1 |
On Tue, February 13, 2007 9:56 am, Guillaume Pujol wrote: |
2 |
> Le 12/02/07, Greenduck-O-rama<greenduckorama@×××××.com> a écrit : |
3 |
>> Salut la liste, |
4 |
>> |
5 |
>> je joue un peu avec iptables (ça ne peut pas faire de mal ...) et je me |
6 |
>> posais la question suivante : |
7 |
>> |
8 |
>> pour une machine orientée desktop, est-ce qu'il vaut mieux autoriser ou |
9 |
>> rejeter par défaut les connexions sortantes ? |
10 |
> |
11 |
> autoriser évidemment... sinon tu va beaucoup t'emmer^W t'embeter à |
12 |
> autoriser les flux un par un, protocole par protocole... (pour une |
13 |
> machine desktop y en a beaucoup) ce qui au final n'apportera |
14 |
> pratiquement aucun gain en matière de sécurité. |
15 |
> Si tu dois restreindre les accès sortant de postes de travail (ce qui |
16 |
> est légitime notamment en environnement d'entreprise), ca se fait |
17 |
> plutôt au niveau firewall de réseau, et pas au niveau firewall |
18 |
> personnel... comme ca c'est centralisé et c'est moins prise de tête... |
19 |
> |
20 |
> Bon ca reste mon avis, mais je pense qu'il est plus que raisonnable... |
21 |
|
22 |
Je suis assez d'accord, cependant si tu n'utilises pas de protocoles avec |
23 |
des ports variables (P2P, jeux en reseaux), tu peux tenter de tout rejeter |
24 |
meme en sortie et d'autoriser au cas par cas ce que tu utilises |
25 |
(http,pop,smtp,ssh,im,...). Apres c'est sur que ca n'apporte pas grand |
26 |
chose pour une machine perso, a part peut-etre dans le cas ou elle serait |
27 |
compromise, mais bon vu qu'elle n'est pas sous Windows... ;) |
28 |
|
29 |
-- |
30 |
Pierre-Yves Rofes |
31 |
|
32 |
-- |
33 |
gentoo-user-fr@g.o mailing list |