Fabrice Bacchella <[EMAIL PROTECTED]> writes: > Le 14 févr. 06 à 17:00, Bruno Bonfils a écrit : > >> Bon, écoute Fabrice, on sait tous que tu fais des full install etc, si >> toi ca t'amuse de laisser tout ouvert, surtout sur une machine avec >> une IP publique, c'est ton probleme. > > Parce que je ne conçois pas une machine ouverte sur Internet sans un > firewall. Je ne conçois de toute façon pas un réseau professionnel
Nous ne travaillons pas dans le meme genre de reseau. Dans ce cas precis, c'est un serveur unique qui est hoste. Donc je ne vois pas en quoi il y a besoin d'une DMZ, tout ca, cf plus loin mon avis sur le filtrage > sans plusieurs DMZ, selon le principe des zones d'étanchéité d'un > sous marin : toute le monde ne communique pas avec tout le monde, > d'où une DMZ pour les VPN, une autre pour les serveurs de la compta, > etc, etc... Un petit équipement toute bêtes & je résous des > kilotonnes de problèmes sans avoir à courir après des micro poils de > cul, ce qui me permet de me concentrer sur l'essentiel : fournir le > service demandé à mes clients (interne ou externe), qui est la seul > vrai question qui compte en informatique. Nous sommes bien d'accord, quand a mon avis sur le filtrage, le voici : Tu viens de contruire une maison, il y a 10 portes d'entree, parce que tu as pris l'option FULL ! (ahah je me venge) et la, tu te rends compte que tu n'en veux pas autant, alors tu vas construire un mur devant ! Tout ca pour dire, que pour moi, et pour la plupart des gens en securite, un firewall c'est une protection supplementaire, pas forcement necessaire d'ailleurs. Si tu veux fermer un port (fitrer), ben plutot que de l'ouvrir et de le filtrer; tu le fermes; point. (je parle bien entendu de filtrage sur une machine simple, pas sur des multi interfaces tout ca) >> Pour ma part j'aime bien n'avoir que le service indispensable (ssh) et > > ssh n'est pas un service indispensable, ce n'est que le plus quand la machine est 100km de toi, un peu. > important des services optionnels. Le seul service indispensable, > c'est celui pour lequel la machine a été achetée. > >> ensuite ouvrir _ceux dont j'ai besoin_. C'est quoi l'interet d'avoir > > Ceux dont le client à besoin. > >> un smc qui ecoute gentiment sur un port pour rien faire ? D'autant >> plus sur une zone globale > > Ben dans le cas de SMC, je dois reconnaître que je suis d'accord. > C'est inutile, lourd & pas franchement utilisable. Mais encore une Au moins nous sommes d'accord sur ca :p Par contre je pige, dans les docs Sun parle de la console Web de SMC, avec des jolis screenshots et tout, et quand je veux le démarrer il me dit qu'il y a pas de services enregistrés. Après une recherche sur le net, il semblerait que la console WEB de SMC soit plus ou moins un vague vaporware; enfin qu'elle ne serait pas gratuite. > fois, un firewall me permet de mettre en place quelques services un > peu limite (snmp, rstat & autre) sans avoir à passer des nuits > blanches, ou alors de les consacrer à des trucs beaucoup plus sympa. > Mais à part ça, un truc qui écoute sans rien faire, je m'en fous > totalement. Si j'ai la chance de travailler sur une machine qui ne > provient pas tout droit de la grande galerie de l'évolution, ça ne > changera rien. Pas moi; pas sur une machine public du moins. -- http://guses.org/home/ - SUG Francophone _______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
