2 votes

whbjr avatar

Détermination de l'application source du trafic IP dans NETunnelProviderManager

Demandé el 14 de Mars, 2016
Quand la question a-t-elle été
414 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je utilise NETunnelProviderManager dans le "routing par adresse de destination" et suis capable de recevoir du trafic IP à partir de diverses applications sur le périphérique.

Le défi que je rencontre est que j'ai besoin de déterminer à partir de quelle application chaque paquet provient afin de pouvoir filtrer et bloquer le trafic selon les besoins, donc je peux empêcher la création d'une application malveillante pour accéder à un emplacement interne. Il n'est pas réalisable pour moi d'utiliser le mode "par application" de NETunnelProviderManager puisque je n'utilise pas de MDM.

Il semble que si j'avais accès à la table TCB du système (ou accès à la table TCB de chaque processus) je pourrais le faire, mais il semble qu'iOS ne publie pas ces informations et je n'ai trouvé aucune API privée non plus pour obtenir ces informations sur un appareil non jailbreaké.

Des idées?

Demandé el 14 de Mars, 2016 par whbjr

Réponse

Trop de publicités?

1voto

forgotstackxpassword avatar
forgotstackxpassword Points 609

Il est spécifiquement indiqué dans les spécifications NETunnelProvidermanager que "La seule façon de configurer un VPN "par application" est avec un MDM..." donc en termes de la manière la plus courante de satisfaire à toutes les spécifications d'Apple, et au moins dans le contexte d'Apple Stack Exchange, cela semble ne pas être possible. J'espère que quelqu'un d'autre, ou moi, pourra trouver une bonne solution de contournement pour vous si cela ne fonctionne pas.

Un conseil cependant : il est mentionné directement sous les paramètres VPN, dans le guide des spécifications, comment configurer un VPN à la demande, et si votre exigence n'est pas que le VPN soit "toujours actif", vous pourriez probablement atteindre votre objectif spécifique simplement en créant les certificats nécessaires.

Vous pouvez préférer créer les fichiers .mobileconfig manuellement une fois que vous avez vu les options et la syntaxe disponibles, mais vous pourriez être en mesure de générer uniquement les certificats dont vous avez besoin, par exemple le VPN, en utilisant Apple Configurator sans avoir à prendre le contrôle total de l'appareil.

Répondu el 5 de Octobre, 2016 par forgotstackxpassword (609 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X