|
Protégez votre entreprise car les ports de vos machines vous trahissent...
Exploits, Failles de Sécurité, DoS, Buffer Overflows, Trojans, Virus autant de programmes malveillants capables de scrupter vos machines à l'assaut du moindre port ouvert, puis ensuite d'effectuer toutes sortes d'attaques dans le seul but de vous nuire.
Définition :
Un port sur un système d'exploitation est un canal de communication. Sous TCP/IP il existe 65535 ports différents en TCP (Transmission Control Protocol) et en UDP (User Datagram Protocol). Les ports de 0 à 1023 sont considérés comme « connus », de 1024 à 49151 sont « enregistrés » et de 49151 à 65535 sont « privés ».
Comment connaitre ses différents ports :
Micro-Sécurité à mis en place une liste des différents ports afin que vous puissiez les connaitrent. Tous ne sont pas référencés, car nombreux d'entres eux sont inoccupés actuellement, et/ou sont utilisé exclusivement par des programmes malveillants.
Chaque port est destiné à un canal précis. Exemple, pour allez sur Internet, vous utiliserez le port 80, pour faire du FTP, vous utiliserez le port 21 et pour vos emails vous utiliserez les ports 25 et 110.
Chaque port n'a pas de description précise, cependant, nous vous en présentant quelques uns.
Port Nom Description Menace
80 World Wide Web HTTP HTTP (HyperText Transfer Protocol) est le protocole de base pour le transfert des pages web. Si ce service est ouvert, les pages web publiées par votre système peuvent être vues de l'extérieur. Un grand nombre de vers et virus (comme Nimda) ont utilisé ce service pour se répandre. Microsoft Internet Information Server (IIS) était particulièrement affecté. - Webserver (IIS, Apache, etc.) 711 trojan (Seven Eleven), AckCmd, BlueFire, Back End, Cafeini, Duddie, Executor, God Message, Intruzzo, Latinus, Lithium, Hooker, MscanWorm, NerTe, Nimda, Noob, Optix Lite, Optix Pro, Power, Ramen, Remote Shell, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Scalper, Screen Cutter, Seeker, Slapper, Web Server CT, WebDownloader, Backdoor laisser par le virus My-Doom-B.
21 File Transfer Protocol (FTP) [Control] FTP est l'un des plus anciens protocoles Internet. On connaît de nombreuses failles de sécurité au niveau des serveurs ftp, ou du protocole lui-même. ADM worm, Back Construction, Blade Runner, BlueFire, Bmail, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, FreddyK, Fore, 7tp trojan, Invisible FTP, Larva, KWM, MBT, Motiv, Net Administrator, MscanWorm, NerTe, NokNok, Pinochet, Ramen, Reverse Trojan, RTB 666, Senna Spy FTP Server, The Flu, Traitor, Voyager Alpha Force, WebEx, WinCrash
25 Simple Mail Transfer Protocol (SMTP) Si vous ouvrez SMTP, votre ordinateur pourra servi à envoyer des attaques de spam (envoi massif d'e-mails) Aji, Antigen, Barok, BSE, Email Password Sender, Email Worms, Gip, Happy99/Ska, Haebu Coceda, Loveletter, Kuang2, Laocoon, Magic Horse, MBT , Moscow Email Trojan, Neabi, ProMail trojan, NewApt, T:Shtrilitz, Nimda, Stealth, Shtirlitz, Stukach, Tapiras, Terminator, WinPC
110 Post Office Protocol - Version 3 (POP3) S'il est ouvert, vous fournissez des comptes e-mail à l'extérieur. Certains serveurs POP3 présentent des failles de sécurité, peut-être avez-vous un cheval de Troie en train de fonctionner sur votre système. Version 3 - ProMail Trojan
Retrouvez d'autres descriptions sur notre site internet http://www.micro-securite.com, dans la section Réseau, ou dans notre site d'informations sécurité http://www.infos-securite.com.
Comment fermer ses ports et se protéger des attaques entrantes ?
Comme vous avez put le voir ci dessus, la description de ces quelques ports affichent un nombre important de programmes malveillants tentant de vous nuire. Il est alors primordial de pouvoir fermer ses ports et se protégez contre diverses attaques possibles.
Pour ce faire, vous pouvez utilisez un Pare-Feu. Un pare-feu (firewall en anglais), est un système physique (matériel) ou logique (logiciel) servant d'interface entre un ou plusieurs réseaux afin de contrôler et éventuellement bloquer la circulation des paquets de données. Pour ce faire, il ouvre des ports prédéfinis par l'administrateur afin de préserver l'intégrité du réseau. En même temps, il protége des attaques éventuelles qui souhaiterait ouvrir de forces vos ports.
Pourquoi mettre un Firewall :
L'utilité d'un Firewall peut s'avérer essentielle sur les points suivants :
- Se protéger de malveillances 'externes' :
les curieux qui génèrent du trafic, qui font plus de peur que de mal, mais qui, quelques fois, finissent par coûter cher,
les vandales, ceux qui veulent embêter pour embêter, (saturation de liaisons, saturation de CPU, corruptions de données, mascarade d'identité, etc),
les 'espionnages', (problèmes de confidentialité de l'information),
fermer les ports et ainsi protéger l'intégrité du réseau, ou translater un port sur un autre (Exemple, au lieu de passer par le port 80, passer par le port 234 pour se connecter à Internet).
- Restreindre le nombre de machines à surveiller et à administrer.
Actions :
Cette solution doit être mise en place sur des réseaux équilibrés afin de ne pas avoir de perte et que tout le traffic passe uniquement par le Firewall afin de pouvoir vérifier son contenue. Il est possible aussi de mettre un Firewall sur chaque sites distants afin de communiquer entre les Firewall de façon sécuriser.
Solutions:
Nous vous proposons des solutions interessantes afin de protéger votre réseau d'entreprise en fermant ces ports et vous protégeant des attaques externes. Ces solutions sont soit logiciels soit matérielles. Vous avez une formation gratuite lors de l'installation du produit, afin de vous familiarisez avec celui-ci et de poser vos questions.
Solution Clavister:
Clavister Sécurity Gateway est conçu pour les bureaux à distance et les succursales nécessitant une sécurité élevée et une large fonctionnalité, dans un petit format avec un prix intéressant. Ils sont équipés de trois interfaces (au minimum et jusqu'a 64 interfaces) de 10/100 Ethernet de Mbps et ont une sortie jusqu'à 50 millions de bits par seconde.
Avec un ensemble riche de fonctionnalité telle que la gestion de la bande passante, le VPN, l'authentification d'utilisateur, Deep Inspection avec la détection d'intrusion et prévention (IDS/IPS), 7 couches d'identification d’applications, filtrage de contenus et les possibilités avancées de cheminement, nous voyons non seulement nos produits comme des passerelles pour les réseaux complexes mais également comme plateformes qui se développent avec vos bureaux à distance si besoin est.
Télécharger une version de démonstration :
http://www.micro-securite.com/clavister
Solution WatchGuard:
Le Firebox s'adresse aux petites entreprises ayant besoin d'une protection de leur périmètre, et de connexions cryptées fiables avec leurs employés distants ou mobiles. Elles pourront également authentifier les utilisateurs qui voudront surfer sur le web, bloquer certains sites et contrôler les contenus Web, avec des outils de reporting graphique.
Equipé d'un système d'exploitation de sécurité Linux, le Firebox est destiné à la sécurité Internet. Son architecture solide supprime le risque de panne du disque dur et le crash de disques. Trois interfaces réseau indépendantes vous permettent de séparer votre réseau local protégé de l'Internet en fournissant un réseau public facultatif pour les serveurs FTP, web ou e-mail. Chaque interface réseau est indépendamment contrôlée et affichée sur le devant du Firebox.
Télécharger une version de démonstration WatchGuard :
http://www.micro-securite.com/watchguard
|
