Le mardi 9 avril 2002, � 09:59, Marc Blanc �crivait : > >Si c'est la premi�re fois que tu te frottes � ipchains/iptables _et_ que > >tout devait �tre pr�t pour hier, le petit bo�tier hors de prix est > >peut-�tre pr�f�rable... > > > Faut pas d�conner, hein ! Y'a suffisamment d'exemples de > firewalls et de config routeur sur le net pour faire > rapidement qque chose d'efficace pour un petit r�seau. > Pas besoin d'aller engraisser les Cisco et autres...
Tout-�-fait d'accord. C'est bien pour cela que j'ai soulign� le _et_ Si mon intervention donne l'air de pousser � l'achat, alors je me suis mal exprim� car ce n'est pas du tout mon intention. Surtout pour un r�seau aussi modeste. D'ailleurs, contrairement � ce qui semble �tre l'opinion courante, je n'exclus pas a priori la combinaison serveur/firewall. Mais il me semble important d'insister sur le fait que la compr�hension des m�canismes en jeu dans la configuration d'un pare-feu demande du travail et du temps. En tout �tat de cause, je d�conseille vivement de prendre une configuration "pr�te � l'emploi". J'ai crois� plus d'une fois des scripts qui avaient une politique de ports ouverts par d�faut et qui se contentaient d'en bloquer quelques uns (telnet, portmap, lpd...). Chercher des exemples pour comprendre comment �a marche, oui. Pour les reprendre � son compte en se dispensant d'analyser ses besoins et d'�tablir une politique de s�curit�, certainement pas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
