Passer au contenu

Faciles à installer, mais complexes à configurer

Les différents firewalls (Netasq F100, Nokia IP 330, Watchguard FireBox II) que notre laboratoire a testés dans la catégorie ” appliance ” sont tous des produits…

Les différents firewalls (Netasq F100, Nokia IP 330, Watchguard FireBox II) que notre laboratoire a testés dans la catégorie ” appliance ” sont tous des produits packagés (matériel plus logiciel installé). Ils offrent donc le gros avantage d’être quasiment prêts à l’emploi par rapport aux solutions logicielles qui nécessitent parfois quelques jours pour les mettre en ?”uvre. Toutefois, cette simplicité d’installation ne règle pas tout. Comme la plupart des pare-feu, il n’y a pas de réel assistant (“wizard”) à la définition des règles. La personne qui sera chargée de définir ces règles doit donc maîtriser son sujet. Faute de quoi, des problèmes peuvent arriver, comme la définition de deux règles contradictoires, les produits testés ne disposant pas de réel système de gestion de cohérence. Toutefois, ces différents produits bloquent par défaut tous les types de trafic. C’est à l’administrateur de définir les règles qui laisseront passer les protocoles ou applications désirés. Cette approche permet donc de limiter le risque de conflit entre règles restrictives et permissives.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


la rédaction