Merci St�phane pour cette explication qui refl�te exactement ce que je voulais exprimer. Malheuresuement, si on n'est pas partisan d'un second firewall local, et pour �viter de ralentir les postes de travail, il est possible alors de placer le routeur qui va racker le traffic entrant, et juste derri�re lui un simple PC avec un firewall qui va tracker le traffic sortant. Ceci permet effectivement d'�viter certains tracas.
Par rapport � cela, puisque j'ai install� ce syst�me chez moi, je me rends effectivement compte que cela demande pas mal de maintenance, et pas seulement une fois par semaine, mais parfois m�me tous les jours ! C'est ce que je voulais exprimer. Bien � vous, Bernie -----Original Message----- From: Stephane Bouvard [ML] [mailto:[EMAIL PROTECTED]] Sent: mercredi 22 janvier 2003 18:59 To: CyberTech Subject: Re[3]: [CCTK] routeur infos Bonjour [ ], Le mercredi 22 janvier 2003 vers 18:29 vous �criviez: m> Je ne saisis pas fort bien l'utilit� de devoir mettre un FW sur les m> clients. Qu est ce que cela apporte hormi une source suppl�mentaire m> de soucis �ventuels ? Je ne suis personellement pas du tout partisant les FW software sur les stations de travail, car � mon sens leur pr�sence aura un effet contraire au but recherch�... Celui qui installe un Firewall Software sur son PC le fait pour en augmenter la fiabilit�, alors que la pr�sence de ce programme fonctionnant � un niveau assez bas pour pouvoir g�rer le protocole n'aura au final que l'effet contraire, � savoir augmenter les risques de probl�mes, d'erreurs et d'instabilit�s... A pr�sent l'aspect plus th�orique, l'int�ret que l'on pourrait avoir � cumuler 2 "FW"... Le Firewall hardware comme on l'entend dans la discussion ici consiste en un routeur hardware effectuant une translation d'adresse IP de type PAT ou commun�ment appel� NAT. De par le principe m�me de cette translation (une adresse publique sur l'interface WAN du routeur, des adresse priv�es sur l'interface LAN), on prot�ge le r�seau interne des intrusions directes de l'ext�rieur, le seul appareil directement expos� au net �tant le routeur, et celui-ci n'�tant justement pas un poste de travail contenant des donn�es ou pouvant ex�cuter un code arbitraire. Par contre cette solution donne tout droit aux postes eux m�mes, il est assez rare que des petits routeurs dits "SOHO" soient en mesure de filtrer efficacement le trafic sortant... r�sultat, pour peu que la station soit infect�e par un Virus/Trojan, c'est la machine elle m�me qui peut aller se connecter sur le net pour en donner le contr�le � qqun, et la le 1er firewall ne sert plus � rien, alors qu'un firewall local *pourrait* d�tecter cette hypoth�tique situation... Mon opinion : si on est parano � ce point, on installe un bon anti-virus et on fait un minimum attention � ce qu'on fait, ce sera bien plus efficace... Si on est malgr� tout encore inqui�t, on investi qq milliers d'euros dans un vrai firewall hardware (qui lui sera peut-�tre un vrai PC avec un CPU, mais quoi, une porte coupe-feu n'est jamais qu'une porte aussi :)) avec une bonne maintenance et un bon suivi,j et surtout toutes les fonctionalit�s n�cessaires pour effectuer du monitoring,... Bien s�r avec cette solution il ne faut pas non plus oublier d'engager le responsable IT comp�tent qui aura la charge quotidiennement de v�rifier le traffic et paufiner le param�trage selon les besoins bien pr�cis et limit�s des utilisateurs, ces besoins �tant uniques et propres � chacun/chque soci�t�. Bien � vous... _ (_' L'informatique est ma passion, vous la simplifier, mon m�tier ! ,_)t�phane Bouvard [[EMAIL PROTECTED]] http://www.antarex.be _ _ |_)(_ Votre propre nom de domaine .be - service de qualit� - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- -- Decouvrez pourquoi votre prochain PC sera un Mac: http://www.apple.com/be Le Mac fonctionne, tout simplement. Il ne plante pas. Et il est beau! CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! Desabonnement par email : <mailto:[EMAIL PROTECTED]> -- Decouvrez pourquoi votre prochain PC sera un Mac: http://www.apple.com/be Le Mac fonctionne, tout simplement. Il ne plante pas. Et il est beau! CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! Desabonnement par email : <mailto:[EMAIL PROTECTED]>
