Le 22 janvier 2013 19:10, Gunther Ozerito <gozer...@gmail.com> a écrit : > De plus l'ouverture dynamique de ports via UPNP est jne excellente idee. Ca > facilite le developpement de backdoor, les hackerz du monde entier vous > remercie.
Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie de devoir faire le port forwarding à la main. Pense à bien dimensionner ton support client, parce qu'il va morfler dès les premiers jours. N'oublions pas que la sécurité est un compromis et que ce que tu peux mettre en entreprise et qui te coûte un bras, tu ne l'appliqueras pas au particulier qui ne veut pas payer plus de 30€ / mois pour aller sur youtube et facebook. Et puis sinon, y a pas besoin d'UPNP pour faire un virus. Le port 80 et 53 suffisent amplement. Tu proposes du DPI pour filtrer les requêtes ? -- Jérémie MARGUERIE --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/