Jump to content

Question logs Stormshield SN510


xavdek

Recommended Posts

Bonjour,

 

Lorsque l'on regarde les logs sur mon Stomshield, on peut voir une adresse bloquée en sortie avec message (usurpation d'adresse ip)

Cette adresse est en 100.126...

 

Comment cette adresse peut elle se retrouver sur mon réseau et vouloir sortir alors qu'on est en 192.168... ?

 

Merci beaucoup

 

 

Link to comment
Share on other sites

Salut @xavdek Le mécanisme utilisé dans le spoofing d'adresse IP est de construire des paquets avec une IP de réseau locale, alors que le paquet est envoyé via le WAN.
Ainsi certains parefeu sont trompés, et le trafic en question est considéré comme étant LAN/LAN et passe donc par les règles de firewall de ce type de trafic (et donc moins restrictif).
Je pense que c'est de ca qu'il s'agit, et le mécanisme d'anti-spoofing fait son job et le détecte.

Link to comment
Share on other sites

×
×
  • Create New...