Cisco ASA - Bloquer les attaques TCP avec l'inspection TCP

Cette vidéo de configuration Cisco ASA fournit un exemple de sécurité réseau basée sur l'utilisation des fonctions d'inspection protocolaire TCP du boitier de sécurité multifonction ASA.

La couche de protocole TCP est incontournable sur un réseau IP, TCP constitue est probablement l'élément fondamental de ces fameux autoroutes de l'information. Ces fameux autoroutes sont des sessions TCP qui traversent Internet de part en part

C'est donc tout à fait naturellement que cette couche de protocole assure d'une part la transmission de bout en bout des attaques applicatives. Mais aussi, il existe bon nombre d'attaques réseaux qui s'appuient sur le détournement du fonctionnement de cette couche de protocole.

TCP véhicule surtout des attaques par Déni de Service et saturation de bande passante, mais pas seulement, il existe aussi une technique de masquage des attaques qui s'appuie sur l'utilisation de la fragmentation et des champs Time To Live.

L'exemple le plus célèbre : le SYN Flood

Mais il n'y a pas que ça !

Dans la vidéo qui suit on voit comment activer dans un Cisco ASA un service d'inspection TCP qui va bloquer toutes trames et toute session TCP louche

CLIQUER ICI POUR VOIR LA VIDEO

Cette configuration est à mon sens à activer par défaut dans tout ASA