Par exemple, je vois bcp de gens sur le net avec des ptits configs qui tournent sous linux faisant office de leur firewall... alors je me demande d'ou le besoin d'un tel firewall hardware quand on peut facilement acheter Zonealarm ou meme utiliser celui de winXP...
 
merci

Simplement parce que leur Linux leur sert aussi de routeur, serveur de mail, serveur web, serveur SQL, ...

Ca s'explique aussi par le fait que ZoneAlarm ou le firewall d'XP contiennent peut-être des failles de sécurité que quelqu'un découvrira peut-être un jour. Après tout, les sources ne sont pas disponibles, on ne peut pas être sûr qu'ils ne contiennent pas de bug.
En revanche, les sources des firewalls comme ipchains ou netfilter, sous Linux, sont disponibles à tous. Chacun a donc pu étudier le code depuis des mois déjà, et on arrive maintenant à un niveau de perfection et d'invulnérabilité qui ne laisse plus de place au doute.
 
Question de confiance aussi, donc.

 
Les firewall Linux sont libres > fournis avec les distros lesquelles sont téléchargeables gratuitement.

Un firwall sous linux n'est pas un firwall hardware mais software.
Donc il y a aussi des failles...  
Il n'y a pas que µsoft qui font des failles de sécurité

Même les routeurs/firewalls hardware ont des failles

sylvaindns a écrit a écrit : Un firwall sous linux n'est pas un firwall hardware mais software. Donc il y a aussi des failles...   Il n'y a pas que µsoft qui font des failles de sécurité

 
Un firewall hard ca n'existe pas. c tjs un OS, proprietaire ou non, qui fait tourner les regles de filtrages.

Vu comme ça OK
Mais il ne faut pas comparer un fireWall Linux avec un FireWall Cisco

 
On peut tres bien. la difference ne peut ensuite venir que de la fiabilité des composants utilisé dans la station linux, et de la qualité de l'admin. Par la suite la difference ce fait sur la connaissance de la machine.  
 
On ne trouve pas la doc ou les sources d'un FW cisco aussi facilement, donc forcement c plus dure d'exploiter des failles. maintenant il faut savoir que ceux qui s'attaquent a des cites protégés par des FW type Checkpoint, s'interressent plus a passer des paquets autorisé par le fw pour faire tomber ce qui est derriere, que faire tomber le FW directement

et qu'est-ce qu'on fait exactement pour configurer un fw linux au niveau hardware? disons que j'ai une ptite config avec linux, ayant selectionné Firewall comme option... comment relié les deux machines? par cable ethernet?

 
pas compris la question là...
 
pour configurer mon FW (iptables puisque j'ai un noyau 2.4, sinon ça serait ipchains) j'ai un script qui se lance au démarrage et qui définit les règles que je veux appliquer.
 
ta machine Linux va faire passerelle filtrante entre 2 réseaux: l'interne ou ya ta ou tes machines et Internet => il faut une interface vers le réseau local = une carte réseau et une interface vers Internet = un modem, une autre carte réseau relié à un modem ADSL/cable, etc.
 
EDIT: entre la machine Linux et ton réseau, il faut effectivement une liaison = cable réseau, ondes radios...

[jfdsdjhfuetppo]--Message édité par Mjules le 28-05-2002 à 15:47:08--[/jfdsdjhfuetppo]

Moi perso j'ai une bonne philo de vie quand je sais pas je ferme ma bouche et la yen a bcp qui parle pour rien dire et qui ferai mieux de se taire o lieu de pourrir les forums de bêtise.
Donc la différence c'est qu'en linux il te faut bcp de connaissances techniques (iptables, scripts, savoir qu'es qu'un firewall etc)alors que cisco tu paye pour une qualité relationnelle pas mal ...a part sa, sa se vaut et sa dépend de ce que tu veux en faire si tu veux faire des vpn dans ton entreprise par exemple (ipsec), je te conseille du cisco , maintenant si tu veux securiser ton pc sans utiliser le pare feu quasi inefficace de windows prend toi la tête quelques mois, et apprend à te servir d'un linux ........c le top genre le nouveau monde dans matrix (geek ??? noooo)