localhost a écrit :
Attention, routeur != firewall bien qu'un routeur (un vrai) joue quand même le rôle d'un firewall "simpliste" et surtout peu modulable (option "brute" si tu préfères).
Par exemple pour un routeur cisco, la partie logicielle est configurable à souhait grâce à IOS. Le fichier de configuration qui lui est associé permet par exemple de désactiver des services comme DHCP, BOOTP. Tu peux aussi désactiver le service SNMP, interdire certains paquets routés, désactiver les requêtes DNS, ICMP etc.
A part ceci, comment veux-tu protéger ton infrastructure réseau IP ? Tous ces mécanismes (le fait de désactiver, interdire, empêcher) permettent de sécuriser un réseau.
|