Bypasser le firewall (1ère Partie)
Firewall, ou Pare-feu
Dans un réseau d’entreprise, il y a a coup sur un firewall qui filtre le trafic en provenance et vers l’Internet. Cet outil permet à l’admin de contrôler le réseau et de le protéger de certaines attaques extérieures.
Le pare-feux est donc normalement invisible aux yeux de l’utilisateur lors d’utilisations courantes. Cependant, pour une utilisation « non courante », en général l’utilisation d’un port spécifique ou d’accès a certaines ressources non accessibles (limite de taille de téléchargement, sites bloqués etc.)
Il est néanmoins possible d’outrepasser toutes ces limitations en demandant gentiment à l’administrateur du réseau bricolant un petit tunnel 
Pour décider de ce qui sera filtré ou non, un firewall sa base sur l’entête des paquets. Ces derniers contiennent la source, la destination, le protocole et le port. Pour berner le firewall il faut donc modifier ces valeurs, c’est donc là que le tunnel entre en jeu.
Encapsulation
Un tunnel est l’encapsulation d’un protocole dans une autre, utilisé le plus souvent pour chiffrer des transferts de données. Autrement dit, on rajoute un entête au paquet que l’on envoie sur le réseau puis le destinataire enlève cet entête pour retrouver le paquet original.
Si, par exemple, le ssh est autorisée mais que des limitations sont mises en place sur le http, on peut envoyer tous les paquets http avec un entête ssh et les chiffrer au passage (ssh oblige)
De cette façon le firewall ne pourra pas différencier ces paquets encapsulés du reste du trafic ssh. Toutes les limitations liées au trafic web ne sont pas appliquées.
Désencapsulation
Une fois que les données sont encapsulées et ont traversé le firewall, il faut les désencapsuler pour leur rendre la forme d’origine et qu’elles sont bien interprétées par la destination.
Dans le cas d’un tunnel ssh, c’est le serveur ssh qui doit faire office de proxy et renvoyer les requêtes à la destination après leur désencapsulation.
L’explication en image :
En temps normal:
Cliquez pour agrandir
Avec un tunnel:
Cliquez pour agrandir
Voilà pour la partie théorique, pour la mise en pratique de ces techniques, rendez-vous dans la seconde partie ou j’expliquerais comment mettre en place différents type de tunnel car, oui, il n’y a pas que les tunnels ssh 
Seconde partie: Le tunneling en pratique
Sympa les images packet tracer ^^ par contre la réduction passe mal, c’est presque illisible.
(en plus il peut y avoir un firewall dans un routeur)
Et il y a une faute dans la deuxième image : décapsuler -> décapsulé
Et puis l’image du firewall c’est pas ça, mais là je pinaille
Je vais de ce pas vers la suite !
Les images sont cliquables thanks to lightbox
Merci pour le report j’ai corrigé ma faute de skyblogeur, par contre pour le firewall j’ai rien trouvé de plus évocateur qu’un routeur ^^
Bah dans PT ya pas un item special ? (la flemme de l’ouvrir là tout de suite ^^) De mémoire je dirais que c’est un mur en pierre
Négatif, je viens de revérifier ya pas d’icône de firewall en pierre :p