Re: connexion adsl en fonction des noyaux
Cedric Cellier <rixed@happyleptic.org> writes:
>> C'est pas une bonne idée de penser qu'un firewall est la solution
>> miracle en matière de sécurité.
>
> C'est un peu la raison de mon message ironique.
>
>> C'est pas une bonne idée de brancher une machine sur un réseau sans
>> firewall, quelque soit l'OS.
>
> Mouai... J'avoue que je me sens toujours un peut bete face à un
> firewall. Bon, 9 fois sur 10 ca permet à ceux qui l'installent de ne pas
> réfléchir à la configuration des services de leur machine (fausse
> impression de sécurité IMHO). Mais dans le cas d'une machine bien
> configurée, qu'aporte au juste le firewall ?
Le firewall apporte un outil de plus dans l'arsenal (au côté en vrac
des IDS, des vérifications d'intégrité, des mises à jour régulières,
des admins scrupuleux qui veillent au grain sur leurs utilisateurs,
des mesures de contrôle de l'accès physique..). Il n'est pas
suffisant, mais il est bien souvent nécessaire. À mon sens, bien
souvent == dès qu'une machine est en contact avec un réseau
potentiellement hostile.
La sécurité, c'est jamais tout blanc ou tout noir (enfin, si, des fois
c'est tellement foncé que ce n'est pas différent du noir) : La règle
en matière de sécurité, c'est la paranoïa : La "machine bien
configurée" n'est pas blanche, elle est gris clair. L'ensemble
"machine bien configurée" + firewall est gris plus clair.
Ce qui n'empêche pas qu'un firewall fait n'importe comment, pas
maintenu peut devenir dangereux et teindre son environnement vers le
foncé - en particulier à cause de cette fausse impression de sécurité
qu'il donne. Mais c'est tout aussi vrai pour un firewall que pour
n'importe quelle autre machine.
Sur ce, bon week-end à tous.
--
Ce n'est pas parce que je ne suis pas parano qu'ils ne sont pas tous
après moi.
Reply to: