[gull] Modem ADSL et firewall [Was : Modem ADSL ]

Anne Possoz anne.possoz at epfl.ch
Fri Jan 29 22:52:19 CET 2010 

Sebastien Chassot a écrit:

> Est-ce que je pourrais avoir votre avis sur la nécessité actuelle
> d'avoir une sécurité quelconque avec une connexion privée? Je ne
> comprends plus rien.
> 
> Personnellement j'ai mis un firewall derrière mon modem/router adsl
> (Zywall 2+). Avant je configurais chaque pc avec iptables mais c'est
> compliqué la sécurité et avec tout ces nouveaux appareils que l'on peut
> connecter à Internet ? On branche direct ?

Pas experte mais je communique au moins ce que je comprends.

Le firewall au niveau du réseau privé, c'est une bonne idée. Je le
fais au niveau du routeur de mon subnet, protégeant mon réseau local.
Je l'utilise aussi pour aiguiller quelques ports en entrée.

La question est de savoir si c'est suffisant. Peut-il y avoir des
attaques de l'intérieur? Un visiteur vient avec un windows pourri et
pollue le réseau local. C'est pas top. Donc je mets encore des
protections sur mes machines locales, du moins celles auxquelles
je tiens.

Est-ce maintenant suffisant? Pas vraiment car le navigateur, par exemple,
peut être un moyen d'attaque. Donc il faut encore avoir des machines
patchées pour tous les trous de sécurité découverts entretemps.
L'extension Firefox NoScript est précieuse car elle permet de ne
donner les droits que quand on veut bien.

Sous Linux, avec les différents espaces de travails bien cloisonnés,
j'ai même des utilisateurs différents, celui qui ne navigue que
sur des sites raisonnables, celui qui peut tout faire mais n'a pas
de données précieuses dans son espace et celui qui ne fait qu'aller
à la banque, vidant le cache à la fin de chaque utilisation.

Un peu lourd mais cela se construit avec le temps et l'OS, je ne le
change pas souvent.

Internet est de plus en plus hostile, mais on ne peut s'en passer.

Et ne jamais oublier que le plus grand trou de sécurité est l'interface
entre la chaise et le clavier ou la souris.

Il est surprenant que des personnes répondent encore à des messages
non sollicités leur demandant un login et un mot de passe. Cela,
aucun outil de protection ne pourra l'en protéger.

D'autres ont certainement des commentaires à faire.

					Anne

More information about the gull mailing list