Parades du contournement par encapsulation
- Éviter à tout prix les encapsulations.
- Utiliser un principe de flux où « tout ce qui n'est pas
spécifiquement autorisé est interdit ».
- Bloquer les protocoles et ports d'encapsulation.
Exemple: GRE (General Routing Encapsulation) sur IP
(utilisé par CISCO pour encapsuler IPX).
- Limiter les encapsulations à des couples de machines autorisées.
- Appliquer sur ces machines une administration et un contrôle du type
de celui appliqué sur le système de sécurité Internet : machines
agréées.
![[HSC]](images/hsc.gif)
® © 1996
Hervé Schauer Consultants -
142 rue de Rivoli - 75039 PARIS CEDEX 01
Téléphone + 33 (0)1 41 40 97 00 -
E-mail secretariat@hsc.fr