Bonjour à toutes et à tous.
J'aurais une petite question, assez simple à vous poser :
Pour vous, est-ce l'OS qui doit assurer la sécurité réseau de la machine ou un applicatif ?
Je vous explique, je fait un formation d'administrateur système orienté virtualisation et aujourd'hui en cours Windows Server 2008 on a passé en revue les différences entre 2003/2008 pour ensuite faire une migration. Malheureusement j'ai eu un petit accroc avec le formateur dans le sens ou on a pas la même vision des tâches que devant être accomplie par l'OS et par l'utilisateur. De plus, je n'ai pas eu le temps de m'expliquer entièrement, la conversation ayant vite été avorter avec une métaphore (douteuse ?) entre la fiabilité d'une voiture et celle d'un OS, mais bon, ce n'est pas le sujet.
Un OS est composé théoriquement des choses suivantes :
* d’un noyau ;
* de bibliothèques ;
* d’un ensemble d’outils système ;
Retournons donc a notre problème de sécurité. On est tous d'accord que le noyau doit être sècure dans le sens ou on ne doit pas pouvoir exécuter de code via une faille par exemple.Les bibliothèques doivent elles aussi être sécurisé vu qu'elles sont souvent en communications directe avec le noyau. Les outils systèmes doivent également être sécurisé. Jusque la je pense que personne ne me contredira. Ou le soucis est apparu c'est au niveau du firewall intégré à l'OS. (Pare-feu windows ou IpTables Linux par exemple) D'après moi ce n'est pas un outil de l'OS mais plutôt un outil de la "distribution logiciel" livré avec l'OS (a la manière des distributions linux). Alors que lui me soutenait que c'était a l'OS de gerer cet sécurité (sécurité d'accès réseau via un firewall). De plus si on reprend la composition d'un Os, le firewall n'a sa place null part à part dans la couche applicative gérer par le client, il ne fait pas partie intégrante du kernel, du moin sous windows, dans le cas de certains linux c'est différent, il ne fait pas partie de bibliothèques système ou utilitaire et encore moins des outils systèmes vu qu'il ne configure en rien la machine, il ne fait que tu filtrage et du contrôle des communications.
Nous avons eu cette discussion alors qu'il expliquait que windows Xp était une passoire au niveau de son firewall, alors que moi, (étant pourtant un Linuxien aguerri, mais sachant reconnaitre les bon coté de chacun), le soucis viendrait plutôt de l'utilisateur qui n'a pas installer de firewall. Ce que Windows Xp recommande dans son propre firewall, c'est d'installer un firewall et un anti-virus, sous entendu que le firewall présent n'est que une solution provisoire en attente d'un vrai politique de sécurité sur sa machine via divers applicatifs et quand bien, en générale le firewall qu'il soit de chez X ou Y sera Flushé parce que c'est chiant de rajouter en fonction de services tournant sur sa machines des exeptions dans le firewall et de dropper tout le reste. (et on se demande après pourquoi Windows plante tout le temp... Layer 8... )

Voila, mon point vous l'aurez compris et le sien aussi je pense (en gros le contraire de moi...)
J'attend donc une réponse pour éclairer ma lanterne a ce sujet, non pas pour faire le petit malin et lui dire : ha tu vois je te l'avais dit, mais plutôt, dans le cas ou j'aurais tort, savoir pourquoi j'aurais tort et pas savoir que quand j'achète une voiture je lui fait confiance pour pas que le moteur explose...

Merci d'avance et bonne journée a tous

Istace E.

PS : Je suis désolé pour l'orthographe mais il est 5H30 du matin et je suis en rad de café ...