Retour à l'accueil du site.


 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs S'enregistrerS'enregistrer 
ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Pare-feu vraiment utile ?
Aller à la page Précédente  1, 2
 
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> Réseau
Voir le sujet précédent :: Voir le sujet suivant  

Seriez-vous capable de vous introduire dans mon ordinateur ?
Oui s'il n'a pas de pare-feu
0%
 0%  [ 0 ]
Non
100%
 100%  [ 7 ]
Total des votes : 7

Auteur Message
Chtiricou
Membre habitué


Inscrit le: 22 Fév 2003
Messages: 64
Localisation: Villeneuve d'Ascq (59)
MessagePosté le: 7-Juin-03 23:53:16    Sujet du message: Répondre en citant
Bac's a écrit:
Tt trafic initié par le serveur vers le réseau interne ou l'Internet est bloqué.
Ainsi, à supposer que mon serveur soit compromis, l'attaquant ne peut pas rebondir vers le réseau interne. C'est bien là l'intérêt d'une DMZ.


Si tu veux que les mails sortants soient distribués, il faut que ton serveur puisse faire du SMTP vers Internet.
Dans ce cas, s'il n'implémente pas de fonctions d'anti-relay, c'est un bon candidat pour la diffusion de spams.
Comme quoi, même avec un FireWall et une architecture propre et bien définie telle que tu la décrit, on peut tout de même se faire "emprunter" de la bande passante et des ressources.
_________________
iMac G4 768Mo Airport - X.3.2 - Free dégroupé (Sagem) - DG824M
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Adresse AIM
Bac's
Membre hyperactif


Inscrit le: 24 Mai 2003
Messages: 2019
Localisation: Toulouse
MessagePosté le: 8-Juin-03 22:37:05    Sujet du message: Répondre en citant
Chtiricou a écrit:
Bac's a écrit:
Tt trafic initié par le serveur vers le réseau interne ou l'Internet est bloqué.
Ainsi, à supposer que mon serveur soit compromis, l'attaquant ne peut pas rebondir vers le réseau interne. C'est bien là l'intérêt d'une DMZ.


Si tu veux que les mails sortants soient distribués, il faut que ton serveur puisse faire du SMTP vers Internet.

Oups , tu as raison. Je voulais le mettre (puisque j'en parlais dans la règlé générales), mais met petits doigts ont fatigué !!

Chtiricou a écrit:

Dans ce cas, s'il n'implémente pas de fonctions d'anti-relay, c'est un bon candidat pour la diffusion de spams.
Comme quoi, même avec un FireWall et une architecture propre et bien définie telle que tu la décrit, on peut tout de même se faire "emprunter" de la bande passante et des ressources.

C'est clair, mais cela faisait en quelque sorte partie des pré-requis du serveur SMTP, mon propos n'étant pas de parler de la configuration d'un serveur SMTP. Ce que tu dis est vrai que le serveur soit dans une DMZ ou non.
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> Réseau Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2
Page 2 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com