Bah, le firewall offre une sécurité précise, mais encore faut-il en connaître les limites.
Comme le signale pBpG, les failles clients sont un problème que le firewall ne peut résoudre seul (enfin, il commence à y avoir des FW qui agissent aussi au niveau applicatif, mais bon ...)
Autre problème, les tunnels. Même si tous les INPUTs sont fermés, si tu as un seul port sur lequel tu peux te connecter en sortie, tu peux alors construire un tunnel et passer au travers du FW.
Et plus drôle encore, tu peux parfois utiliser l'équipement même qui est chrgé de filtrer. Voir ce qu'on peut faire avec la méthode POST sur les proxies ...
[^] # tunnels
Posté par pappy . En réponse à la dépêche Plus de sécurité informatique avec Linux ?. Évalué à 5.
Comme le signale pBpG, les failles clients sont un problème que le firewall ne peut résoudre seul (enfin, il commence à y avoir des FW qui agissent aussi au niveau applicatif, mais bon ...)
Autre problème, les tunnels. Même si tous les INPUTs sont fermés, si tu as un seul port sur lequel tu peux te connecter en sortie, tu peux alors construire un tunnel et passer au travers du FW.
Le tunnel le plus classique :
http://www.nocrew.org/software/httptunnel.html(...)
Et plus drôle encore, tu peux parfois utiliser l'équipement même qui est chrgé de filtrer. Voir ce qu'on peut faire avec la méthode POST sur les proxies ...