Blog Stéphane Bortzmeyer : RFC 7288 : Reflections On Host Firewalls

/7288.html

  • RFC 7288 : Reflections On Host Firewalls

    Aujourd’hui, on met des pare-feux partout et leur présence est en général considérée, sans aucune réflexion supplémentaire, comme indispensable. Il existe des pare-feux qui se branchent sur le réseau et protègent ainsi toutes les machines du réseau (network firewall). Et il existe des pare-feux sur les machines terminales, des host firewalls, qui font l’objet de ce #RFC. En présence d’un tel pare-feu, on peut avoir une application qui tourne, et donc consomme des ressources, mais ne peut pas communiquer avec l’extérieur puisqu’elle est bloquée par le pare-feu. Le même résultat de sécurité pourrait être atteint en ne faisant pas tourner l’application, ou en la configurant pour limiter ses possibilités. Cette approche ne serait-elle pas meilleure ?

    http://www.bortzmeyer.org/7288.html

    #pare-feu #sécurité_informatique