Bonsoir à tous.
Je suis nouvelle ici et vous salue bien.
Relativement au sujet en cours : que signifie le terme de « sécurité », qui transparaît à chaque ligne ?
A mon sens, et cest très restrictif puisque cela ne concerne quune station de travail non connectée à un réseau, la question devrait être reformulée.
En effet, le concept de « zéro défaut », ou de « 100% sécurité » est une dangereuse illusion. Un de mes amis, gestionnaire de réseaux, sest fait amicalement démontrer par un hacker de très haut niveau, que ses systèmes, pourtant fort bien protégés, étaient malgré tout pénétrables.
Alors je repose la question autrement : quest-on prêt à sacrifier, et quest-ce qui doit être protégé à nimporte quel prix ?
Cette reformulation vient de la réflexion faite un jour par cet ami : «En matière de sécurité, rien ne vaut un câble débranché». Fort juste. Mais, et toujours dans le cas dune station individuelle, il faut posséder au moins deux machines. Ce qui est le cas de notre ami qui pose la question des firewalls physiques.
Je me suis fait flinguer, dans une telle configuration, SmoothWall Express 2.0, qui était sur la machine passerelle. Sur la seconde machine, les firewalls sous Win hurlaient à la lune
Alors, et comme désormais je travaille à domicile avec mes deux bécanes, jai adopté une solution, lourde mais qui semble efficace (pour le moment...).
Jai considéré que la machine connectée au Net était sacrifiable. Elle ne comporte aucune donnée personnelle, elle est bardée de protections logicielles et ne sert quaux communications Web et Fax.
Si un crétin quelconque passe à travers les deux firewalls croisés (dont un avec table dIP), lanti-troyens et lantivirus, et flingue tout, y compris le BIOS malgré lauto-protection de la ROM système, je nen ai strictement rien à faire. Je puis tout réinstaller, après un flash du BIOS et une réinstallation après formatage bas niveau, en moins dune heure.
La seconde machine, cest tout autre chose. Elle aussi est bardée de protections, et elle comporte un modem, mais qui nest pas connecté au RTC (ben oui, dans mon coin, nous navons pas encore de haut débit. Merci France Telecom, au passage !). Ca évite les problèmes de dialers clandestins et de keyloggers pas toujours si faciles à éradiquer.
Le travail seffectue évidemment (et les documents sont stockés) sur cette seconde machine.
Sil est nécessaire de transférer un document dune machine à lautre pour envoi par mail, upload vers un site, ou par fax, le transfert seffectue, très bêtement, par une clef USB. Le contenu des fichiers au chargement de la clef seffectue sous contrôle dun A.V. et dun A.T., et de même pour le déchargement de celle-ci vers la seconde machine, l'AV étant différent du premier.
Jai donc choisi ce qui est sacrifiable, à savoir le contenu entier du disque de la machine connectée, et ce qui est absolument non sacrifiable, à savoir le contenu des disques de la station de travail.
Cest analogue à un sas, ou mieux, à un transport par camionnette blindée, si jadmet que, dans le sens machine principale vers machine connectée, je verrouille en écriture la clef USB. Aucune saleté ne peut donc venir se loger par ce biais dans la clef et contaminer les autres disques.
On mobjectera que cest lourd, ennuyeux, et tout et tout. Soit. Mais je me suis fait détruire, à une époque pas si lointaine, 10 Go de données parce quun abruti a trouvé une faille très astucieuse dans les protections installées à ce moment là. Pas grave : je suis une maniaque des sauvegardes. Mais cest une manip dont je me passe aisément.
De plus, se faire détruire le résultat de, disons, une à deux semaines de travail, cest toujours désagréable, si on nen possède pas de double stocké de manière sûre. Et là, les opérations sont au moins aussi lourdes quavec mon système
Au bilan : la sécurité ne peut être totale, même avec ce genre de configuration. Mais jestime que cela réduit au maximum les risques dennuis. Je ne crains pas les Hackers de haut niveau : je ne les intéresse évidemment pas. Mais je crains le petit con qui a mis la main sur un quelconque programme un peu plus performant que les autres, et qui sen sert à laveuglette, et de manière débile.
Décidément, mon ami avait raison : la meilleure sécurité, ce nest pas un firewall, mais un câble débranché !
Avec mes amitiés,
Mahadevi