A voir également:
- Choix d'un FIREWALL
- Comodo firewall - Télécharger - Pare-feu
- Liste déroulante de choix excel - Guide
- Avs firewall. - Télécharger - Contrôle parental
- Choix des applications par défaut - Guide
- Firewall builder - Télécharger - Web & Internet
4 réponses
le prix :D
globalement ca se vaut niveau perfs/souplesse, etc...
reste le prix, pk pour 1000 balles tu as un PC complet avec nunux et iptables (voire meme moins si tu fais de la recup)
.O
(_)__... Castor
globalement ca se vaut niveau perfs/souplesse, etc...
reste le prix, pk pour 1000 balles tu as un PC complet avec nunux et iptables (voire meme moins si tu fais de la recup)
.O
(_)__... Castor
Et ne pas oublier qu'un firewall "matériel" n'est en fait qu'un ordinateur dans un boîtier compact et qui fait tourner un mini système d'exploitation et un firewall logiciel.
Donc les firewalls "matériel" ne sont que des firewalls logiciels qui ont les mêmes risques de faille que tous les autres firewalls.
Ils ne sont pas forcément plus sûrs, contrairement à ce que la majorité des vendeurs tentent de faire croire.
Il existe des distributions de Linux spécialisées qui tiennent sur une disquette et qui font un excellent firewall.
Donc les firewalls "matériel" ne sont que des firewalls logiciels qui ont les mêmes risques de faille que tous les autres firewalls.
Ils ne sont pas forcément plus sûrs, contrairement à ce que la majorité des vendeurs tentent de faire croire.
Il existe des distributions de Linux spécialisées qui tiennent sur une disquette et qui font un excellent firewall.
Bon, je vais prendre l'exemple de Symantec... Désolé, mais c'est mon projet actuel... Symantec a fait un firewall (symantec enterprise Firewall/VPN), qu'il décline en deux options, l'option logiciel, celle pour laquelle j'ai opté et l'option materielle. La grande difference entre ces deux "versions" est le systeme d'exploitation sur lequel il repose... Version Logiciel, peu chere, ca tourne sous un win 2000 server/NT/Advanced, petite machine (<450 MgHtz). Version materiel, petite distribution Linux (a peine le noyau), rack facon Cobalt, mais meme facon de parametrer (telnet et RMC)
Maintenant la difference majeur est le prix, car ces guignols de chez Symantec font du logiciel et pas trop de materiel, donc c'est super cher !
Mais bon, y'en a qui disent que "Linux, c'est le top de la securité, blablabla...", mouais, on sait pas trop ce qu'ils ont mis dedans non plus...
A+
Kalamit,
Je ponce donc j'essuie
Maintenant la difference majeur est le prix, car ces guignols de chez Symantec font du logiciel et pas trop de materiel, donc c'est super cher !
Mais bon, y'en a qui disent que "Linux, c'est le top de la securité, blablabla...", mouais, on sait pas trop ce qu'ils ont mis dedans non plus...
A+
Kalamit,
Je ponce donc j'essuie
Mouaips... je n'aime pas les firewalls dont on ne possède pas le code source.
C'est bête, mais les firewalls opensource sont ceux dont les failles sont le plus rapidement trouvée et comblées.
Comme on dit : "Security through obscurity" est une belle connerie.
Utiliser une machine sous Windows pour faire du firewalling ne me semble pas raisonnable.
Linux, c'est le top de la sécurité quand on sait parfaitement le configurer. Donc il faut bien connaître Linux (je ne m'y risquerais pas).
C'est quand même pondéré par les distributions de Linux spéciales firewall : elles sont conçues exclusivement pour ça, et en général ils partent d'un système totalement épuré où ils ne laissent que le strict nécessaire pour le firewalling.
Difficile de merder sur la configuration de ces versions.
(par exemple CoyoteLinux : http://www.coyotelinux.com/)
(Il n'y a qu'à voir les bidouilles qu'il faut faire pour vraiment sécuriser une station NT: c'est dément.
http://www.networkcommand.com/docs/HardNT40rel1.pdf
Je n'ose pas imaginer sous 2000, sans compter tous les bugs qu'on a pas découvert sur un OS aussi récent... )
Je serai plus rassuré de monter un firewall sous Linux que sous NT ou 2000.
Voilà, c'était mon avis-à-moi-tout-seul.
C'est bête, mais les firewalls opensource sont ceux dont les failles sont le plus rapidement trouvée et comblées.
Comme on dit : "Security through obscurity" est une belle connerie.
Utiliser une machine sous Windows pour faire du firewalling ne me semble pas raisonnable.
Linux, c'est le top de la sécurité quand on sait parfaitement le configurer. Donc il faut bien connaître Linux (je ne m'y risquerais pas).
C'est quand même pondéré par les distributions de Linux spéciales firewall : elles sont conçues exclusivement pour ça, et en général ils partent d'un système totalement épuré où ils ne laissent que le strict nécessaire pour le firewalling.
Difficile de merder sur la configuration de ces versions.
(par exemple CoyoteLinux : http://www.coyotelinux.com/)
(Il n'y a qu'à voir les bidouilles qu'il faut faire pour vraiment sécuriser une station NT: c'est dément.
http://www.networkcommand.com/docs/HardNT40rel1.pdf
Je n'ose pas imaginer sous 2000, sans compter tous les bugs qu'on a pas découvert sur un OS aussi récent... )
Je serai plus rassuré de monter un firewall sous Linux que sous NT ou 2000.
Voilà, c'était mon avis-à-moi-tout-seul.
