Bonjour [ ], Le mercredi 22 janvier 2003 vers 18:29 vous �criviez:
m> Je ne saisis pas fort bien l'utilit� de devoir mettre un FW sur les clients. m> Qu est ce que cela apporte hormi une source suppl�mentaire de soucis m> �ventuels ? Je ne suis personellement pas du tout partisant les FW software sur les stations de travail, car � mon sens leur pr�sence aura un effet contraire au but recherch�... Celui qui installe un Firewall Software sur son PC le fait pour en augmenter la fiabilit�, alors que la pr�sence de ce programme fonctionnant � un niveau assez bas pour pouvoir g�rer le protocole n'aura au final que l'effet contraire, � savoir augmenter les risques de probl�mes, d'erreurs et d'instabilit�s... A pr�sent l'aspect plus th�orique, l'int�ret que l'on pourrait avoir � cumuler 2 "FW"... Le Firewall hardware comme on l'entend dans la discussion ici consiste en un routeur hardware effectuant une translation d'adresse IP de type PAT ou commun�ment appel� NAT. De par le principe m�me de cette translation (une adresse publique sur l'interface WAN du routeur, des adresse priv�es sur l'interface LAN), on prot�ge le r�seau interne des intrusions directes de l'ext�rieur, le seul appareil directement expos� au net �tant le routeur, et celui-ci n'�tant justement pas un poste de travail contenant des donn�es ou pouvant ex�cuter un code arbitraire. Par contre cette solution donne tout droit aux postes eux m�mes, il est assez rare que des petits routeurs dits "SOHO" soient en mesure de filtrer efficacement le trafic sortant... r�sultat, pour peu que la station soit infect�e par un Virus/Trojan, c'est la machine elle m�me qui peut aller se connecter sur le net pour en donner le contr�le � qqun, et la le 1er firewall ne sert plus � rien, alors qu'un firewall local *pourrait* d�tecter cette hypoth�tique situation... Mon opinion : si on est parano � ce point, on installe un bon anti-virus et on fait un minimum attention � ce qu'on fait, ce sera bien plus efficace... Si on est malgr� tout encore inqui�t, on investi qq milliers d'euros dans un vrai firewall hardware (qui lui sera peut-�tre un vrai PC avec un CPU, mais quoi, une porte coupe-feu n'est jamais qu'une porte aussi :)) avec une bonne maintenance et un bon suivi,j et surtout toutes les fonctionalit�s n�cessaires pour effectuer du monitoring,... Bien s�r avec cette solution il ne faut pas non plus oublier d'engager le responsable IT comp�tent qui aura la charge quotidiennement de v�rifier le traffic et paufiner le param�trage selon les besoins bien pr�cis et limit�s des utilisateurs, ces besoins �tant uniques et propres � chacun/chque soci�t�. Bien � vous... _ (_' L'informatique est ma passion, vous la simplifier, mon m�tier ! ,_)t�phane Bouvard [[EMAIL PROTECTED]] http://www.antarex.be _ _ |_)(_ Votre propre nom de domaine .be - service de qualit� - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- -- Decouvrez pourquoi votre prochain PC sera un Mac: http://www.apple.com/be Le Mac fonctionne, tout simplement. Il ne plante pas. Et il est beau! CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! Desabonnement par email : <mailto:[EMAIL PROTECTED]>
