Bonjour,
Nous désirons atteindre le meilleur niveau de protection possible, tout en
sachant que la protection absolue n'existe pas,
C'est déja bien d'en être conscient ;)
Mes questions sont relatives au choix technologique d'une solution firewall
:
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
- DMZ ou pas DMZ
Non, vu que tes serveurs ne doivent pas êtres visibles de l'extérieur.
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
- faut-il isoler le serveur de mail ? Cela dépend-il de la présence d'un
proxy ?
Comment marche-t-il ? il va chercher le courrier par lui-même ou bien
Bonjour,
Nous désirons atteindre le meilleur niveau de protection possible, tout en
sachant que la protection absolue n'existe pas,
C'est déja bien d'en être conscient ;)
Mes questions sont relatives au choix technologique d'une solution firewall
:
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
- DMZ ou pas DMZ
Non, vu que tes serveurs ne doivent pas êtres visibles de l'extérieur.
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
- faut-il isoler le serveur de mail ? Cela dépend-il de la présence d'un
proxy ?
Comment marche-t-il ? il va chercher le courrier par lui-même ou bien
Bonjour,
Nous désirons atteindre le meilleur niveau de protection possible, tout en
sachant que la protection absolue n'existe pas,
C'est déja bien d'en être conscient ;)
Mes questions sont relatives au choix technologique d'une solution firewall
:
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
- DMZ ou pas DMZ
Non, vu que tes serveurs ne doivent pas êtres visibles de l'extérieur.
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
- faut-il isoler le serveur de mail ? Cela dépend-il de la présence d'un
proxy ?
Comment marche-t-il ? il va chercher le courrier par lui-même ou bien
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure fiabilité.
On branche, on configure, ca marche et on y touche plus.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web.
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure fiabilité.
On branche, on configure, ca marche et on y touche plus.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web.
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure fiabilité.
On branche, on configure, ca marche et on y touche plus.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web.
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
Les firewalls "hard" ont la réputation d'avoir une meilleure fiabilité.
On branche, on configure, ca marche et on y touche plus.
Sauf que assez souvent, c'est exactement la même chose qu'un PC avec un
logiciel adapté, au packaging près.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web.
Non. Un proxy, ça mandate des connexions. Ce qui permet d'économiser de
la BP, c'est un cache. Par exemple, en quoi un proxy SMTP te permet
d'économiser de la bande passante ? Ce qui permet d'économiser de la BP
est un cache, et ça ne s'applique pas à tous les protocoles (pas à SMTP
par exemple).
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Non plus.
Le filtrage applicatif permet de vérifier que le protocole utilisé dans
une session donnée est bien ce qu'on s'attend à y voir, et
éventuellement à filtrer certains requêtes de ce protocole. Alors
effectivement, tu peux par exemple spécifier que les objets de tel ou tel
type MIME ou avec une extension .machin sont interdits, mais ça ne vaut
clairement pas un bon AV pour ce type de choses.
L'intérêt du filtrage applicatif, c'est de réduire le champ d'action
protocolaire à son minimum.
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
Le filtrage stateful, c'est un filtrage qui est capable d'associer un
paquet donné à une session en cours, quel que soit son sens. Un filtre
statique comme ipchains sait filtrer un paquet selon son sens d'arrivée
: il suffit de préciser l'interface d'entrée et éventuellement celle de
sortie.
Les firewalls "hard" ont la réputation d'avoir une meilleure fiabilité.
On branche, on configure, ca marche et on y touche plus.
Sauf que assez souvent, c'est exactement la même chose qu'un PC avec un
logiciel adapté, au packaging près.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web.
Non. Un proxy, ça mandate des connexions. Ce qui permet d'économiser de
la BP, c'est un cache. Par exemple, en quoi un proxy SMTP te permet
d'économiser de la bande passante ? Ce qui permet d'économiser de la BP
est un cache, et ça ne s'applique pas à tous les protocoles (pas à SMTP
par exemple).
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Non plus.
Le filtrage applicatif permet de vérifier que le protocole utilisé dans
une session donnée est bien ce qu'on s'attend à y voir, et
éventuellement à filtrer certains requêtes de ce protocole. Alors
effectivement, tu peux par exemple spécifier que les objets de tel ou tel
type MIME ou avec une extension .machin sont interdits, mais ça ne vaut
clairement pas un bon AV pour ce type de choses.
L'intérêt du filtrage applicatif, c'est de réduire le champ d'action
protocolaire à son minimum.
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
Le filtrage stateful, c'est un filtrage qui est capable d'associer un
paquet donné à une session en cours, quel que soit son sens. Un filtre
statique comme ipchains sait filtrer un paquet selon son sens d'arrivée
: il suffit de préciser l'interface d'entrée et éventuellement celle de
sortie.
Les firewalls "hard" ont la réputation d'avoir une meilleure fiabilité.
On branche, on configure, ca marche et on y touche plus.
Sauf que assez souvent, c'est exactement la même chose qu'un PC avec un
logiciel adapté, au packaging près.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web.
Non. Un proxy, ça mandate des connexions. Ce qui permet d'économiser de
la BP, c'est un cache. Par exemple, en quoi un proxy SMTP te permet
d'économiser de la bande passante ? Ce qui permet d'économiser de la BP
est un cache, et ça ne s'applique pas à tous les protocoles (pas à SMTP
par exemple).
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Non plus.
Le filtrage applicatif permet de vérifier que le protocole utilisé dans
une session donnée est bien ce qu'on s'attend à y voir, et
éventuellement à filtrer certains requêtes de ce protocole. Alors
effectivement, tu peux par exemple spécifier que les objets de tel ou tel
type MIME ou avec une extension .machin sont interdits, mais ça ne vaut
clairement pas un bon AV pour ce type de choses.
L'intérêt du filtrage applicatif, c'est de réduire le champ d'action
protocolaire à son minimum.
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
Le filtrage stateful, c'est un filtrage qui est capable d'associer un
paquet donné à une session en cours, quel que soit son sens. Un filtre
statique comme ipchains sait filtrer un paquet selon son sens d'arrivée
: il suffit de préciser l'interface d'entrée et éventuellement celle de
sortie.
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure
fiabilité. On branche, on configure, ca marche et on y touche plus.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web. As-tu besoin d'une des deux
utilisations ?
- DMZ ou pas DMZ
Non, vu que tes serveurs ne doivent pas êtres visibles de l'extérieur.
La DMZ ne sert que dans ce cas-là, pour isoler les serveurs visibles
de tout le monde (ton réseau local + internet).
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Meme si tu as du filtrage applicatif, il vaut mieux garder un
antivirus à jour sur chaque poste.
- faut-il isoler le serveur de mail ? Cela dépend-il de la présence d'un
proxy ?
Comment marche-t-il ? il va chercher le courrier par lui-même ou bien
il le recoit ? Vous avez une adresse IP fixe sur votre ligne ADSL ?
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
Léo.
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure
fiabilité. On branche, on configure, ca marche et on y touche plus.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web. As-tu besoin d'une des deux
utilisations ?
- DMZ ou pas DMZ
Non, vu que tes serveurs ne doivent pas êtres visibles de l'extérieur.
La DMZ ne sert que dans ce cas-là, pour isoler les serveurs visibles
de tout le monde (ton réseau local + internet).
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Meme si tu as du filtrage applicatif, il vaut mieux garder un
antivirus à jour sur chaque poste.
- faut-il isoler le serveur de mail ? Cela dépend-il de la présence d'un
proxy ?
Comment marche-t-il ? il va chercher le courrier par lui-même ou bien
il le recoit ? Vous avez une adresse IP fixe sur votre ligne ADSL ?
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
Léo.
- boitier ou pas boitier (PC + firewall soft)
Les firewalls "hard" ont la réputation d'avoir une meilleure
fiabilité. On branche, on configure, ca marche et on y touche plus.
- proxy ou pas proxy (HTTP, FTP, SMTP)
Le proxy sert à économiser de la bande passante et éventuellement à
filtrer les accès vers le web. As-tu besoin d'une des deux
utilisations ?
- DMZ ou pas DMZ
Non, vu que tes serveurs ne doivent pas êtres visibles de l'extérieur.
La DMZ ne sert que dans ce cas-là, pour isoler les serveurs visibles
de tout le monde (ton réseau local + internet).
- qu'apporte réellement le filtrage applicatif ?
Une plus grosse sécurité contre les virus, vers et cie.
Meme si tu as du filtrage applicatif, il vaut mieux garder un
antivirus à jour sur chaque poste.
- faut-il isoler le serveur de mail ? Cela dépend-il de la présence d'un
proxy ?
Comment marche-t-il ? il va chercher le courrier par lui-même ou bien
il le recoit ? Vous avez une adresse IP fixe sur votre ligne ADSL ?
Par contre le firewall que tu comptes prendre doit être "stateful",
càd faire du filtrage sur les paquets selon leur sens d'arrivée.
Léo.
Sauf que assez souvent, c'est exactement la même chose qu'un PC avec un
logiciel adapté, au packaging près.
J'en suis conscient, mais j'ai le sentiment qu'un PC est plus complexe à
installer, administrer, mettre à jour et réparer en cas de panne.
L'idée est aussi d'y passer le moins de temps possible. Peut-être
au-je tort de croire ça ?
Peux-tu donc me dire concrètement ce que m'apporte un proxy SMTP, HTTP
ou FTP ?
Nous n'avons pas de serveur web donc je suppose que le proxy HTTP ne
nous servira à rien ou pas grand chose.
Est-ce indispensanble, est-ce que ça apporte une meilleure protection
à notre réseau ?
Toutes nos machines (serveurs et stations) sont protégées par un
antivirus. En faut-il un aussi sur le firewall ? Sur le proxy ?
Quid de la DMZ selon toi ? Est-ce indispensable dans notre
configuration, sachant que nous n'hébergeons pas de site Web, que nous
avons un serveur FTP mais sans accès public et nous avons un serveur de
messagerie Exchange (qui reçoit les mails, ip fixe, cf réponse de
Léo)
Ma question est peut-être idiote, mais un proxy et une DMZ
répondent-ils à la même problématique de protection ou sont-ils
complémentaires, en général et dans mon cas particulier ?
Sauf que assez souvent, c'est exactement la même chose qu'un PC avec un
logiciel adapté, au packaging près.
J'en suis conscient, mais j'ai le sentiment qu'un PC est plus complexe à
installer, administrer, mettre à jour et réparer en cas de panne.
L'idée est aussi d'y passer le moins de temps possible. Peut-être
au-je tort de croire ça ?
Peux-tu donc me dire concrètement ce que m'apporte un proxy SMTP, HTTP
ou FTP ?
Nous n'avons pas de serveur web donc je suppose que le proxy HTTP ne
nous servira à rien ou pas grand chose.
Est-ce indispensanble, est-ce que ça apporte une meilleure protection
à notre réseau ?
Toutes nos machines (serveurs et stations) sont protégées par un
antivirus. En faut-il un aussi sur le firewall ? Sur le proxy ?
Quid de la DMZ selon toi ? Est-ce indispensable dans notre
configuration, sachant que nous n'hébergeons pas de site Web, que nous
avons un serveur FTP mais sans accès public et nous avons un serveur de
messagerie Exchange (qui reçoit les mails, ip fixe, cf réponse de
Léo)
Ma question est peut-être idiote, mais un proxy et une DMZ
répondent-ils à la même problématique de protection ou sont-ils
complémentaires, en général et dans mon cas particulier ?
Sauf que assez souvent, c'est exactement la même chose qu'un PC avec un
logiciel adapté, au packaging près.
J'en suis conscient, mais j'ai le sentiment qu'un PC est plus complexe à
installer, administrer, mettre à jour et réparer en cas de panne.
L'idée est aussi d'y passer le moins de temps possible. Peut-être
au-je tort de croire ça ?
Peux-tu donc me dire concrètement ce que m'apporte un proxy SMTP, HTTP
ou FTP ?
Nous n'avons pas de serveur web donc je suppose que le proxy HTTP ne
nous servira à rien ou pas grand chose.
Est-ce indispensanble, est-ce que ça apporte une meilleure protection
à notre réseau ?
Toutes nos machines (serveurs et stations) sont protégées par un
antivirus. En faut-il un aussi sur le firewall ? Sur le proxy ?
Quid de la DMZ selon toi ? Est-ce indispensable dans notre
configuration, sachant que nous n'hébergeons pas de site Web, que nous
avons un serveur FTP mais sans accès public et nous avons un serveur de
messagerie Exchange (qui reçoit les mails, ip fixe, cf réponse de
Léo)
Ma question est peut-être idiote, mais un proxy et une DMZ
répondent-ils à la même problématique de protection ou sont-ils
complémentaires, en général et dans mon cas particulier ?
L'acquisition d'une "boîte" présente deux intérêts par rapport à
l'installation d'un PC dédié :
1. On dispose d'outils de configuration user-friendly
2. On dispose d'un support
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans la
maîtrise totale de l'installation et son évolutivité. On a tout sous la
main et on n'est pas limité par des soucis de licence dès qu'on veut
ajouter une fonctionnalité.
Mais le point qu'il ne faut pas oublier, c'est que configurer un firewall,
avec une GUI sympathique, une interface Web ou une ligne de commandes,
demande des connaissances. Et là, tu peux acheter ce que tu veux,
personne n'y pourra rien.
L'acquisition d'une "boîte" présente deux intérêts par rapport à
l'installation d'un PC dédié :
1. On dispose d'outils de configuration user-friendly
2. On dispose d'un support
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans la
maîtrise totale de l'installation et son évolutivité. On a tout sous la
main et on n'est pas limité par des soucis de licence dès qu'on veut
ajouter une fonctionnalité.
Mais le point qu'il ne faut pas oublier, c'est que configurer un firewall,
avec une GUI sympathique, une interface Web ou une ligne de commandes,
demande des connaissances. Et là, tu peux acheter ce que tu veux,
personne n'y pourra rien.
L'acquisition d'une "boîte" présente deux intérêts par rapport à
l'installation d'un PC dédié :
1. On dispose d'outils de configuration user-friendly
2. On dispose d'un support
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans la
maîtrise totale de l'installation et son évolutivité. On a tout sous la
main et on n'est pas limité par des soucis de licence dès qu'on veut
ajouter une fonctionnalité.
Mais le point qu'il ne faut pas oublier, c'est que configurer un firewall,
avec une GUI sympathique, une interface Web ou une ligne de commandes,
demande des connaissances. Et là, tu peux acheter ce que tu veux,
personne n'y pourra rien.
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans
la maîtrise totale de l'installation et son évolutivité. On a
tout sous la main et on n'est pas limité par des soucis de
licence dès qu'on veut ajouter une fonctionnalité.
Ca, c'est l'avantage qui doit faire que, à mon avis, on ne doit
pas se poser de questions [...]
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans
la maîtrise totale de l'installation et son évolutivité. On a
tout sous la main et on n'est pas limité par des soucis de
licence dès qu'on veut ajouter une fonctionnalité.
Ca, c'est l'avantage qui doit faire que, à mon avis, on ne doit
pas se poser de questions [...]
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans
la maîtrise totale de l'installation et son évolutivité. On a
tout sous la main et on n'est pas limité par des soucis de
licence dès qu'on veut ajouter une fonctionnalité.
Ca, c'est l'avantage qui doit faire que, à mon avis, on ne doit
pas se poser de questions [...]
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans la
maîtrise totale de l'installation et son évolutivité. On a tout sous
la main et on n'est pas limité par des soucis de licence dès qu'on
veut ajouter une fonctionnalité.
Ca, c'est l'avantage qui doit faire que, à mon avis, on ne doit pas se
poser de questions [...]
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans la
maîtrise totale de l'installation et son évolutivité. On a tout sous
la main et on n'est pas limité par des soucis de licence dès qu'on
veut ajouter une fonctionnalité.
Ca, c'est l'avantage qui doit faire que, à mon avis, on ne doit pas se
poser de questions [...]
L'avantage du PC dédié sous Linux ou BSD par exemple réside dans la
maîtrise totale de l'installation et son évolutivité. On a tout sous
la main et on n'est pas limité par des soucis de licence dès qu'on
veut ajouter une fonctionnalité.
Ca, c'est l'avantage qui doit faire que, à mon avis, on ne doit pas se
poser de questions [...]
Je ne suis pas vraiment d'accord sur le fait que cet avantage devrait
prévaloir, et cela malgré le "surtout [...]" qui suivait.
Certes, l'adaptabilité est un avantage indéniable, mais uniquement
pour quelqu'un qui s'y connait. Lorsque l'on voit que la plus part des
"admin" des PME/PMI sont choisis parce qu'ils ont un ordinateur chez
eux[1], je ne suis pas convaincu que leur mettre un PC dédié entre les
mains soit la meilleure chose à faire. Du moins pas sans leur fournir
aussi les moyens de l'administrer au quotidien sans créer plus de
problèmes que le fait d'avoir opté pour un PC dédié n'en a enlèvé.
Je ne suis pas vraiment d'accord sur le fait que cet avantage devrait
prévaloir, et cela malgré le "surtout [...]" qui suivait.
Certes, l'adaptabilité est un avantage indéniable, mais uniquement
pour quelqu'un qui s'y connait. Lorsque l'on voit que la plus part des
"admin" des PME/PMI sont choisis parce qu'ils ont un ordinateur chez
eux[1], je ne suis pas convaincu que leur mettre un PC dédié entre les
mains soit la meilleure chose à faire. Du moins pas sans leur fournir
aussi les moyens de l'administrer au quotidien sans créer plus de
problèmes que le fait d'avoir opté pour un PC dédié n'en a enlèvé.
Je ne suis pas vraiment d'accord sur le fait que cet avantage devrait
prévaloir, et cela malgré le "surtout [...]" qui suivait.
Certes, l'adaptabilité est un avantage indéniable, mais uniquement
pour quelqu'un qui s'y connait. Lorsque l'on voit que la plus part des
"admin" des PME/PMI sont choisis parce qu'ils ont un ordinateur chez
eux[1], je ne suis pas convaincu que leur mettre un PC dédié entre les
mains soit la meilleure chose à faire. Du moins pas sans leur fournir
aussi les moyens de l'administrer au quotidien sans créer plus de
problèmes que le fait d'avoir opté pour un PC dédié n'en a enlèvé.
[...] je ne suis pas convaincu que leur mettre un PC dédié entre les
mains soit la meilleure chose à faire. Du moins pas sans leur
fournir aussi les moyens de l'administrer au quotidien sans créer
plus de problèmes que le fait d'avoir opté pour un PC dédié n'en a
enlèvé.
En fait, on trouve suffisament de documentation sur le net pour
que quelqu'un qui ne connait que vaguement Linux soit capable de
monter assez rapidement un système convenable (c'est-à-dire, au
moins aussi convenable que ce qu'il aurait fait avec un matériel
tout prêt) et adapté aux besoins.
[...] je ne suis pas convaincu que leur mettre un PC dédié entre les
mains soit la meilleure chose à faire. Du moins pas sans leur
fournir aussi les moyens de l'administrer au quotidien sans créer
plus de problèmes que le fait d'avoir opté pour un PC dédié n'en a
enlèvé.
En fait, on trouve suffisament de documentation sur le net pour
que quelqu'un qui ne connait que vaguement Linux soit capable de
monter assez rapidement un système convenable (c'est-à-dire, au
moins aussi convenable que ce qu'il aurait fait avec un matériel
tout prêt) et adapté aux besoins.
[...] je ne suis pas convaincu que leur mettre un PC dédié entre les
mains soit la meilleure chose à faire. Du moins pas sans leur
fournir aussi les moyens de l'administrer au quotidien sans créer
plus de problèmes que le fait d'avoir opté pour un PC dédié n'en a
enlèvé.
En fait, on trouve suffisament de documentation sur le net pour
que quelqu'un qui ne connait que vaguement Linux soit capable de
monter assez rapidement un système convenable (c'est-à-dire, au
moins aussi convenable que ce qu'il aurait fait avec un matériel
tout prêt) et adapté aux besoins.