garphy
Messages:
122
Inscrit:
15/11/24
|
|
firewall ou pas
Publié:
13 janv. 2003 11:03
|
|
un firewall est utile si on est connecté directement a internet ex : modem traditionnel ou adsl avec le modem usb vert
internet <-- france telecom --> [ modem <--> pc ]
dans ce mode la, le pc et le modem ne représentent qu'une entité visible de l'exterieur par l'adresse ip. du coup, quelqu'un d'expérimenté attaquant votre addresse, attaque en fait votre pc directement. c'est le mode de connexion le plus repandu.
il existe un second mode de connexion : le mode partage qui peut etre vu de deux maniere :
dans ce mode, un routeur est connecté a internet et le (ou les) pc (ou mac, amiga, atari,... sont connectés au routeur par le lan :
internet <-- france telecom --> routeur <-- lan --> pc
dans ce mode là, l'"objet" visible de l'exterieur par votre ip est votre routeur et de la, deux solutions possible :
soit vous avez un routeur materiel (une petite boite noire a peine plus grande qu'un hub) et alors normalement (dans le cas d'une utilisation lambda) un firewall est quasi inutile (pour peu que le routeur soit exempt de failles bien sur)
mais le "routeur" peut etre un pc. c'est donc cette fois un routeur logiciel qui peut etre attaqué au meme titre que n'importe quel pc connecté dans le mode traditionnel.
la grande différence c'est que pirater un routeur materiel, ca donne pas acces a grand chose alors que pirater un routeur logiciel (pc) ca donne acces a votre lan...
donc dans 2 cas sur 3, il faut un firewall et je ne parle ici que d'une utilisation lambda (web, mail, tetrinet) dans un environnement unix/linux.
il est clair que vu le nombre de truc cachés qui s'ouvrent a votre insu sous windows (11 sous xp), je conseille tout de meme le firewall dans tout les cas (tout en gardant à l'esprit que le firewall est "moins prioritaire" que windows dans le choix du bloquage ou de l'acceptation d'un paquet reseau)
bon arrachage de cheveux
---------------
http://www.mandrake.com/
|
|