Cedric Cellier <[EMAIL PROTECTED]> writes: >> C'est pas une bonne idée de penser qu'un firewall est la solution >> miracle en matière de sécurité. > > C'est un peu la raison de mon message ironique. > >> C'est pas une bonne idée de brancher une machine sur un réseau sans >> firewall, quelque soit l'OS. > > Mouai... J'avoue que je me sens toujours un peut bete face à un > firewall. Bon, 9 fois sur 10 ca permet à ceux qui l'installent de ne pas > réfléchir à la configuration des services de leur machine (fausse > impression de sécurité IMHO). Mais dans le cas d'une machine bien > configurée, qu'aporte au juste le firewall ?
Le firewall apporte un outil de plus dans l'arsenal (au côté en vrac des IDS, des vérifications d'intégrité, des mises à jour régulières, des admins scrupuleux qui veillent au grain sur leurs utilisateurs, des mesures de contrôle de l'accès physique..). Il n'est pas suffisant, mais il est bien souvent nécessaire. À mon sens, bien souvent == dès qu'une machine est en contact avec un réseau potentiellement hostile. La sécurité, c'est jamais tout blanc ou tout noir (enfin, si, des fois c'est tellement foncé que ce n'est pas différent du noir) : La règle en matière de sécurité, c'est la paranoïa : La "machine bien configurée" n'est pas blanche, elle est gris clair. L'ensemble "machine bien configurée" + firewall est gris plus clair. Ce qui n'empêche pas qu'un firewall fait n'importe comment, pas maintenu peut devenir dangereux et teindre son environnement vers le foncé - en particulier à cause de cette fausse impression de sécurité qu'il donne. Mais c'est tout aussi vrai pour un firewall que pour n'importe quelle autre machine. Sur ce, bon week-end à tous. -- Ce n'est pas parce que je ne suis pas parano qu'ils ne sont pas tous après moi.