Quand tu dis que pour le novice il vaut mieux lui mettre une protection ou il ne voit rien (donc un hardware je presume) il faut bien le configurer ce firewall hardware... De la meme maniere qu'un firewall soft et c'est justement la l'avantage du software qui te donne une alerte visible et qui ne bloque pas le port sans rien dire... Pour des debutants (et crois moi j'en ai cotoyes), un firewall hardware est bien plus deconcertant et difficile a configurer. a+ kg
Thursday, February 10, 2005, 9:32:23 AM, you wrote: > Bonjour, > ,- - [ Le mercredi 9 février 2005 vers 21:07 kg écrivait: ] - - > | >> Ok je vois mieux ton point de vue. Cela dit il faut remettre cette >> discussion dans son contexte et il faut avouer que si tu te prend une >> attaque dos ou ping of death, dans les 2 cas (soft ou hard) tu ramasse >> dans les dents. Le tout c'est de pas se faire attaquer. (et il faut >> avouer que ces attaques sont rares sur l'utilisateur classique. > Dans un cas (soft), tu peux aller jusqu'à planter le PC, pouvant > provoquer des pertes de documents, voire même dans le pire des cas > arriver à un OS qui ne boot plus (plantage au mauvais moment). Dans > l'autre cas (hard), le pire est que le routeur se plante et que tu > perdes l'accès au net... tu éteins et tu rallumes le routeur et tu > es reparti, sans avoir rien perdu. > Pour ce qui est de la rareté, oui, sauf si tu as des joueurs qui > participent à des jeux en ligne, ou des chatteurs qui se promènent > sur IRC, là c'est tout de suite moins rare... >> Je pense que les gens qui utilisent un firewall c surtout contre des >> scan de port et des trucs plutot basiques... > Je ne dis bien sûr pas qu'un firewall software ne sert > strictement à rien, c'est bien sûr mieux que de ne pas en avoir > *pour quelqu'un qui sait ce qu'il fait*. Mais j'ai déjà constaté à > des dizaines de reprises que en général ce n'est pas le cas : le > firewall software donne des alertes à l'utilisateur qui ne sait > *pas* ce qu'elles signifient, qui se contente de cliquer "Ok". Cet > utilisateur, tout ce qu'il constate, c'est que il a parfois des > problèmes de connexion, et il en accuse allègrement son ISP, son > fournisseur,... l'exemple que je constate le plus souvent, ce sont > des utilisateurs qui se connectent en FTP, qui de ce fait recoivent > une tentative de connexion de la part du serveur, leur firewall leur > demande quoi faire ils répondent "bloquer l'IP de l'attaquant"... > résultat, ils n'ont plus aucun accès au serveur sur lequel ils > tentaient de se connecter. > Et quand l'utilisateur *croit* savoir ce qu'il fait, il envoye 20 > plaintes à son ISP par jour car il a été victime "d'attaques" sur > les port 137 ou 139 détectées par son firewall (ces ports > correspondant juste au trafic normal broadcast généré par un Windows > et en aucun cas à une attaque). On s'étonne après que les services > abuse des ISP ne réagissent que rarement aux véritables plaintes > justifiées. > A mes yeux et par mon expérience : soit l'utilisateur est un > novice, et il vaut mieux lui mettre un système où il ne verra pas > d'alerte inutile sur son écran, tout en le protégeant efficacement, > soit l'utilisateur est réellement expérimenté, et il a alors besoin > d'une vraie protection car il est plus à risque. Dans les 2 cas, > une protection hardware est plus efficace qu'une protection > software, tout en ne coutant pas plus cher si elle est choisie, > conseillée et installée correctement dès le départ. > | > `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > - - > Bien à vous... > _ > (_' L'informatique est ma passion, vous la simplifier, mon métier ! > ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>
