DÃjà qu'il est pas d'accord avec mes images d'appartement et de portes, si en plus tu l'embrouilles avec des mots savants comme stacks, tcp, udp... Y'va plus rien comprendre ;o)
Eric Bolly -----Original Message----- From: [email protected] [mailto:[EMAIL PROTECTED] On Behalf Of Stephane Bouvard [ML] Sent: mercredi 9 fÃvrier 2005 12:24 IT-ERIC To: CyberCafe21 Subject: [CC21] Re: zone alarm ou kerio ? Bonjour, ,- - [ Le lundi 7 fÃvrier 2005 vers 13:02 kg Ãcrivait: ] - - | > Ta comparaison est debile. Un firewall software est entierement > suffisant si il est bien configure (pareil que celui du routeur > d'ailleurs)... Je vois pas ou est l'utilite de payer pour "rien". >> Pour reprendre l'analogie, entre une porte gratuite au milieu de mon >> salon qui m'empÃche de recevoir mes invitÃs correctement, et une >> porte à 40â placÃe correctement à l'entrÃe de la maison, perso... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Qu'est-ce que tu souhaites protÃger ? Ton PC je suppose ? De quoi souhaites-tu le protÃger ? Des attaques qu'il pourrait subire ? DÃjÃ, quel que soit le firewall software, il ne peut pas remplacer entiÃrement le stack tcp/ip de windows, donc mÃme bien configurÃ, certains attaques en DoS peuvent sans problÃme toucher le PC et Windows malgrà le firewall. Exemple simple : j'envoie un flux de plusieurs milliers de connections tcp simultanÃes vers ton PC, mÃme si ton firewall software bloque ces connexions TCP, elles atteignent quand mÃme le stack tcp/ip de Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer le stack de Windows, empÃchant Windows tout accÃs rÃseau, que ce soit vers internet ou vers n'importe quelle autre machine du rÃseau. De plus, la saturation du stack va provoquer un sÃrieux ralentissement du PC et empÃcher certains logiciels dÃpendant de ce stack de fonctionner. Avec un firewall hardware, le firewall subit lui aussi le DoS bien sÃr, mais cela n'empÃche en rien tes machines de fonctionner et de dialoguer entre elles, elles ont juste perdu l'accÃs internet, aucun autre symptome, tous les logiciels continuent à fonctionner parfaitement. Ensuite, les attaques, à quoi elles correspondent en gÃnÃral ? A des paquets TCP ou UDP visant à profiter d'un bug quelconque connu du PC permettant soit de le hacker, soit de le planter... Le bug en question est en gÃnÃral un bug logiciel, c'est à dire un logiciel qui possÃde un dÃfaut de conception. Ce bug peut *aussi* affecter le firewall software, tout comme il pourrait affecter le logiciel du firewall hardware (ces firewall hardware n'Ãtant jamais que des mini-pc avec un logiciel embarquÃ). Analysons à nouveau les consÃquences dans les 2 cas de figure : Firewall software : le firewall software se fait hacker à cause du bug, toute la machine est plantÃe. Firewall hardware : le firewall hardware se fait hacker, seul l'accÃs au net es plantÃ. Enfin : le firewall logiciel prend un peu de resources... pas grand chose bien sÃr, quelques %... mais pour gagner 10% de performances en plus sur un PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit routeur hardware, qui restera valable mÃme quand tu changeras de PC, donc autant d'Ãconomies faites pour avoir un PC plus puissant. Sans compterbien sÃr que ce routeur hardware sert aussi à partager la connexion entre plusieurs PC. Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon mÃtier ! ,_)tÃphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualità - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]> -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>
