In article (Dans l'article) , Stephane Dupille <sdupille+ wrote (écrivait) :
Sur un serveur isolé un firewall ne sert à rien.
Un FW sert à protéger un réseau, pas une machine.
ben, une machine de travail, si, non ?? enfin bref, je crois qu'on se comprends :-)
- si qqn pirate le serveur via php par ex, si il essaye de faire une connexion sortante il peut pas
Si un pirate a pris la main sur une machine, FW ou pas, il arrivera toujours à communiquer avec ce qu'il veut. Et on aura d'autres pb que de gérer les flux sortants.
ah ok, effectivement si il a un canal de communication au depart il peut s'en contenter
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <m2vf4pmdt5.fsf@gimli.dustnet.teaser.fr>,
Stephane Dupille <sdupille+news@teaser.fr> wrote (écrivait) :
Sur un serveur isolé un firewall ne sert à rien.
Un FW sert à
protéger un réseau, pas une machine.
ben, une machine de travail, si, non ??
enfin bref, je crois qu'on se comprends :-)
- si qqn pirate le serveur via php par ex, si il essaye de faire une
connexion sortante il peut pas
Si un pirate a pris la main sur une machine, FW ou pas, il arrivera
toujours à communiquer avec ce qu'il veut. Et on aura d'autres pb que
de gérer les flux sortants.
ah ok, effectivement si il a un canal de communication au depart il peut
s'en contenter
In article (Dans l'article) , Stephane Dupille <sdupille+ wrote (écrivait) :
Sur un serveur isolé un firewall ne sert à rien.
Un FW sert à protéger un réseau, pas une machine.
ben, une machine de travail, si, non ?? enfin bref, je crois qu'on se comprends :-)
- si qqn pirate le serveur via php par ex, si il essaye de faire une connexion sortante il peut pas
Si un pirate a pris la main sur une machine, FW ou pas, il arrivera toujours à communiquer avec ce qu'il veut. Et on aura d'autres pb que de gérer les flux sortants.
ah ok, effectivement si il a un canal de communication au depart il peut s'en contenter
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
Stephane Dupille
Un FW sert à protéger un réseau, pas une machine. ben, une machine de travail, si, non ??
enfin bref, je crois qu'on se comprends :-)
Un FW applicatif pour une machine de bureau.
Un FW, ça sert à isoler les flux du LAN avec le réseau extérieur. Par exemple, sur un réseau classique, on va faire transiter du SMB pour le partage Windows. Ce partage est utile pour travailler. Mais on veut l'isoler, car ce protocole ne sert pas à communiquer avec Internet. Donc on va mettre en place un FW pour filtrer.
Par contre, sur un serveur isolé, on n'en a pas besoin du tout. Donc on ferme le service. Donc, le FW éventuel ne va servir qu'à bloquer des machins qui n'arriveront pas sur la machine car il n'y a pas de service associé qui tourne. Donc le FW ne sert à rien.
Par contre, un FW applicatif et/ou authentifiant peut être utile pour une machine isolée (client ou serveur). Un proxy applicatif peut être utile pour filtrer ce qui passe. etc. Mais un simple FW ne sert à rien.
Si un pirate a pris la main sur une machine, FW ou pas, il arrivera toujours à communiquer avec ce qu'il veut. Et on aura d'autres pb que de gérer les flux sortants. ah ok, effectivement si il a un canal de communication au depart il peut
s'en contenter
Voilà. Il suffit qu'il puisse faire des requêtes DNS pour faire transiter ce qu'il veut. Et des machines sans DNS, j'en connais pas beaucoup.
-- On chie sur la nettiquéquette ! La liberté d'expression tu connais ? Moi ça ne me dérange pas du tout de voir des pubs sur les news, ce le libre commerce. Clovis -+-in : <http://www.le-gnu.net> - Bien revendiquer sa connerie -+-
Un FW sert à
protéger un réseau, pas une machine.
ben, une machine de travail, si, non ??
enfin bref, je crois qu'on se comprends :-)
Un FW applicatif pour une machine de bureau.
Un FW, ça sert à isoler les flux du LAN avec le réseau extérieur.
Par exemple, sur un réseau classique, on va faire transiter du SMB
pour le partage Windows. Ce partage est utile pour travailler. Mais on
veut l'isoler, car ce protocole ne sert pas à communiquer avec
Internet. Donc on va mettre en place un FW pour filtrer.
Par contre, sur un serveur isolé, on n'en a pas besoin du tout. Donc
on ferme le service. Donc, le FW éventuel ne va servir qu'à bloquer
des machins qui n'arriveront pas sur la machine car il n'y a pas de
service associé qui tourne. Donc le FW ne sert à rien.
Par contre, un FW applicatif et/ou authentifiant peut être utile
pour une machine isolée (client ou serveur). Un proxy applicatif peut
être utile pour filtrer ce qui passe. etc. Mais un simple FW ne sert à
rien.
Si un pirate a pris la main sur une machine, FW ou pas, il arrivera
toujours à communiquer avec ce qu'il veut. Et on aura d'autres pb que
de gérer les flux sortants.
ah ok, effectivement si il a un canal de communication au depart il peut
s'en contenter
Voilà. Il suffit qu'il puisse faire des requêtes DNS pour faire
transiter ce qu'il veut. Et des machines sans DNS, j'en connais pas
beaucoup.
--
On chie sur la nettiquéquette ! La liberté d'expression tu connais ? Moi
ça ne me dérange pas du tout de voir des pubs sur les news, ce le libre
commerce. Clovis
-+-in : <http://www.le-gnu.net> - Bien revendiquer sa connerie -+-
Un FW sert à protéger un réseau, pas une machine. ben, une machine de travail, si, non ??
enfin bref, je crois qu'on se comprends :-)
Un FW applicatif pour une machine de bureau.
Un FW, ça sert à isoler les flux du LAN avec le réseau extérieur. Par exemple, sur un réseau classique, on va faire transiter du SMB pour le partage Windows. Ce partage est utile pour travailler. Mais on veut l'isoler, car ce protocole ne sert pas à communiquer avec Internet. Donc on va mettre en place un FW pour filtrer.
Par contre, sur un serveur isolé, on n'en a pas besoin du tout. Donc on ferme le service. Donc, le FW éventuel ne va servir qu'à bloquer des machins qui n'arriveront pas sur la machine car il n'y a pas de service associé qui tourne. Donc le FW ne sert à rien.
Par contre, un FW applicatif et/ou authentifiant peut être utile pour une machine isolée (client ou serveur). Un proxy applicatif peut être utile pour filtrer ce qui passe. etc. Mais un simple FW ne sert à rien.
Si un pirate a pris la main sur une machine, FW ou pas, il arrivera toujours à communiquer avec ce qu'il veut. Et on aura d'autres pb que de gérer les flux sortants. ah ok, effectivement si il a un canal de communication au depart il peut
s'en contenter
Voilà. Il suffit qu'il puisse faire des requêtes DNS pour faire transiter ce qu'il veut. Et des machines sans DNS, j'en connais pas beaucoup.
-- On chie sur la nettiquéquette ! La liberté d'expression tu connais ? Moi ça ne me dérange pas du tout de voir des pubs sur les news, ce le libre commerce. Clovis -+-in : <http://www.le-gnu.net> - Bien revendiquer sa connerie -+-
