On Sun, 19 Jan 2003 15:10:05 +0100 Stephane Bortzmeyer <[EMAIL PROTECTED]> wrote:
> On Sunday 19 January 2003, at 9 h 37, the keyboard of > =?ISO-8859-1?B?RnJhbudvaXM=?= Boisson <[EMAIL PROTECTED]> wrote: > > > Quels sont les inconv�nients du Masquerading > > (outre que cela fournit un parefeu tr�s efficace: tout port non relay� > > est inatteignable!) > > C'est le contraire : la traduction d'adresses (dont le "masquerading" > est une version simplifi�e) permet au contraire des acc�s aux machines > internes qui n'auraient jamais �t� possibles avec des ALG (qui ont leur > propres failles de s�curit�, il est vrai : donc il vaut mieux ne pas > m�langer s�curit� et partage de connexion). > Une machine derri�re une passerelle n'est pas accessible tant qu'elle n'effectue pas elle m�me une connexion, dans ce cas elle est accessible via les ports utilis�s qui sont des connexions �tablies (me parait difficelement exploitable) (elle peut l'�tre par les ports "translat�s" (forwarding de ports) ce dernier cas est exclus ici). C'est de cet acc�s dont tu parles? Fran�ois Boisson
