Reprise du message précédent :

 
C'est peut être un peu galvaudé de parler de couche 7 effectivement, c'est un raccourci un peu facile, mais qui image néanmoins pas mal la chose il me semble.
Après, pour des firewalls sur les clients, je ne suis pas sur que ce soit une abération : la plupart permettent une exportation et donc une importation de la configuration, ainsi qu'un fonctionnement silencieux en bloquant par défaut et sans question tout ce qui n'est pas autorisé dans la configuration chargée. Ils peuvent donc être déployé simplement, sans formation des utilisateurs et apporter un complément de sécurité aux mécanismes déjà mis en place au niveau du réseau global, sans remettre en cause leur utilité.

 
Ben non, firewall niveau 7 ça veut dire quelque chose de clair et précis, et les firewall perso n'y correspondent pas du tout, c'est bien plus qu'un raccourcis.
 

 
Déjà dans un réseau d'entreprise un outil de ce genre qui ne permet pas une administration et un controle centralisé, faut oublier, même un import/export de config ca devient vite ingérable, surtout que dans un réseau tous les postes n'auront jamais la même config.
 
Ensuite les firewalls personnels en entreprise partout ou j'en ai vu ça a toujours été un pauvre cache misère, qu'on met en place parce qu'on a la flemme ou pas les moyens de sécuriser réelement son réseau et ses stations par ailleurs : on laisse faires les users n'importe quoi, le firewall central est a moitié paramétré parce que c'est chiant, les windows et les softs ne sont jamais patché ou sécurisé, alors du coup on balance un firewall sur tous les postes en espérant que ça suffira a compenser.
J'ai jamais vu de réseau bien configuré et sécurisé (et ou la sécurité est vraiment un tres gros impératif) s'amuser a utiliser en plus des firewalls personnels sur chaque poste, ça n'apporte rien du tout au niveau sécu si le travail est fait correctement en amon, ça fait une charge de travail supplémentaire pour gérer et maintenir tout ça, des ressources prises pour pas grand chose sur les machines et en plus ça coute cher a l'achat (car les softs sont gratuits pour une utilisation personnelle, mais pas pour une utilisation pro).

Je suis bien d'accord avec tout ça, ce n'est pas la panacée de placer des softs non centralisé sur des clients et tout ça. Tout dépend de la taille de l'entreprise après. Il faut aussi savoir dimensionner les solutions aux besoins. Pour un parc relativement conséquent avec, il est évident qu'il faut centraliser à fond, mais sur un parc de trois ou quatre machines, qu'est-ce qui va couter le plus cher ? 4 clients firewall sous Windows avec une configuration commune et une passerelle bien configurée, ou un ensemble sécuritaire digne du pentagone ? On est d'accord, c'est très peu recommandable, mais peu être envisagée dans certains cas pour justement limiter les coûts.
 
Enfin, de toute façon, je ne suis pas expert en sécurité donc je vais bien m'abstenir de dire que mes solutions sont infaillibles et à prendre en exemple, mais il me semble qu'elles tiennent quand même la route, même si elles ont leurs limites dans un parc assez conséquent. Je rapelle qu'on parlait d'un firewall personnel à la base dans ce topic...

Ben oui on parlait de firewall personnel, et c'est toi qui t'es mis a parler de firewall niveau 7 et d'implémentation en entreprise

Euh... Non ! C'est petoulachi qu'à commencé !! Et puis d'abord, je suis pas le seul à avoir parlé de tout ça, et pour le niveau 7 c'est Veloci_RaptoR qui a lâché le terme le premier et puis...
 
Comment ça je me rattrape aux branches ? Meuh non, laisse Madeleine
 
Enfin bref, la sécurité est un vaste domaine, on a toujours à apprendre là dedans.

 
Et après ça on dit que C moi qui ai commencé à sortir niveau 7  

Spa vrai, moi j'ai simplement donné iptables comme un bon firewall gratuit

ouai mais sur ce forum, c'est toujours celui qui a la plus grosse qui a gagné

Ah tiens ça c'est pas faux (vérifié depuis quelques années que je traine ici )