 69 en UDP : Trivial File Transfer
Port 70 en TCP : Gopher
Port 71 en TCP : Remote Job Service
Port 71 en UDP : Remote Job Service
Port 72 en TCP : Remote Job Service
Port 72 en UDP : Remote Job Service
Port 73 en TCP : Remote Job Service
Port 73 en UDP : Remote Job Service
Port 74 en TCP : Remote Job Service
Port 74 en UDP : Remote Job Service
Port 75 en TCP : any private dial out service
Port 75 en UDP : any private dial out service
Port 433 en UDP : NNSP
Port 434 en TCP : MobileIP-Agent
Port 435 en TCP : MobilIP-MN
Port 436 en TCP : DNA-CML
Port 436 en UDP : DNA-CML
Port 437 en TCP : comscm
Port 437 en UDP : comscm
Port 438 en TCP : dsfgw
Port 438 en UDP : dsfgw
Port 439 en TCP : dasp Thomas Obermair
Port 439 en UDP : dasp [email protected]
Port 440 en TCP : sgcp
Port 440 en UDP : sgcp
Port 441 en TCP : decvms-sysmgt
Port 442 en TCP : cvc_hostd
Port 442 en UDP : cvc_hostd
Port 443 en TCP : https MCom
Port 444 en TCP : Simple Network Paging Protocol
Port 444 en UDP : Simple Network Paging Protocol
Port 445 en UDP : Microsoft-DS
Port 446 en TCP : DDM-RDB
Port 446 en UDP : DDM-RDB
Port 447 en TCP : DDM-RFM
Port 447 en UDP : DDM-RFM
Port 448 en TCP : DDM-BYTE
Port 448 en UDP : DDM-BYTE
Port 449 en TCP : AS Server Mapper
Port 449 en UDP : AS Server Mapper
Port 450 en TCP : TServer
Port 451 en TCP : Cray Network Semaphore server
Port 451 en UDP : Cray Network Semaphore server
Port 452 en TCP : Cray SFS config server
Port 452 en UDP : Cray SFS config server
Port 453 en TCP : CreativeServer
Port 453 en UDP : CreativeServer
Port 454 en TCP : ContentServer
Port 454 en UDP : ContentServer
Port 455 en TCP : CreativePartnr
Port 455 en UDP : CreativePartnr
Port 456 en TCP : macon-tcp
Port 456 en UDP : macon-udp
Port 457 en TCP : scohelp
Port 457 en UDP : scohelp
Port 458 en TCP : apple quick time
Port 458 en UDP : apple quick time
Port 459 en TCP : ampr-rcmd
Port 459 en UDP : ampr-rcmd
Port 460 en TCP : skronk
Port 460 en UDP : skronk
Port 512 en TCP : remote process execution
Port 512 en UDP : used by mail system to notify users
Port 513 en TCP : remote login a la telnet
Port 513 en UDP : maintains data bases showing who s
Port 514 en TCP : like exec
Port 514 en UDP : syslog
Port 515 en TCP : spooler
Port 517 en UDP : talk
Port 518 en TCP : ntalk
Port 519 en TCP : unixtime
Port 519 en UDP : unixtime
Port 520 en TCP : extended file name server
Port 520 en UDP : local routing process (on site)
Port 525 en TCP : timeserver
Port 525 en UDP : timeserver
Port 526 en TCP : newdate
Port 526 en UDP : newdate
Port 530 en TCP : rpc
Port 530 en UDP : rpc
Port 531 en TCP : chat
Port 531 en UDP : chat
Port 532 en TCP : readnews
Port 532 en UDP : readnews
Port 533 en TCP : for emergency broadcasts
Port 533 en UDP : for emergency broadcasts
Port 539 en TCP : Apertus Technologies Load Determination
Port 539 en UDP : Apertus Technologies Load Determination
Port 540 en TCP : uucpd
Port 541 en TCP : uucp-rlogin
Port 541 en UDP : uucp-rlogin
Port 543 en TCP : klogin
Port 543 en UDP : klogin
Port 544 en TCP : krcmd-kshell
Port 544 en UDP : krcmd-kshell
Port 545 en TCP : appleqtcsrvr
Port 545 en UDP : appleqtcsrvr
Port 550 en TCP : new-who
Port 550 en UDP : new-who
Port 555 en TCP : dsf
Port 555 en UDP : dsf
Port 556 en TCP : rfs server
Port 556 en UDP : rfs server
Port 557 en TCP : openvms-sysipc
Port 557 en UDP : openvms-sysipc
Port 558 en TCP : SDNSKMP
Port 558 en UDP : SDNSKMP
Port 559 en TCP : TEEDTAP
Port 559 en UDP : TEEDTAP
Port 1465 en TCP : Pipes Platform
Port 1465 en UDP : Pipes Platform [email protected]
Port 1466 en TCP : Ocean Software License Manager
Port 1466 en UDP : Ocean Software License Manager
Port 1467 en TCP : CSDMBASE
Port 1467 en UDP : CSDMBASE
Port 1468 en TCP : CSDM
Port 1468 en UDP : CSDM
Port 1469 en TCP : Active Analysis Limited License Manager
Port 1469 en UDP : Active Analysis Limited License Manager
Port 1470 en TCP : Universal Analytics
Port 1470 en UDP : Universal Analytics
Port 1471 en TCP : csdmbase
Port 1471 en UDP : csdmbase
Port 1472 en TCP : csdm
Port 1472 en UDP : csdm
Port 1473 en TCP : OpenMath
Port 1473 en UDP : OpenMath
Port 1474 en TCP : Telefinder
Port 1474 en UDP : Telefinder
Port 1475 en TCP : Taligent License Manager
Port 1475 en UDP : Taligent License Manager
Port 1476 en TCP : clvm-cfg
Port 1476 en UDP : clvm-cfg
Port 1477 en TCP : ms-sna-server
Port 1478 en TCP : ms-sna-base
Port 1478 en UDP : ms-sna-base
Port 1479 en TCP : dberegister
Port 1479 en UDP : dberegister
Port 1480 en TCP : PacerForum
Port 1480 en UDP : PacerForum
Port 1481 en TCP : AIRS
Port 1481 en UDP : AIRS
Port 1482 en TCP : Miteksys License Manager
Port 1482 en UDP : Miteksys License Manager
Port 1483 en TCP : AFS License Manager
Port 1483 en UDP : AFS License Manager
Port 1484 en TCP : Confluent License Manager
Port 1484 en UDP : Confluent License Manager
Port 1485 en TCP : LANSource
Port 1485 en UDP : LANSource
Port 1486 en TCP : nms_topo_serv
Port 1486 en UDP : nms_topo_serv
Port 1487 en TCP : LocalInfoSrvr
Port 1487 en UDP : LocalInfoSrvr
Port 1488 en TCP : DocStor
Port 1488 en UDP : DocStor
Port 1489 en TCP : dmdocbroker
Port 1489 en UDP : dmdocbroker
Port 1490 en TCP : insitu-conf
Port 1490 en UDP : insitu-conf
Port 1491 en TCP : anynetgateway
Port 1491 en UDP : anynetgateway
Port 1492 en TCP : stone-design-1
Port 1492 en UDP : stone-design-1
Port 1493 en TCP : netmap_lm
Port 1493 en UDP : netmap_lm
Port 1494 en TCP : ica
Port 1494 en UDP : ica
Port 1495 en TCP : cvc
Port 1495 en UDP : cvc
Port 1496 en TCP : liberty-lm
Port 1496 en UDP : liberty-lm
Port 1497 en TCP : rfx-lm
Port 1497 en UDP : rfx-lm
Port 1498 en TCP : Watcom-SQL
Port 1498 en UDP : Watcom-SQL
Port 1499 en TCP : Federico Heinz Consultora
Port 1499 en UDP : Federico Heinz Consultora
Port 1500 en TCP : VLSI License Manager
Port 1500 en UDP : VLSI License Manager
Port 1501 en TCP : Satellite-data Acquisition System 3
Port 1501 en UDP : Satellite-data Acquisition System 3
Port 1502 en TCP : Shiva-shivadiscovery
Port 1502 en UDP : Shiva-shivadiscovery
Port 1503 en TCP : Databeam
Port 1503 en UDP : Databeam
Port 1504 en TCP : EVB Software Engineering License
Manager
Port 1504 en UDP : EVB Software Engineering License
Manager
Port 1505 en TCP : Funk Software
Port 1505 en UDP : Funk Software
Port 1506 en TCP : Universal Time daemon (utcd)
Port 1506 en UDP : Universal Time daemon (utcd)
Port 1507 en TCP : symplex
Port 1507 en UDP : symplex
Port 1508 en TCP : diagmond
Port 1508 en UDP : diagmond
Port 1509 en TCP : Robcad
Port 1509 en UDP : Robcad
Port 1510 en TCP : Midland Valley Exploration Ltd. Lic. Man.
Port 1510 en UDP : Midland Valley Exploration Ltd. Lic.
Man.
Port 1511 en TCP : 3l-l1
Port 1511 en UDP : 3l-l1
Port 1512 en TCP : Microsoft s Windows Internet Name
Port 76 en TCP : Distributed External Object Store
Port 76 en UDP : Distributed External Object Store
Port 77 en TCP : any private RJE service
Port 77 en UDP : any private RJE service
Port 78 en TCP : vettcp
Port 78 en UDP : vettcp
Port 79 en TCP : Finger
Port 80 en TCP : World Wide Web HTTP
Port 80 en UDP : World Wide Web HTTP
Port 81 en TCP : HOSTS2 Name Server
Port 81 en UDP : HOSTS2 Name Server
Port 82 en TCP : XFER Utility
Port 82 en UDP : XFER Utility
Port 83 en TCP : MIT ML Device
Port 83 en UDP : MIT ML Device
Port 84 en TCP : Common Trace Facility
Port 84 en UDP : Common Trace Facility
Port 85 en TCP : MIT ML Device
Port 85 en UDP : MIT ML Device
Port 86 en TCP : Micro Focus Cobol
Port 87 en TCP : any private terminal link
Port 87 en UDP : any private terminal link
Port 88 en TCP : Kerberos
Port 89 en TCP : SU/MIT Telnet Gateway
Port 90 en TCP : DNSIX Securit Attribute Token Map
Port 91 en TCP : MIT Dover Spooler
Port 92 en TCP : Network Printing Protocol
Port 92 en UDP : Network Printing Protocol
Port 93 en TCP : Device Control Protocol
Port 93 en UDP : Device Control Protocol
Port 94 en TCP : Tivoli Object Dispatcher
Port 94 en UDP : Tivoli Object Dispatcher
Port 95 en TCP : SUPDUP
Port 95 en UDP : SUPDUP
Port 96 en TCP : DIXIE Protocol Specification
Port 97 en TCP : Swift Remote Virtural File Protocol
Port 97 en UDP : Swift Remote Virtural File Protocol
Port 98 en TCP : TAC News
Port 98 en UDP : TAC News
Port 99 en TCP : Metagram Relay
Port 99 en UDP : Metagram Relay
Port 100 en TCP : [unauthorized use]
Port 101 en TCP : NIC Host Name Server
Port 101 en UDP : NIC Host Name Server
Port 102 en TCP : ISO-TSAP Class 0
Port 102 en UDP : ISO-TSAP Class 0
Port 103 en TCP : Genesis Point-to-Point Trans Net
Port 103 en UDP : Genesis Point-to-Point Trans Net
Port 104 en TCP : ACR-NEMA Digital Imag. & Comm. 300
Port 105 en TCP : Mailbox Name Nameserver
Port 105 en UDP : Mailbox Name Nameserver
Port 106 en TCP : 3COM-TSMUX
Port 106 en UDP : 3COM-TSMUX
Port 106 en TCP : Password Server
Port 107 en TCP : Remote Telnet Service
Port 108 en TCP : SNA Gateway Access Server
Port 109 en TCP : Post Office Protocol - Version 2
Port 110 en TCP : Post Office Protocol - Version 3
Port 111 en TCP : SUN Remote Procedure Call
Port 111 en UDP : SUN Remote Procedure Call
Port 112 en TCP : McIDAS Data Transmission Protocol
Port 113 en TCP : Authentication Service
Port 114 en TCP : Audio News Multicast
Port 114 en UDP : Audio News Multicast
Port 115 en TCP : Simple File Transfer Protocol
Port 115 en UDP : Simple File Transfer Protocol
Port 116 en TCP : ANSA REX Notify
Port 116 en UDP : ANSA REX Notify
Port 117 en TCP : UUCP Path Service
Port 118 en TCP : SQL Services
Port 118 en UDP : SQL Services
Port 119 en TCP : Network News Transfer Protocol
Port 120 en TCP : CFDPTKT
Port 120 en UDP : CFDPTKT
Port 121 en TCP : Encore Expedited Remote Pro.Call
Port 121 en UDP : Encore Expedited Remote Pro.Call
Port 122 en TCP : SMAKYNET
Port 122 en UDP : SMAKYNET
Port 123 en TCP : Network Time Protocol
Port 123 en UDP : Network Time Protocol
Port 124 en TCP : ANSA REX Trader
Port 124 en UDP : ANSA REX Trader
Port 125 en TCP : Locus PC-Interface Net Map Ser
Port 126 en TCP : Unisys Unitary Login
Port 126 en UDP : Unisys Unitary Login
Port 127 en TCP : Locus PC-Interface Conn Server
Port 128 en TCP : GSS X License Verification
Port 128 en UDP : GSS X License Verification
Port 129 en TCP : Password Generator Protocol
Port 129 en UDP : Password Generator Protocol
Port 130 en TCP : cisco FNATIVE
Port 130 en UDP : cisco FNATIVE
Port 131 en TCP : cisco TNATIVE
Port 131 en UDP : cisco TNATIVE
Port 132 en TCP : cisco SYSMAINT
Port 132 en UDP : cisco SYSMAINT
Port 133 en TCP : Statistics Service
Port 133 en UDP : Statistics Service
Port 134 en TCP : INGRES-NET Service
Port 135 en TCP : Location Service
Port 135 en UDP : Location Service
Port 560 en TCP : rmonitord
Port 560 en UDP : rmonitord 561
Port 562 en TCP : chcmd-chshell
Port 562 en UDP : chcmd-chshell
Port 564 en TCP : plan 9 file service
Port 564 en UDP : plan 9 file service
Port 565 en TCP : whoami
Port 565 en UDP : whoami
Port 570 en TCP : demon-meter
Port 570 en UDP : demon-meter
Port 571 en TCP : udemon-meter
Port 571 en UDP : udemon-meter
Port 600 en TCP : Sun IPC server
Port 600 en UDP : Sun IPC server
Port 607 en TCP : nqs
Port 607 en UDP : nqs
Port 606 en TCP : Cray Unified Resource Manager
Port 606 en UDP : Cray Unified Resource Manager
Port 608 en TCP : Sender-Initiated/Unsolicited File Transfer
Port 609 en TCP : npmp-trap
Port 609 en UDP : npmp-trap
Port 610 en TCP : npmp-local
Port 610 en UDP : npmp-local
Port 611 en TCP : npmp-gui
Port 611 en UDP : npmp-gui
Port 634 en TCP : ginad
Port 634 en UDP : ginad
Port 666 en TCP : mdqs
Port 666 en UDP : mdqs
Port 666 en TCP : doom Id Software
Port 704 en TCP : errlog copy/server daemon
Port 704 en UDP : errlog copy/server daemon
Port 709 en TCP : EntrustManager
Port 729 en TCP : IBM NetView DM/6000 Server/Client
Port 729 en UDP : IBM NetView DM/6000 Server/Client
Port 730 en TCP : IBM NetView DM/6000 send
Port 730 en UDP : IBM NetView DM/6000 send
Port 731 en TCP : IBM NetView DM/6000 receive
Port 731 en UDP : IBM NetView DM/6000 receive
Port 741 en TCP : netGW
Port 741 en UDP : netGW
Port 742 en TCP : Network based Rev. Cont. Sys.
Port 742 en UDP : Network based Rev. Cont. Sys.
Port 744 en TCP : Flexible License Manager
Port 744 en UDP : Flexible License Manager
Port 747 en TCP : Fujitsu Device Control
Port 747 en UDP : Fujitsu Device Control
Port 748 en TCP : Russell Info Sci Calendar Manager
Port 748 en UDP : Russell Info Sci Calendar Manager
Port 749 en TCP : kerberos administration
Port 750 en TCP : rfile
Port 750 en UDP : loadav
Port 751 en TCP : pump
Port 751 en UDP : pump 752
Port 753 en TCP : rrh
Port 753 en UDP : rrh
Port 754 en TCP : tell-send
Port 754 en UDP : tell-send
Port 758 en TCP : nlogin
Port 758 en UDP : nlogin
Port 759 en TCP : con
Port 759 en UDP : con
Port 760 en TCP : ns
Port 760 en UDP : ns
Port 761 en TCP : rxe
Port 761 en UDP : rxe
Port 762 en TCP : quotad
Port 762 en UDP : quotad
Port 763 en TCP : cycleserv
Port 763 en UDP : cycleserv
Port 764 en TCP : omserv
Port 764 en UDP : omserv
Port 765 en TCP : webster
Port 765 en UDP : webster
Port 767 en TCP : phonebook
Port 767 en UDP : phonebook
Port 769 en TCP : vid
Port 769 en UDP : vid
Port 770 en TCP : cadlock
Port 770 en UDP : cadlock
Port 771 en TCP : rtip
Port 771 en UDP : rtip
Port 772 en TCP : cycleserv2
Port 772 en UDP : cycleserv2
Port 773 en TCP : submit
Port 773 en UDP : notify
Port 774 en TCP : rpassword
Port 774 en UDP : acmaint_dbd
Port 775 en TCP : entomb
Port 775 en UDP : acmaint_transd
Port 776 en TCP : wpages
Port 776 en UDP : wpages
Port 780 en TCP : wpgs
Port 780 en UDP : wpgs
Port 786 en TCP : Concert
Port 786 en UDP : Concert
Port 800 en TCP : mdbs_daemon
Port 800 en UDP : mdbs_daemon
Port 801 en TCP : device
Port 801 en UDP : device
Port 888 en TCP : AccessBuilder
Service
Port 1512 en UDP : Microsoft s Windows Internet Name
Service
Port 1513 en TCP : Fujitsu DTC
Port 1513 en UDP : Fujitsu DTC
Port 1514 en TCP : Fujitsu DTCNS
Port 1514 en UDP : Fujitsu DTCNS
Port 1515 en TCP : ifor-protocol
Port 1515 en UDP : ifor-protocol
Port 1516 en TCP : Virtual Places Audio data
Port 1516 en UDP : Virtual Places Audio data
Port 1517 en TCP : Virtual Places Audio control
Port 1517 en UDP : Virtual Places Audio control
Port 1518 en TCP : Virtual Places Video data
Port 1518 en UDP : Virtual Places Video data
Port 1519 en TCP : Virtual Places Video control
Port 1519 en UDP : Virtual Places Video control
Port 1520 en TCP : atm zip office
Port 1520 en UDP : atm zip office
Port 1521 en TCP : nCube License Manager
Port 1521 en UDP : nCube License Manager
Port 1522 en TCP : Ricardo North America License Manager
Port 1522 en UDP : Ricardo North America License Manager
Port 1523 en TCP : cichild
Port 1523 en UDP : cichild
Port 1524 en TCP : ingres
Port 1524 en UDP : ingres
Port 1525 en TCP : oracle-orasrv
Port 1525 en UDP : oracle-orasrv
Port 1525 en TCP : Prospero Directory Service non-priv
Port 1526 en TCP : Prospero Data Access Prot non-priv
Port 1527 en TCP : oracle-tlisrv
Port 1527 en UDP : oracle-tlisrv
Port 1528 en TCP : mciautoreg
Port 1528 en UDP : mciautoreg
Port 1529 en TCP : oracle-coauthor
Port 1529 en UDP : oracle-coauthor
Port 1530 en TCP : rap-service
Port 1530 en UDP : rap-service
Port 1531 en TCP : rap-listen
Port 1531 en UDP : rap-listen
Port 1532 en TCP : miroconnect
Port 1532 en UDP : miroconnect
Port 1533 en TCP : Virtual Places Software
Port 1533 en UDP : Virtual Places Software
Port 1534 en TCP : micromuse-lm
Port 1534 en UDP : micromuse-lm
Port 1535 en TCP : ampr-info
Port 1535 en UDP : ampr-info
Port 1536 en TCP : ampr-inter
Port 1536 en UDP : ampr-inter
Port 1537 en TCP : isi-lm
Port 1537 en UDP : isi-lm
Port 1538 en TCP : 3ds-lm
Port 1538 en UDP : 3ds-lm
Port 1539 en TCP : Intellistor License Manager
Port 1539 en UDP : Intellistor License Manager
Port 1540 en TCP : rds
Port 1540 en UDP : rds
Port 1541 en TCP : PortMaster for SSL
Port 1541 en TCP : rds2
Port 1541 en UDP : rds2
Port 1542 en TCP : gridgen-elmd
Port 1542 en UDP : gridgen-elmd
Port 1543 en TCP : simba-cs
Port 1543 en UDP : simba-cs
Port 1544 en TCP : aspeclmd
Port 1544 en UDP : aspeclmd
Port 1545 en TCP : vistium-share
Port 1545 en UDP : vistium-share
Port 1600 en TCP : issd
Port 1600 en UDP : issd
Port 1650 en TCP : nkd
Port 1650 en UDP : nkd
Port 1651 en TCP : shiva_confsrvr
Port 1651 en UDP : shiva_confsrvr
Port 1652 en TCP : xnmp
Port 1652 en UDP : xnmp
Port 1661 en TCP : netview-aix-1
Port 1661 en UDP : netview-aix-1
Port 1662 en TCP : netview-aix-2
Port 1662 en UDP : netview-aix-2
Port 1663 en TCP : netview-aix-3
Port 1663 en UDP : netview-aix-3
Port 1664 en TCP : netview-aix-4
Port 1664 en UDP : netview-aix-4
Port 1665 en TCP : netview-aix-5
Port 1665 en UDP : netview-aix-5
Port 1666 en TCP : netview-aix-6
Port 1666 en UDP : netview-aix-6
Port 1667 en TCP : netview-aix-7
Port 1667 en UDP : netview-aix-7
Port 1668 en TCP : netview-aix-8
Port 1668 en UDP : netview-aix-8
Port 1669 en TCP : netview-aix-9
Port 1669 en UDP : netview-aix-9
Port 1670 en TCP : netview-aix-10
Port 1670 en UDP : netview-aix-10
Port 1671 en TCP : netview-aix-11
Port 1671 en UDP : netview-aix-11
Port 1672 en TCP : netview-aix-12
Port 136 en TCP : PROFILE Naming System
Port 137 en TCP : NETBIOS Name Service
Port 137 en UDP : NETBIOS Name Service
Port 138 en TCP : NETBIOS Datagram Service
Port 138 en UDP : NETBIOS Datagram Service
Port 139 en TCP : NETBIOS Session Service
Port 139 en UDP : NETBIOS Session Service
Port 140 en TCP : EMFIS Data Service
Port 140 en UDP : EMFIS Data Service
Port 141 en TCP : EMFIS Control Service
Port 141 en UDP : EMFIS Control Service
Port 142 en TCP : Britton-Lee IDM
Port 142 en UDP : Britton-Lee IDM
Port 143 en TCP : Interactive Mail Access Protocol v2
Port 144 en TCP : NewS
Port 144 en UDP : NewS
Port 145 en TCP : UAAC Protocol
Port 145 en UDP : UAAC Protocol
Port 146 en TCP : ISO-IP0
Port 146 en UDP : ISO-IP0
Port 147 en TCP : ISO-IP
Port 147 en UDP : ISO-IP
Port 148 en TCP : CRONUS-SUPPORT
Port 148 en UDP : CRONUS-SUPPORT
Port 149 en TCP : AED 512 Emulation Service
Port 149 en UDP : AED 512 Emulation Service
Port 150 en TCP : SQL-NET
Port 150 en UDP : SQL-NET
Port 151 en TCP : HEMS
Port 152 en TCP : Background File Transfer Program
Port 152 en UDP : Background File Transfer Program
Port 153 en TCP : SGMP
Port 153 en UDP : SGMP
Port 154 en TCP : NETSC
Port 154 en UDP : NETSC
Port 155 en TCP : NETSC
Port 155 en UDP : NETSC
Port 156 en TCP : SQL Service
Port 157 en TCP : KNET/VM Command/Message Protocol
Port 158 en TCP : PCMail Server
Port 159 en TCP : NSS-Routing
Port 159 en UDP : NSS-Routing
Port 160 en TCP : SGMP-TRAPS
Port 160 en UDP : SGMP-TRAPS
Port 161 en UDP : SNMP
Port 162 en UDP : SNMPTRAP
Port 163 en TCP : CMIP
Port 163 en UDP : CMIP
Port 164 en TCP : CMIP
Port 164 en UDP : CMIP
Port 165 en TCP : Xerox
Port 165 en UDP : Xerox
Port 166 en TCP : Sirius Systems
Port 166 en UDP : Sirius Systems
Port 167 en TCP : NAMP
Port 167 en UDP : NAMP
Port 168 en TCP : RSVD
Port 168 en UDP : RSVD 169
Port 170 en TCP : Network PostScript
Port 170 en UDP : Network PostScript
Port 171 en TCP : Network Innovations Multiplex
Port 171 en UDP : Network Innovations Multiplex
Port 172 en TCP : Network Innovations CL/1
Port 172 en UDP : Network Innovations CL/1
Port 173 en TCP : Xyplex
Port 173 en UDP : Xyplex
Port 174 en TCP : MAILQ
Port 174 en UDP : MAILQ
Port 175 en TCP : VMNET
Port 175 en UDP : VMNET
Port 176 en TCP : GENRAD-MUX
Port 176 en UDP : GENRAD-MUX
Port 177 en UDP : X Display Manager Control Protocol
Port 178 en TCP : NextStep Window Server
Port 178 en UDP : NextStep Window Server
Port 179 en TCP : Border Gateway Protocol
Port 180 en TCP : Intergraph
Port 180 en UDP : Intergraph
Port 181 en TCP : Unify
Port 181 en UDP : Unify
Port 182 en TCP : Unisys Audit SITP
Port 182 en UDP : Unisys Audit SITP
Port 183 en TCP : OCBinder
Port 183 en UDP : OCBinder
Port 184 en TCP : OCServer
Port 184 en UDP : OCServer
Port 185 en TCP : Remote-KIS
Port 185 en UDP : Remote-KIS
Port 186 en TCP : KIS Protocol
Port 186 en UDP : KIS Protocol
Port 187 en TCP : Application Communication Interface
Port 187 en UDP : Application Communication Interface
Port 188 en TCP : Plus Five s MUMPS
Port 188 en UDP : Plus Five s MUMPS
Port 189 en TCP : Queued File Transport
Port 190 en TCP : Gateway Access Control Protocol
Port 190 en UDP : Gateway Access Control Protocol
Port 191 en TCP : Prospero Directory Service
Port 192 en TCP : OSU Network Monitoring System
Port 192 en UDP : OSU Network Monitoring System
Port 193 en TCP : Spider Remote Monitoring Protocol
Port 888 en UDP : AccessBuilder
Port 996 en TCP : Central Point Software-xtreelic
Port 996 en UDP : Central Point Software-xtreelic
Port 997 en TCP : maitrd
Port 997 en UDP : maitrd
Port 998 en TCP : busboy
Port 998 en UDP : puparp
Port 999 en TCP : garcon
Port 999 en UDP : Applix ac
Port 999 en TCP : puprouter
Port 999 en UDP : puprouter
Port 1000 en TCP : cadlock
Port 1000 en UDP : cadlock
Port 1023 en TCP : Reserved
Port 1024 en UDP : Reserved
Port 1024 en TCP : Reserved
Port 1024 en UDP : Reserved
Port 1025 en TCP : network blackjack
Port 1025 en UDP : network blackjack
Port 1030 en TCP : BBN IAD
Port 1030 en UDP : BBN IAD
Port 1031 en TCP : BBN IAD
Port 1031 en UDP : BBN IAD
Port 1032 en TCP : BBN IAD
Port 1032 en UDP : BBN IAD
Port 1058 en TCP : nim
Port 1058 en UDP : nim
Port 1059 en TCP : nimreg
Port 1059 en UDP : nimreg
Port 1067 en TCP : Installation Bootstrap Proto. Serv.
Port 1067 en UDP : Installation Bootstrap Proto. Serv.
Port 1068 en TCP : Installation Bootstrap Proto. Cli.
Port 1068 en UDP : Installation Bootstrap Proto. Cli.
Port 1080 en TCP : Socks
Port 1080 en UDP : Socks
Port 1083 en TCP : Anasoft License Manager
Port 1083 en UDP : Anasoft License Manager
Port 1084 en TCP : Anasoft License Manager
Port 1084 en UDP : Anasoft License Manager
Port 1110 en TCP : Cluster status info
Port 1110 en UDP : Client status info-nfsd-keepalive
Port 1155 en TCP : Network File Access
Port 1155 en UDP : Network File Access
Port 1212 en TCP : lupa
Port 1212 en UDP : lupa
Port 1222 en TCP : SNI R&D network
Port 1222 en UDP : SNI R&D network
Port 1248 en TCP : hermes
Port 1248 en UDP : hermes
Port 1346 en TCP : Alta Analytics License Manager
Port 1346 en UDP : Alta Analytics License Manager
Port 1347 en TCP : multi media conferencing
Port 1347 en UDP : multi media conferencing
Port 1348 en TCP : multi media conferencing
Port 1348 en UDP : multi media conferencing
Port 1349 en TCP : Registration Network Protocol-sbook
Port 1349 en UDP : Registration Network Protocol-sbook
Port 1350 en TCP : Registration Network Protocol-editbench
Port 1350 en UDP : Registration Network Protocol-editbench
Port 1351 en TCP : Digital Tool Works (MIT)-equationbuilder
Port 1351 en UDP : Digital Tool Works (MIT)-equationbuilder
Port 1352 en TCP : Lotus Note
Port 1353 en TCP : Relief Consulting
Port 1353 en UDP : Relief Consulting
Port 1354 en TCP : RightBrain Software
Port 1354 en UDP : RightBrain Software
Port 1355 en TCP : Intuitive Edge
Port 1355 en UDP : Intuitive Edge
Port 1356 en TCP : CuillaMartin Company
Port 1356 en UDP : CuillaMartin Company
Port 1357 en TCP : Electronic PegBoard
Port 1357 en UDP : Electronic PegBoard
Port 1358 en TCP : CONNLCLI
Port 1358 en UDP : CONNLCLI
Port 1359 en TCP : FTSRV
Port 1359 en UDP : FTSRV
Port 1360 en TCP : MIMER
Port 1360 en UDP : MIMER
Port 1361 en TCP : LinX
Port 1361 en UDP : LinX
Port 1362 en TCP : TimeFlies
Port 1362 en UDP : TimeFlies
Port 1363 en TCP : Network DataMover Requester-ndmrequester
Port 1363 en UDP : Network DataMover Requester-ndmrequester
Port 1364 en TCP : Network DataMover Server-ndm-server
Port 1364 en UDP : Network DataMover Server-ndm-server
Port 1365 en TCP : Network Software Associates-sna
Port 1365 en UDP : Network Software Associates-sna
Port 1366 en TCP : Novell NetWare Comm Service Platform
Port 1366 en UDP : Novell NetWare Comm Service Platform
Port 1367 en TCP : DCS
Port 1367 en UDP : DCS
Port 1368 en TCP : ScreenCast
Port 1368 en UDP : ScreenCast
Port 1369 en TCP : GlobalView to Unix Shell
Port 1369 en UDP : GlobalView to Unix Shell
Port 1370 en TCP : Unix Shell to GlobalView
Port 1370 en UDP : Unix Shell to GlobalView
Port 1371 en TCP : Fujitsu Config Protocol
Port 1672 en UDP : netview-aix-12
Port 1986 en TCP : cisco license management
Port 1986 en UDP : cisco license management
Port 1987 en TCP : cisco RSRB Priority 1 port
Port 1987 en UDP : cisco RSRB Priority 1 port
Port 1988 en TCP : cisco RSRB Priority 2 port
Port 1988 en UDP : cisco RSRB Priority 2 port
Port 1989 en TCP : cisco RSRB Priority 3 port
Port 1989 en UDP : cisco RSRB Priority 3 port
Port 1989 en TCP : MHSnet system
Port 1989 en UDP : MHSnet system
Port 1990 en TCP : cisco STUN Priority 1 port
Port 1990 en UDP : cisco STUN Priority 1 port
Port 1991 en TCP : cisco STUN Priority 2 port
Port 1991 en UDP : cisco STUN Priority 2 port
Port 1992 en TCP : cisco STUN Priority 3 port
Port 1992 en UDP : cisco STUN Priority 3 port
Port 1992 en TCP : IPsendmsg
Port 1992 en UDP : IPsendmsg
Port 1993 en TCP : cisco SNMP TCP port
Port 1993 en UDP : cisco SNMP TCP port
Port 1994 en TCP : cisco serial tunnel port
Port 1994 en UDP : cisco serial tunnel port
Port 1995 en TCP : cisco perf port
Port 1995 en UDP : cisco perf port
Port 1996 en TCP : cisco Remote SRB port
Port 1996 en UDP : cisco Remote SRB port
Port 1997 en TCP : cisco Gateway Discovery Protocol
Port 1997 en UDP : cisco Gateway Discovery Protocol
Port 1998 en TCP : cisco X.25 service (XOT)
Port 1998 en UDP : cisco X.25 service (XOT)
Port 1999 en TCP : cisco identification port
Port 1999 en UDP : cisco identification port
Port 2000 en TCP : callbook
Port 2000 en UDP : callbook
Port 2001 en TCP : dc
Port 2001 en UDP : curry-wizard
Port 2002 en TCP : globe
Port 2002 en UDP : globe
Port 2004 en TCP : mailbox
Port 2004 en UDP : CCWS mm conf
Port 2005 en TCP : berknet
Port 2005 en UDP : oracle
Port 2006 en TCP : invokator
Port 2006 en UDP : raidcc
Port 2007 en TCP : dectalk
Port 2007 en UDP : raid-am
Port 2008 en TCP : conf
Port 2008 en UDP : terminaldb
Port 2009 en TCP : news
Port 2009 en UDP : whosockami
Port 2010 en TCP : search
Port 2010 en UDP : pipe_server
Port 2011 en TCP : raid-cc
Port 2011 en UDP : servserv
Port 2012 en TCP : ttyinfo
Port 2012 en UDP : raid-ac
Port 2013 en TCP : raid-am
Port 2013 en UDP : raid-cd
Port 2014 en TCP : troff
Port 2014 en UDP : raid-sf
Port 2015 en TCP : cypress
Port 2015 en UDP : raid-cs
Port 2016 en TCP : bootserver
Port 2016 en UDP : bootserver
Port 2017 en TCP : cypress-stat
Port 2017 en UDP : bootclient
Port 2018 en TCP : terminaldb
Port 2018 en UDP : rellpack
Port 2019 en TCP : whosockami
Port 2019 en UDP : about
Port 2020 en TCP : xinupageserver
Port 2020 en UDP : xinupageserver
Port 2021 en TCP : servexec
Port 2021 en UDP : xinuexpansion1
Port 2022 en TCP : down
Port 2022 en UDP : xinuexpansion2
Port 2023 en TCP : xinuexpansion3
Port 2023 en UDP : xinuexpansion3
Port 2024 en TCP : xinuexpansion4
Port 2024 en UDP : xinuexpansion4
Port 2025 en TCP : ellpack
Port 2025 en UDP : xribs
Port 2026 en TCP : scrabble
Port 2026 en UDP : scrabble
Port 2027 en TCP : shadowserver
Port 2027 en UDP : shadowserver
Port 2028 en TCP : submitserver
Port 2028 en UDP : submitserver
Port 2030 en TCP : device2
Port 2030 en UDP : device2
Port 2032 en TCP : blackboard
Port 2032 en UDP : blackboard
Port 2033 en TCP : glogger
Port 2033 en UDP : glogger
Port 2034 en TCP : scoremgr
Port 2034 en UDP : scoremgr
Port 2035 en TCP : imsldoc
Port 2035 en UDP : imsldoc
Port 2038 en TCP : objectmanager
Port 2038 en UDP : objectmanager
Port 193 en UDP : Spider Remote Monitoring Protocol
Port 194 en UDP : Internet Relay Chat Protocol
Port 195 en TCP : DNSIX Network Level Module Audit
Port 196 en TCP : DNSIX Session Mgt Module Audit Redir
Port 197 en TCP : Directory Location Service
Port 197 en UDP : Directory Location Service
Port 198 en TCP : Directory Location Service Monitor
Port 198 en UDP : Directory Location Service Monitor
Port 199 en TCP : SMUX
Port 199 en UDP : SMUX
Port 200 en TCP : IBM System Resource Controller
Port 200 en UDP : IBM System Resource Controller
Port 201 en TCP : AppleTalk Routing Maintenance
Port 201 en UDP : AppleTalk Routing Maintenance
Port 202 en TCP : AppleTalk Name Binding
Port 202 en UDP : AppleTalk Name Binding
Port 203 en TCP : AppleTalk Unused
Port 203 en UDP : AppleTalk Unused
Port 204 en TCP : AppleTalk Echo
Port 204 en UDP : AppleTalk Echo
Port 205 en TCP : AppleTalk Unused
Port 205 en UDP : AppleTalk Unused
Port 206 en TCP : AppleTalk Zone Information
Port 206 en UDP : AppleTalk Zone Information
Port 207 en TCP : AppleTalk Unused
Port 207 en UDP : AppleTalk Unused
Port 208 en TCP : AppleTalk Unused
Port 208 en UDP : AppleTalk Unused
Port 209 en TCP : Trivial Authenticated Mail Protocol
Port 209 en UDP : Trivial Authenticated Mail Protocol
Port 210 en TCP : ANSI Z39.50
Port 210 en UDP : ANSI Z39.50
Port 211 en TCP : Texas Instruments 914C/G Terminal
Port 211 en UDP : Texas Instruments 914C/G Terminal 212
Port 213 en TCP : IPX
Port 213 en UDP : IPX
Port 214 en TCP : VM PWSCS
Port 214 en UDP : VM PWSCS
Port 215 en TCP : Insignia Solutions
Port 215 en UDP : Insignia Solutions
Port 216 en TCP : Access Technology License Server
Port 217 en TCP : dBASE Unix
Port 217 en UDP : dBASE Unix
Port 218 en TCP : Netix Message Posting Protocol
Port 218 en UDP : Netix Message Posting Protocol
Port 219 en TCP : Unisys ARPs
Port 219 en UDP : Unisys ARPs
Port 220 en TCP : Interactive Mail Access Protocol v3
Port 221 en TCP : Berkeley rlogind with SPX auth
Port 221 en UDP : Berkeley rlogind with SPX auth
Port 222 en TCP : Berkeley rshd with SPX auth
Port 222 en UDP : Berkeley rshd with SPX auth
Port 223 en TCP : Certificate Distribution Center
Port 223 en UDP : Certificate Distribution Center
Port 243 en TCP : Survey Measurement
Port 243 en UDP : Survey Measurement
Port 245 en TCP : LINK
Port 245 en UDP : LINK
Port 246 en TCP : Display Systems Protocol 3270
Port 246 en UDP : Display Systems Protocol 3270
Port 344 en TCP : Prospero Data Access Protocol
Port 345 en TCP : Perf Analysis Workbench
Port 345 en UDP : Perf Analysis Workbench
Port 346 en TCP : Zebra server
Port 347 en TCP : Fatmen Server
Port 348 en TCP : Cabletron Management Protocol
Port 348 en UDP : Cabletron Management Protocol
Port 371 en TCP : Clearcase
Port 371 en UDP : Clearcase
Port 372 en TCP : Unix Listserv
Port 372 en UDP : Unix Listserv
Port 373 en TCP : Legent Corporation
Port 373 en UDP : Legent Corporation
Port 374 en TCP : Legent Corporation
Port 374 en UDP : Legent Corporation
Port 375 en TCP : Hassle
Port 375 en UDP : Hassle
Port 376 en TCP : Amiga Envoy Network Inquiry Proto
Port 376 en UDP : Amiga Envoy Network Inquiry Proto
Port 377 en TCP : NEC Corporation
Port 377 en UDP : NEC Corporation
Port 378 en TCP : NEC Corporation
Port 378 en UDP : NEC Corporation
Port 379 en TCP : TIA/EIA/IS-99 modem client
Port 380 en TCP : TIA/EIA/IS-99 modem server
Port 381 en TCP : hp performance data collector
Port 381 en UDP : hp performance data collector
Port 382 en TCP : hp performance data managed node
Port 382 en UDP : hp performance data managed node
Port 383 en TCP : hp performance data alarm manager
Port 383 en UDP : hp performance data alarm manager
Port 384 en TCP : A Remote Network Server System
Port 384 en UDP : A Remote Network Server System
Port 385 en TCP : IBM Application
Port 385 en TCP : IBM Application
Port 386 en TCP : ASA Message Router Object Def.
Port 386 en UDP : ASA Message Router Object Def.
Port 387 en TCP : Appletalk Update-Based Routing Pro.
Port 387 en UDP : Appletalk Update-Based Routing Pro.
Port 388 en TCP : Unidata LDM Version 4
Port 388 en UDP : Unidata LDM Version 4
Port 1371 en UDP : Fujitsu Config Protocol
Port 1372 en TCP : Fujitsu Config Protocol
Port 1372 en UDP : Fujitsu Config Protocol
Port 1373 en TCP : Chromagrafx
Port 1373 en UDP : Chromagrafx
Port 1374 en TCP : EPI Software Systems-molly
Port 1374 en UDP : EPI Software Systems-molly
Port 1375 en TCP : Bytex
Port 1375 en UDP : Bytex
Port 1376 en TCP : IBM Person to Person Software
Port 1376 en UDP : IBM Person to Person Software
Port 1377 en TCP : Cichlid License Manager
Port 1377 en UDP : Cichlid License Manager
Port 1378 en TCP : Elan License Manager
Port 1379 en TCP : Integrity Solutions-dbreporter
Port 1379 en UDP : Integrity Solutions-dbreporter
Port 1380 en TCP : Telesis Network License Manager
Port 1380 en UDP : Telesis Network License Manager
Port 1381 en TCP : Apple Network License Manager
Port 1381 en UDP : Apple Network License Manager
Port 1382 en TCP : udt_os
Port 1382 en UDP : udt_os
Port 1383 en TCP : GW Hannaway Network License Manager
Port 1383 en UDP : GW Hannaway Network License Manager
Port 1384 en TCP : Objective Solutions License Manager
Port 1384 en UDP : Objective Solutions License Manager
Port 1385 en TCP : Atex Publishing License Manager
Port 1385 en UDP : Atex Publishing License Manager
Port 1386 en TCP : CheckSum License Manager
Port 1386 en UDP : CheckSum License Manager
Port 1387 en TCP : Computer Aided Design Software Inc LM
Port 1387 en UDP : Computer Aided Design Software Inc LM
Port 1388 en TCP : Objective Solutions DataBase Cache
Port 1388 en UDP : Objective Solutions DataBase Cache
Port 1389 en TCP : Document Manager-iclpv-dm
Port 1389 en UDP : Document Manager-iclpv-dm
Port 1390 en TCP : Storage Controller-iclpv-sc
Port 1390 en UDP : Storage Controller-iclpv-sc
Port 1391 en TCP : Storage Access Server-iclpv-sas
Port 1391 en UDP : Storage Access Server-iclpv-sas
Port 1392 en TCP : Print Manager-iclpv-pm
Port 1392 en UDP : Print Manager-iclpv-pm
Port 1393 en TCP : Network Log Server-iclpv-nls
Port 1393 en UDP : Network Log Server-iclpv-nls
Port 1394 en TCP : Network Log Client-iclpv-nlc
Port 1394 en UDP : Network Log Client-iclpv-nlc
Port 1395 en TCP : PC Workstation Manager software-iclpvwsm
Port 1395 en UDP : PC Workstation Manager software-iclpvwsm
Port 1396 en TCP : DVL Active Mail
Port 1396 en UDP : DVL Active Mail
Port 1397 en TCP : Audio Active Mail
Port 1397 en UDP : Audio Active Mail
Port 1398 en TCP : Video Active Mail
Port 1398 en UDP : Video Active Mail
Port 1399 en TCP : Cadkey License Manager
Port 1399 en UDP : Cadkey License Manager
Port 1400 en TCP : Cadkey Tablet Daemon
Port 1400 en UDP : Cadkey Tablet Daemon
Port 1401 en TCP : Goldleaf License Manager
Port 1401 en UDP : Goldleaf License Manager
Port 1402 en TCP : Prospero Resource Manager
Port 1403 en TCP : Prospero Resource Manager
Port 1404 en TCP : Infinite Graphics License Manager
Port 1404 en UDP : Infinite Graphics License Manager
Port 1405 en TCP : IBM Remote Execution Starter
Port 1405 en UDP : IBM Remote Execution Starter
Port 1406 en TCP : NetLabs License Manager
Port 1406 en UDP : NetLabs License Manager
Port 1407 en TCP : DBSA License Manager
Port 1407 en UDP : DBSA License Manager
Port 1408 en TCP : Sophia License Manager
Port 1408 en UDP : Sophia License Manager
Port 1409 en TCP : Here License Manager
Port 1409 en UDP : Here License Manager
Port 1410 en TCP : HiQ License Manager
Port 1410 en UDP : HiQ License Manager
Port 1411 en TCP : AudioFile
Port 1411 en UDP : AudioFile
Port 1412 en TCP : InnoSys
Port 1412 en UDP : InnoSys
Port 1413 en TCP : Innosys-ACL
Port 1413 en UDP : Innosys-ACL
Port 1414 en TCP : IBM MQSeries
Port 1414 en UDP : IBM MQSeries
Port 1415 en TCP : DBStar
Port 1415 en UDP : DBStar
Port 1416 en TCP : Novell LU6.2
Port 1416 en UDP : Novell LU6.2
Port 1417 en TCP : Timbuktu Service 1 Port
Port 1418 en TCP : Timbuktu Service 2 Port
Port 1419 en TCP : Timbuktu Service 3 Port
Port 1420 en TCP : Timbuktu Service 4 Port
Port 1421 en TCP : Gandalf License Manager
Port 1421 en UDP : Gandalf License Manager
Port 1422 en TCP : Autodesk License Manager
Port 1422 en UDP : Autodesk License Manager
Port 1423 en TCP : Essbase Arbor Software
Port 1423 en UDP : Essbase Arbor Software
Port 1424 en TCP : Hybrid Encryption Protocol
Port 2040 en TCP : lam
Port 2040 en UDP : lam
Port 2041 en TCP : interbase
Port 2041 en UDP : interbase
Port 2042 en TCP : isis
Port 2042 en UDP : isis
Port 2043 en TCP : isis-bcast
Port 2043 en UDP : isis-bcast
Port 2044 en TCP : rimsl
Port 2044 en UDP : rimsl
Port 2045 en TCP : cdfunc
Port 2045 en UDP : cdfunc
Port 2046 en TCP : sdfunc
Port 2046 en UDP : sdfunc
Port 2047 en TCP : dls
Port 2047 en UDP : dls
Port 2048 en TCP : dls-monitor
Port 2048 en UDP : dls-monitor
Port 2049 en TCP : shilp
Port 2049 en UDP : shilp
Port 2065 en TCP : Data Link Switch Read Port Number
Port 2067 en TCP : Data Link Switch Write Port Number
Port 2201 en TCP : Advanced Training System Program
Port 2201 en UDP : Advanced Training System Program
Port 2232 en TCP : IVS Video default
Port 2232 en UDP : IVS Video default
Port 2241 en TCP : IVS Daemon
Port 2241 en UDP : IVS Daemon
Port 2500 en TCP : Resource Tracking system server
Port 2500 en UDP : Resource Tracking system server
Port 2501 en TCP : Resource Tracking system client
Port 2501 en UDP : Resource Tracking system client
Port 2564 en TCP : HP 3000 NS/VT block mode telnet
Port 2784 en TCP : world wide web - development
Port 2784 en UDP : world wide web - development
Port 3049 en TCP : NSWS
Port 3049 en UDP : NSWS
Port 3141 en TCP : VMODEM
Port 3141 en UDP : VMODEM
Port 3264 en TCP : cc:mail/lotus
Port 3264 en UDP : cc:mail/lotus
Port 3333 en TCP : DEC Notes
Port 3333 en UDP : DEC Notes
Port 3984 en TCP : MAPPER network node manager
Port 3984 en UDP : MAPPER network node manager
Port 3985 en TCP : MAPPER TCP/IP server
Port 3985 en UDP : MAPPER TCP/IP server
Port 3986 en TCP : MAPPER workstation server
Port 3986 en UDP : MAPPER workstation server
Port 3421 en TCP : Bull Apprise portmapper
Port 3421 en UDP : Bull Apprise portmapper
Port 3455 en TCP : RSVP Port
Port 3455 en UDP : RSVP Port
Port 3456 en TCP : VAT default data
Port 3456 en UDP : VAT default data
Port 3457 en TCP : VAT default control
Port 3457 en UDP : VAT default control
Port 3900 en TCP : Unidata UDT OS
Port 3900 en UDP : Unidata UDT OS
Port 4008 en TCP : NetCheque accounting
Port 4008 en UDP : NetCheque accounting
Port 4132 en TCP : NUTS Daemon
Port 4132 en UDP : NUTS Daemon
Port 4133 en TCP : NUTS Bootp Server
Port 4133 en UDP : NUTS Bootp Server
Port 4343 en TCP : UNICALL
Port 4343 en UDP : UNICALL
Port 4444 en TCP : KRB524
Port 4444 en UDP : KRB524
Port 4444 en TCP : NV Video default
Port 4444 en UDP : NV Video default
Port 4672 en TCP : remote file access server
Port 4672 en UDP : remote file access server
Port 5000 en TCP : commplex-main
Port 5000 en UDP : commplex-main
Port 5001 en TCP : commplex-link
Port 5001 en UDP : commplex-link
Port 5002 en TCP : radio free ethernet
Port 5002 en UDP : radio free ethernet
Port 5010 en TCP : TelepathStart
Port 5010 en UDP : TelepathStart
Port 5011 en TCP : TelepathAttack
Port 5011 en UDP : TelepathAttack
Port 5050 en TCP : multimedia conference control tool
Port 5050 en UDP : multimedia conference control tool
Port 5145 en TCP : rmonitor_secure
Port 5145 en UDP : rmonitor_secure
Port 5190 en TCP : America-Online
Port 5190 en UDP : America-Online
Port 5191 en TCP : AmericaOnline1
Port 5191 en UDP : AmericaOnline1
Port 5192 en TCP : AmericaOnline2
Port 5192 en UDP : AmericaOnline2
Port 5193 en TCP : AmericaOnline3
Port 5193 en UDP : AmericaOnline3
Port 5236 en TCP : padl2sim
Port 5236 en UDP : padl2sim
Port 5304 en TCP : hacl-local
Port 5304 en UDP : hacl-local
Port 5305 en TCP : hacl-test
Port 5305 en UDP : hacl-test
Port 389 en TCP : Lightweight Directory Access Protocol
Port 390 en TCP : UIS
Port 390 en UDP : UIS
Port 391 en TCP : SynOptics SNMP Relay Port
Port 391 en UDP : SynOptics SNMP Relay Port
Port 392 en TCP : SynOptics Port Broker Port
Port 392 en UDP : SynOptics Port Broker Port
Port 393 en TCP : Data Interpretation System
Port 393 en UDP : Data Interpretation System
Port 394 en TCP : EMBL Nucleic Data Transfer
Port 394 en UDP : EMBL Nucleic Data Transfer
Port 395 en TCP : NETscout Control Protocol
Port 395 en UDP : NETscout Control Protocol
Port 396 en TCP : Novell Netware over IP
Port 396 en UDP : Novell Netware over IP
Port 397 en TCP : Multi Protocol Trans. Net.
Port 397 en UDP : Multi Protocol Trans. Net.
Port 398 en TCP : Kryptolan
Port 398 en UDP : Kryptolan
Port 399 en TCP : ISO-TSAP Class 2
Port 399 en UDP : ISO-TSAP Class 2
Port 400 en TCP : Workstation Solutions
Port 400 en UDP : Workstation Solutions
Port 401 en UDP : Uninterruptible Power Supply
Port 402 en TCP : Genie Protocol
Port 402 en UDP : Genie Protocol
Port 403 en TCP : decap
Port 403 en UDP : decap
Port 404 en TCP : nced
Port 404 en UDP : nced
Port 405 en TCP : ncld
Port 405 en UDP : ncld
Port 406 en TCP : Interactive Mail Support Protocol
Port 406 en UDP : Interactive Mail Support Protocol
Port 407 en TCP : Timbuktu
Port 408 en TCP : Prospero Resource Manager Sys. Man.
Port 409 en TCP : Prospero Resource Manager Node Man.
Port 410 en UDP : DECLadebug Remote Debug Protocol
Port 411 en TCP : Remote MT Protocol
Port 411 en UDP : Remote MT Protocol
Port 412 en TCP : Trap Convention Port
Port 412 en UDP : Trap Convention Port
Port 413 en TCP : SMSP
Port 413 en UDP : SMSP
Port 414 en TCP : InfoSeek
Port 414 en UDP : InfoSeek
Port 415 en TCP : BNet
Port 415 en UDP : BNet
Port 416 en TCP : Silverplatter
Port 416 en UDP : Silverplatter
Port 417 en TCP : Onmux
Port 417 en UDP : Onmux
Port 418 en TCP : Hyper-G
Port 419 en TCP : Ariel
Port 420 en UDP : SMPTE
Port 421 en TCP : Ariel
Port 422 en TCP : Ariel
Port 423 en TCP : IBM Operations Planning and Control Start
Port 424 en TCP : IBM Operations Planning and Control
Track
Port 425 en TCP : ICAD
Port 426 en TCP : smartsdp
Port 426 en UDP : smartsdp
Port 427 en TCP : Server Location
Port 427 en UDP : Server Location
Port 428 en TCP : OCS_CMU
Port 428 en UDP : OCS_CMU
Port 429 en TCP : OCS_AMU
Port 429 en UDP : OCS_AMU
Port 430 en TCP : UTMPSD
Port 430 en UDP : UTMPSD
Port 431 en TCP : UTMPCD
Port 431 en UDP : UTMPCD
Port 432 en TCP : IASD
Port 432 en UDP : IASD
Port 433 en TCP : NNSP
Port 1424 en UDP : Hybrid Encryption Protocol
Port 1425 en TCP : Zion Software License Manager
Port 1425 en UDP : Zion Software License Manager
Port 1426 en TCP : Satellite-data Acquisition System 1
Port 1426 en UDP : Satellite-data Acquisition System 1
Port 1427 en TCP : mloadd monitoring tool
Port 1427 en UDP : mloadd monitoring tool
Port 1428 en TCP : Informatik License Manager
Port 1428 en UDP : Informatik License Manager
Port 1429 en TCP : Hypercom NMS
Port 1429 en UDP : Hypercom NMS
Port 1430 en TCP : Hypercom TPDU
Port 1430 en UDP : Hypercom TPDU
Port 1431 en TCP : Reverse Gossip Transport
Port 1431 en UDP : Reverse Gossip Transport
Port 1432 en TCP : Blueberry Software License Manager
Port 1432 en UDP : Blueberry Software License Manager
Port 1433 en TCP : Microsoft-SQL-Server
Port 1434 en TCP : Microsoft-SQL-Monitor
Port 1434 en UDP : Microsoft-SQL-Monitor
Port 1435 en TCP : IBM CISC
Port 1435 en UDP : IBM CISC
Port 1436 en TCP : Satellite-data Acquisition System 2
Port 1436 en UDP : Satellite-data Acquisition System 2
Port 1437 en TCP : Tabula
Port 1437 en UDP : Tabula
Port 1438 en TCP : Eicon Security Agent/Server
Port 1438 en UDP : Eicon Security Agent/Server
Port 1439 en TCP : Eicon X25/SNA Gateway
Port 1439 en UDP : Eicon X25/SNA Gateway
Port 1440 en TCP : Eicon Service Location Protocol
Port 1440 en UDP : Eicon Service Location Protocol
Port 1441 en TCP : Cadis License Management
Port 1441 en UDP : Cadis License Management
Port 1442 en TCP : Cadis License Management
Port 1442 en UDP : Cadis License Management
Port 1443 en TCP : Integrated Engineering Software
Port 1443 en UDP : Integrated Engineering Software
Port 1444 en TCP : Marcam License Management
Port 1444 en UDP : Marcam License Management
Port 1445 en TCP : Proxima License Manager
Port 1445 en UDP : Proxima License Manager
Port 1446 en TCP : Optical Research Associates License
Manager
Port 1446 en UDP : Optical Research Associates License
Manager
Port 1447 en TCP : Applied Parallel Research LM
Port 1447 en UDP : Applied Parallel Research LM
Port 1448 en TCP : OpenConnect License Manager
Port 1448 en UDP : OpenConnect License Manager
Port 1449 en TCP : PEport
Port 1449 en UDP : PEport
Port 1450 en TCP : Tandem Distributed Workbench Facility
Port 1450 en UDP : Tandem Distributed Workbench Facility
Port 1451 en TCP : IBM Information Management
Port 1451 en UDP : IBM Information Management
Port 1452 en TCP : GTE Government Systems License Man
Port 1452 en UDP : GTE Government Systems License Man
Port 1453 en TCP : Genie License Manager
Port 1453 en UDP : Genie License Manager
Port 1454 en TCP : interHDL License Manager
Port 1454 en TCP : interHDL License Manager
Port 1455 en TCP : ESL License Manager
Port 1455 en UDP : ESL License Manager
Port 1456 en TCP : DCA
Port 1456 en UDP : DCA
Port 1457 en TCP : Valisys License Manager
Port 1457 en UDP : Valisys License Manager
Port 1458 en TCP : Nichols Research Corp.
Port 1458 en UDP : Nichols Research Corp.
Port 1459 en TCP : Proshare Notebook Application
Port 1459 en UDP : Proshare Notebook Application
Port 1460 en TCP : Proshare Notebook Application
Port 1460 en UDP : Proshare Notebook Application
Port 1461 en TCP : IBM Wireless LAN
Port 1461 en UDP : IBM Wireless LAN
Port 1462 en TCP : World License Manager
Port 1462 en UDP : World License Manager
Port 1463 en TCP : Nucleus
Port 1463 en UDP : Nucleus
Port 1464 en TCP : MSL License Manager
Port 1464 en UDP : MSL License Manager
Port 5713 en TCP : proshare conf audio
Port 5713 en UDP : proshare conf audio
Port 5714 en TCP : proshare conf video
Port 5714 en UDP : proshare conf video
Port 5715 en TCP : proshare conf data
Port 5715 en UDP : proshare conf data
Port 5716 en TCP : proshare conf request
Port 5716 en UDP : proshare conf request
Port 5717 en TCP : proshare conf notify
Port 5717 en UDP : proshare conf notify
Port 6000-6063 en TCP : X Window System
Port 6000-6063 en UDP : X Window System
Port 6110 en TCP : HP SoftBench CM
Port 6110 en UDP : HP SoftBench CM
Port 6111 en TCP : HP SoftBench Sub-Process Control
Port 6111 en UDP : HP SoftBench Sub-Process Control
Port 6141 en TCP : Meta Corporation License Manager
Port 6141 en UDP : Meta Corporation License Manager
Port 6142 en TCP : Aspen Technology License Manager
Port 6142 en UDP : Aspen Technology License Manager
Port 6143 en TCP : Watershed License Manager
Port 6143 en UDP : Watershed License Manager
Port 6144 en TCP : StatSci License Manager - 1
Port 6144 en UDP : StatSci License Manager - 1
Port 6145 en TCP : StatSci License Manager - 2
Port 6145 en UDP : StatSci License Manager - 2
Port 6146 en TCP : Lone Wolf Systems License Manager
Port 6146 en UDP : Lone Wolf Systems License Manager
Port 6147 en TCP : Montage License Manager
Port 6147 en UDP : Montage License Manager
Port 6148 en TCP : Ricardo North America License Manager
Port 6148 en UDP : Ricardo North America License Manager
Port 6558 en TCP : xdsxdm
Port 6558 en UDP : xdsxdm
Port 6969 en TCP : acmsoda
Port 6969 en UDP : acmsoda
Port 7000 en TCP : file server itself-afs3
Port 7000 en UDP : file server itself-afs3
Port 7001 en TCP : callbacks to cache managers-afs3
Port 7001 en UDP : callbacks to cache managers-afs3
Port 7002 en TCP : users & groups database-afs3
Port 7002 en UDP : users & groups database-afs3
Port 7003 en TCP : volume location database-afs3
Port 7003 en UDP : volume location database-afs3
Port 7004 en TCP : AFS/Kerberos authentication service-afs3
Port 7004 en UDP : AFS/Kerberos authentication service-afs3
Port 7005 en TCP : volume managment server-afs3
Port 7005 en UDP : volume managment server-afs3
Port 7006 en TCP : error interpretation service-afs3
Port 7006 en UDP : error interpretation service-afs3
Port 7007 en TCP : basic overseer process-afs3
Port 7007 en UDP : basic overseer process-afs3
Port 7008 en TCP : server-to-server updater-afs3
Port 7008 en UDP : server-to-server updater-afs3
Port 7009 en TCP : remote cache manager service-afs3
Port 7009 en UDP : remote cache manager service-afs3
Port 7010 en TCP : onlinet uninterruptable power supplies
Port 7010 en UDP : onlinet uninterruptable power supplies
Port 7100 en TCP : X Font Service
Port 7100 en UDP : X Font Service
Port 7200 en TCP : FODMS FLIP
Port 7200 en UDP : FODMS FLIP
Port 9535 en TCP : man
Port 9535 en UDP : man
Port 9876 en TCP : Session Director
Port 9876 en UDP : Session Director
Port 17007 en TCP : isode-dua
Port 17007 en UDP : isode-dua
Port 18000 en TCP : Beckman Instruments
Port 18000 en UDP : Beckman Instruments
Port 47557 en TCP : Databeam Corporation
Port 47557 en UDP : Databeam Corporation
Port 31337 en TCP : BackOrifice
Port 31337 en UDP : BackOrifice
Port 5000 en TCP : VNC
Port 5000 en UDP : VNC

Documents pareils