Non, justement la c'est bien plus clair. C'est pour ca que je te disais d'arreter avec des images a la con... (rien de personnel) a+ kg
Wednesday, February 9, 2005, 12:31:31 PM, you wrote: > D�j� qu'il est pas d'accord avec mes images d'appartement et de portes, si > en plus tu l'embrouilles avec des mots savants comme stacks, tcp, udp... > Y'va plus rien comprendre ;o) > Eric Bolly > -----Original Message----- > From: [email protected] > [mailto:[EMAIL PROTECTED] On Behalf Of Stephane Bouvard [ML] > Sent: mercredi 9 f�vrier 2005 12:24 IT-ERIC > To: CyberCafe21 > Subject: [CC21] Re: zone alarm ou kerio ? > Bonjour, > ,- - [ Le lundi 7 f�vrier 2005 vers 13:02 kg �crivait: ] - - > | >> Ta comparaison est debile. Un firewall software est entierement >> suffisant si il est bien configure (pareil que celui du routeur >> d'ailleurs)... Je vois pas ou est l'utilite de payer pour "rien". >>> Pour reprendre l'analogie, entre une porte gratuite au milieu de mon >>> salon qui m'emp�che de recevoir mes invit�s correctement, et une >>> porte � 40� plac�e correctement � l'entr�e de la maison, perso... > | > `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > - - > Qu'est-ce que tu souhaites prot�ger ? Ton PC je suppose ? De quoi > souhaites-tu le prot�ger ? Des attaques qu'il pourrait subire ? > D�j�, quel que soit le firewall software, il ne peut pas remplacer > enti�rement le stack tcp/ip de windows, donc m�me bien configur�, certains > attaques en DoS peuvent sans probl�me toucher le PC et Windows malgr� le > firewall. Exemple simple : j'envoie un flux de plusieurs milliers de > connections tcp simultan�es vers ton PC, m�me si ton firewall software > bloque ces connexions TCP, elles atteignent quand m�me le stack tcp/ip de > Windows avant que le firewall ne les refuse, ce qui a pour effet de saturer > le stack de Windows, emp�chant Windows tout acc�s r�seau, que ce soit vers > internet ou vers n'importe quelle autre machine du r�seau. De plus, la > saturation du stack va provoquer un s�rieux ralentissement du PC et emp�cher > certains logiciels d�pendant de ce stack de fonctionner. Avec un firewall > hardware, le firewall subit lui aussi le DoS bien s�r, mais cela n'emp�che > en rien tes machines de fonctionner et de dialoguer entre elles, elles ont > juste perdu l'acc�s internet, aucun autre symptome, tous les logiciels > continuent � fonctionner parfaitement. > Ensuite, les attaques, � quoi elles correspondent en g�n�ral ? A des > paquets TCP ou UDP visant � profiter d'un bug quelconque connu du PC > permettant soit de le hacker, soit de le planter... Le bug en question est > en g�n�ral un bug logiciel, c'est � dire un logiciel qui poss�de un d�faut > de conception. Ce bug peut *aussi* affecter le firewall software, tout > comme il pourrait affecter le logiciel du firewall hardware (ces firewall > hardware n'�tant jamais que des mini-pc avec un logiciel embarqu�). > Analysons � nouveau les cons�quences dans les 2 cas de figure : > Firewall software : le firewall software se fait hacker � cause du bug, > toute la machine est plant�e. > Firewall hardware : le firewall hardware se fait hacker, seul l'acc�s au net > es plant�. > Enfin : le firewall logiciel prend un peu de resources... pas grand chose > bien s�r, quelques %... mais pour gagner 10% de performances en plus sur un > PC, quel prix dois-tu mettre ? Bien plus cher que le prix d'un petit > routeur hardware, qui restera valable m�me quand tu changeras de PC, donc > autant d'�conomies faites pour avoir un PC plus puissant. Sans compterbien > s�r que ce routeur hardware sert aussi � partager la connexion entre > plusieurs PC. > Bien � vous... > _ > (_' L'informatique est ma passion, vous la simplifier, mon m�tier ! > ,_)t�phane Bouvard [antarex AT freenet DOT be] http://www.antarex.be > -- > _ _ > |_)(_ Votre propre nom de domaine .be - service de qualit� - 25 Euros > o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>
