Cedric Cellier <[EMAIL PROTECTED]> writes: >> C'est pas une bonne id�e de penser qu'un firewall est la solution >> miracle en mati�re de s�curit�. > > C'est un peu la raison de mon message ironique. > >> C'est pas une bonne id�e de brancher une machine sur un r�seau sans >> firewall, quelque soit l'OS. > > Mouai... J'avoue que je me sens toujours un peut bete face � un > firewall. Bon, 9 fois sur 10 ca permet � ceux qui l'installent de ne pas > r�fl�chir � la configuration des services de leur machine (fausse > impression de s�curit� IMHO). Mais dans le cas d'une machine bien > configur�e, qu'aporte au juste le firewall ?
Le firewall apporte un outil de plus dans l'arsenal (au c�t� en vrac des IDS, des v�rifications d'int�grit�, des mises � jour r�guli�res, des admins scrupuleux qui veillent au grain sur leurs utilisateurs, des mesures de contr�le de l'acc�s physique..). Il n'est pas suffisant, mais il est bien souvent n�cessaire. � mon sens, bien souvent == d�s qu'une machine est en contact avec un r�seau potentiellement hostile. La s�curit�, c'est jamais tout blanc ou tout noir (enfin, si, des fois c'est tellement fonc� que ce n'est pas diff�rent du noir) : La r�gle en mati�re de s�curit�, c'est la parano�a : La "machine bien configur�e" n'est pas blanche, elle est gris clair. L'ensemble "machine bien configur�e" + firewall est gris plus clair. Ce qui n'emp�che pas qu'un firewall fait n'importe comment, pas maintenu peut devenir dangereux et teindre son environnement vers le fonc� - en particulier � cause de cette fausse impression de s�curit� qu'il donne. Mais c'est tout aussi vrai pour un firewall que pour n'importe quelle autre machine. Sur ce, bon week-end � tous. -- Ce n'est pas parce que je ne suis pas parano qu'ils ne sont pas tous apr�s moi.
