xavdek Posté(e) 2 avril Signaler Share Posté(e) 2 avril Bonjour, Lorsque l'on regarde les logs sur mon Stomshield, on peut voir une adresse bloquée en sortie avec message (usurpation d'adresse ip) Cette adresse est en 100.126... Comment cette adresse peut elle se retrouver sur mon réseau et vouloir sortir alors qu'on est en 192.168... ? Merci beaucoup Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 avril Signaler Share Posté(e) 3 avril Salut @xavdek Le mécanisme utilisé dans le spoofing d'adresse IP est de construire des paquets avec une IP de réseau locale, alors que le paquet est envoyé via le WAN. Ainsi certains parefeu sont trompés, et le trafic en question est considéré comme étant LAN/LAN et passe donc par les règles de firewall de ce type de trafic (et donc moins restrictif). Je pense que c'est de ca qu'il s'agit, et le mécanisme d'anti-spoofing fait son job et le détecte. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés