Sonic wall et frozen way

[percubabs]

Bonjour,

 

j'ai découvert des malins avec frozen way arrivait à passer notre sonic wall.

 

Est ce que vous connaissez le protocole utilisé par frozen way pour passer ?

 

Merci

[Aloyse57]

Ce n'est pas un VPN ?

[percubabs]

si mais sonic wall bloque open vpn et ipsec, il doit utiliser autre chose.

 

J'ai testé, open vpn ne passe pas.

[Cronycs]

Hello,

 

Je viens de regarder et ça utilise bien openvpn pour la partie protocole. Dans mon pare-feu j'ai une signature différente pour bloquer frozenway donc il y a p-e quelques différences...

[Soltek]

C'est bloqué chez nous (firewall Netasq). 2 règles pré-configurés permettent spécifiquement de se prémunir de Frozenway donc oui sûrement une différence avec un simple openvpn.

 

La première bloque la tentative de récupération de jeton pour se connecter à un serveur Frozenway (via HTTP).
La deuxième bloque les connexions vers les serveurs Frozenway (via TCP/UDP).

[percubabs]

alors d'apres ce que j'ai trouvé c'est un combo open vpn + https.

 

j'essaie de monter un vpn identique afin de mieux comprend ce fonctionnement.

 

pour le moment je n'y arrive pas.

[percubabs]

alors j'ai fait mon open vpn en 443 mais je ne passe pas, il doit y avoir encor autre chose d'utilisé par frozen way pour sortir.