percubabs Posté(e) le 18 février 2015 Posté(e) le 18 février 2015 Bonjour, j'ai découvert des malins avec frozen way arrivait à passer notre sonic wall. Est ce que vous connaissez le protocole utilisé par frozen way pour passer ? Merci
percubabs Posté(e) le 18 février 2015 Auteur Posté(e) le 18 février 2015 si mais sonic wall bloque open vpn et ipsec, il doit utiliser autre chose. J'ai testé, open vpn ne passe pas.
Cronycs Posté(e) le 19 février 2015 Posté(e) le 19 février 2015 Hello, Je viens de regarder et ça utilise bien openvpn pour la partie protocole. Dans mon pare-feu j'ai une signature différente pour bloquer frozenway donc il y a p-e quelques différences...
Soltek Posté(e) le 19 février 2015 Posté(e) le 19 février 2015 C'est bloqué chez nous (firewall Netasq). 2 règles pré-configurés permettent spécifiquement de se prémunir de Frozenway donc oui sûrement une différence avec un simple openvpn. La première bloque la tentative de récupération de jeton pour se connecter à un serveur Frozenway (via HTTP).La deuxième bloque les connexions vers les serveurs Frozenway (via TCP/UDP).
percubabs Posté(e) le 20 février 2015 Auteur Posté(e) le 20 février 2015 alors d'apres ce que j'ai trouvé c'est un combo open vpn + https. j'essaie de monter un vpn identique afin de mieux comprend ce fonctionnement. pour le moment je n'y arrive pas.
percubabs Posté(e) le 20 février 2015 Auteur Posté(e) le 20 février 2015 alors j'ai fait mon open vpn en 443 mais je ne passe pas, il doit y avoir encor autre chose d'utilisé par frozen way pour sortir.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.