Bonjour, ,- - [ Le lundi 7 f�vrier 2005 vers 13:02 kg �crivait: ] - - | > Ta comparaison est debile. Un firewall software est entierement > suffisant si il est bien configure (pareil que celui du routeur > d'ailleurs)... Je vois pas ou est l'utilite de payer pour "rien".
>> Pour reprendre l'analogie, entre une porte gratuite au milieu de >> mon salon qui m'emp�che de recevoir mes invit�s correctement, et une >> porte � 40� plac�e correctement � l'entr�e de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Qu'est-ce que tu souhaites prot�ger ? Ton PC je suppose ? De quoi souhaites-tu le prot�ger ? Des attaques qu'il pourrait subire ? D�j�, quel que soit le firewall software, il ne peut pas remplacer enti�rement le stack tcp/ip de windows, donc m�me bien configur�, certains attaques en DoS peuvent sans probl�me toucher le PC et Windows malgr� le firewall. Exemple simple : j'envoie un flux de plusieurs milliers de connections tcp simultan�es vers ton PC, m�me si ton firewall software bloque ces connexions TCP, elles atteignent quand m�me le stack tcp/ip de Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer le stack de Windows, emp�chant Windows tout acc�s r�seau, que ce soit vers internet ou vers n'importe quelle autre machine du r�seau. De plus, la saturation du stack va provoquer un s�rieux ralentissement du PC et emp�cher certains logiciels d�pendant de ce stack de fonctionner. Avec un firewall hardware, le firewall subit lui aussi le DoS bien s�r, mais cela n'emp�che en rien tes machines de fonctionner et de dialoguer entre elles, elles ont juste perdu l'acc�s internet, aucun autre symptome, tous les logiciels continuent � fonctionner parfaitement. Ensuite, les attaques, � quoi elles correspondent en g�n�ral ? A des paquets TCP ou UDP visant � profiter d'un bug quelconque connu du PC permettant soit de le hacker, soit de le planter... Le bug en question est en g�n�ral un bug logiciel, c'est � dire un logiciel qui poss�de un d�faut de conception. Ce bug peut *aussi* affecter le firewall software, tout comme il pourrait affecter le logiciel du firewall hardware (ces firewall hardware n'�tant jamais que des mini-pc avec un logiciel embarqu�). Analysons � nouveau les cons�quences dans les 2 cas de figure : Firewall software : le firewall software se fait hacker � cause du bug, toute la machine est plant�e. Firewall hardware : le firewall hardware se fait hacker, seul l'acc�s au net es plant�. Enfin : le firewall logiciel prend un peu de resources... pas grand chose bien s�r, quelques %... mais pour gagner 10% de performances en plus sur un PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit routeur hardware, qui restera valable m�me quand tu changeras de PC, donc autant d'�conomies faites pour avoir un PC plus puissant. Sans compterbien s�r que ce routeur hardware sert aussi � partager la connexion entre plusieurs PC. Bien � vous... _ (_' L'informatique est ma passion, vous la simplifier, mon m�tier ! ,_)t�phane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualit� - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>
