codi a écrit :
ZA une passoire ?? je veux bien, mais que dire du firewall de XP???????????????
|
Je ne suis absolument pas convaincu de l'utilité d'un Firewall logiciel sous Windows. Si tu veux une securité vraiment digne de ce nom, tu prend soit un gateway securisé proxy/firewall sous unix (linux) en amont de ton réseau, soit un firewall hardware. Le fait de raccorder un reseau TCP/IP sur internet sans passer par une passerelle/proxy/firewall dediée represente une faille de securité par le maillon faible du reseau qui sera simplement la machine la moins bien configurée. c'est cette faiblesse qu'exploitent les pirates pour s'infiltrer dans un réseau interne, acceder à cette machine qui parait tout à fait legitime pour le firewall, et a partir de là operer par IP spoofing ou toute autre rejouissance.
La solution ultime est sans doute la connection d'une premiere passerelle côté Lan à une seconde passerelle côté internet par connexion unidirectionnelle.. mais bon on va loin là 
de toute manière qui prendrait la peine de passer des heures à tenter de hacker un particulier ?
Pour une machine unique sous windows, a partir du moment ou les partages sont desactivés et que les ports sont fermés (ce que fait tres bien le FW de XP) je ne vois vraiment pas l'utilité de ce genre de logiciel, qui semble causer pas mal de soucis si j'en crois le sujet du topic
Alors oui, pour moi ZA est une passoire, comme la plupart des firewalls logiciels sous windows
Message édité par jackyl le 10-01-2003 à 14:36:35
