|
|
|
Publicité ' | |||||||||||||||||||||||
15/02/2006, 13h13
|
#1 |
     
  Ingénieur développement logiciels Inscription : janvier 2004 Messages : 7 400  |
De l´interet d´un firewall
bien le bonjour,
un firewall sert a filtrer les connexions entrantes et sortantes. Mettons-nous dans le cas d´un systeme ou il n´existe pas de connexions sortantes dangereuses. Est-il vraiment utile d´avoir un firewall sur un systeme linux pour filtrer les connexions entrantes sachant que les paquets ne peuvent etre exploites que s´il y a un processus a l´ecoute du port. Donc pas d´ecoute du port, pas de danger sur ce port. Et ce, que ce soit des connexions UDP ou TCP [dans un cas les connexions seront refusees, et dans l´autre personne ne receptionnera les paquets]. Sur un systeme linux, il n´y a qu´un nombre limite de ports qui sont ouverts [on ferme tout et on n´ouvre que les ports necessaires] et chacun d´entre eux et gere par un processus qui sait quoi faire des paquets qu´il recoit. Donc ou peut-il y avoir un danger ? Comment pourrait-il y avoir un traffic de paquets non autorise ? Ou alors pour poser la question differemment, prenons un systeme dont un seul port est ouvert, disons le port 80 pour faire simple, avec un serveur web a l´ecoute de ce port. Tous les autres sont fermes. Quels sont les dangers potentiels ?
__________________
Responsable du Portail Developpez. A la recherche d'un poste sur Strasbourg. Mes tutoriels Algo, Web, C++, PHP - Mon CV |
|
00
|
|
15/02/2006, 13h24
|
#2 |
|
Expert Confirmé
 
Inscription : octobre 2003 Messages : 2 714 |
Salut,
Je dirais que l'intêret d'un firewall dans le cadre d'une station de travail unique est limité effectivement, notamment si tous les problèmes de sécurités et failles connues sont patchées. Cependant, il permet d'avoir une idée claire sur les règles d'utilisation de sa connection, et donc d'éviter les intrusions suite à des exploits de failles ultérieurs sur lesquels on a pas été réactif, ou des installations de logiciel non voulues ou faite à notre insu ( ou par une autre personne ). C'est une sorte de sécurité supplémentaire : pour qu'une machine soit vulnérable, il faut pouvoir acceder à ses processus, le firewall est comme un mur en plus à franchir pour y arriver. Pour que quelqu'un t'attaque avec succès, il faudra qu'il franchisse d'abord le firewall.. Je pense quand même que l'interet veritable du firewall est de protéger un réseau plus vaste, en introduisant une DMZ par exemple, et en permettant de tuner les règles assez finement pour les différents serveurs accéssibles de l'extérieur.
__________________
K |
|
|
00
|
|
15/02/2006, 13h52
|
#3 |
|
Ingénieur développement logiciels Inscription : janvier 2004 Messages : 7 400 |
ok, donc un systeme ¨sur¨ n´a pas specialement besoin d´un firewall, mais comme il devient impossible de qualifier un systeme ou un sous reseau de ¨sur¨, le firewall permet de regrouper sous une meme application toute la surveillance du traffic sans avoir a surveiller chaque application ni chaque poste separemment.
Et en effet, pour la gestion du sous reseau, on retrouve bien le probleme de l´admin reseau qui ne souhaite pas fliquer tous les utilisateurs mais qui recherche la meilleure securite. merci
__________________
Responsable du Portail Developpez. A la recherche d'un poste sur Strasbourg. Mes tutoriels Algo, Web, C++, PHP - Mon CV |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com