Voila,
 
je me demande comment il est possible de tester la securite du trafic en sortie de son réseau.
 
En clair,si on a un firewall en tete de reseau sur lequel on a indiqué des regles de blocage en entree et en sortie;l'on peut tester sa securité du trafic entrant en scanant son poste de l'exterieur (ou par des services sur le net) mais comment faire pour tester les regles permises "en sortie" ?
 
Je verrai par exemple une solution comme avoir un poste a l exterieur de son reseau qui aurait tout ses ports d ouverts et on lancerait un scan a partir d une machine de son LAN vers ce poste distant et tout les ports que l'on verrait fermé serait les ports ouverts...pas top comme solution quoi
 
Si vous vous etes déja posé la question avant moi,n'hésitez pas
 
Merci

Bonsoir  
Qu'est que tu veux faire precisement ?
un scan en ligne ?
 
Je debute en securite aussi je suis autant curieux qu'interresse.
UP!
 

Il y a un petit utilitaire gratuit qui s'appelle tcpview, tu le trouvreas un peu partout, il t'indiquera quelle application accède à quel port.  
 
Une solution imparable c'est d'installer un firewall client sur chaque pc client du lan, de manière à pouvoir établir des règles adaptées à chaque machine.
 
mais de toute façon, même sans ça, si ton firewall server est bien paramétré, il ne laissera rien sortir ni entrer que de permis, sur le serveur comme sur les clients - autrement dit, les clients ne peuvent pas "bypasser" le firewall server, puisque c'est lui qui donne la règle pour la connection internet.

je me suis pt etre mal exprimé.
 
En gros moi je veux faire un scan des regles SORTANTES de mon reseau local.
Enfin du moins un scan du trafic provenant de mon LAN et a destination d'internet que mon firewall en tête de réseau laisse passer.
 
Les tests en ligne proposent des tests du trafic entrant vers le LAN.
 

Avec un cerveau, en regardant les regles de sortit....
 
Qui devrait etre :
- J'autorise  ça et ça et ça en sortit
- Je bloque le reste

Lorsque t es au taff ou en mission tu n as pas forcement accès au firewall afin de regarder les regles mises en place...
 
De plus avec certains firewall tu peux etablir des regles par user...
 
Donc tu vois meme sans cerveau ta technique marche pas
Ah ouais et sans cerveau on ecrit sortiE

(ps ce genre de soft n'existe pas à ma connaissance)
 
tu n'as qu'a en developper un.... ou apprendre a lire une conf de firewall (et si ça marche)....
 

Rha mais t ecoutes que dalle
 
Je parle dans le cas ou on a pas acces aux regles du firewall ...

toi qui ne veut pas comprendre....
 
Bon deja je donne un indice,  si ça existe  ça peut etre qu'on programme qu'on execute sur une machine derriere le firewall (logique)

bon c est pas grave,c est le week end,j ai pas envie de me battre,alors j vais pas relever