Définition - Que signifie Fire Walking?
La marche du feu est la méthode permettant de déterminer le mouvement d'un paquet de données d'un hôte externe non approuvé vers un hôte interne protégé via un pare-feu.
L'idée derrière la marche du feu est de déterminer quels ports sont ouverts et si les paquets avec des informations de contrôle peuvent passer à travers un dispositif de filtrage de paquets.
Definir Tech explique Fire Walking
La collecte d'informations sur un réseau distant protégé par un pare-feu peut être effectuée à l'aide de la marche du feu. L'une des utilisations de la marche sur le feu est de déterminer les hôtes présents à l'intérieur du périmètre du réseau protégé. Une autre application consiste à déterminer la liste des ports accessibles via un pare-feu.
Trace route est un utilitaire utilisé lors du débogage pour déterminer les différents hôtes présents entre une source et une destination particulières. Le champ de durée de vie (TTL) correspondant à un en-tête de paquet IP, qui est utilisé pour déterminer le nombre d'hôtes que le paquet peut traverser, est décrémenté à chaque routeur. La route de trace utilise les paquets ping du protocole Internet Control Message Protocol envoyés à une destination. Le champ TTL est incrémenté de un après chaque tour successif. Lorsque le TTL atteint 0, le routeur renvoie un message d'erreur à la source indiquant le routeur auquel le paquet a expiré.
Un attaquant cherchant à tirer à pied doit envoyer des paquets successifs en s'assurant que le TTL de chaque paquet successif est un de plus que le précédent. Trace route est une forme de reconnaissance du réseau. Puisque la route de trace est implémentée au niveau de la couche IP, tout protocole tel que ICMP, Transmission Control Protocol ou User Datagram Protocol peut être utilisé. Trace route détermine la dernière passerelle qui a accepté le paquet.
L'adresse IP d'une passerelle avant le pare-feu et l'adresse IP d'un hôte dans le périmètre sécurisé sont les deux seules choses requises pour implémenter la marche du feu. L'analyse de protocole de pare-feu est un type d'application dans lequel des paquets de différents protocoles sont transmis via différents ports pour déterminer quel protocole est pris en charge et quel type de paquets est autorisé par le pare-feu.