Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date: 16/06/2001 19:39
Bonjour,
L'ajout de règle automatique conduit systématiquement à :
- l'absence de protection,
- une forte dégradation des performances dans la transmission des paquets réseau.
En effet, valider "à l'aveugle" peut ouvrir des accès non souhaitable à son insu.
De plus l'ajout de règles nombreuses impacte le traitement d'un paquet qui suit les règles suivantes :
Dans l'ordre hiérarchique des règles ,
Tant que l'on a pas trouvé une règle dont les critères corresponde au paquet transporté on passe à la règle suivante,
Si les critères correspondent, on s'arrête là et on execute l'action programmée (acceptation, refus, log, avertissement, etc).
Ce qui fait qu'en général lorsqu'on construit un jeu de règles "normalisé" on produit un ensemble qui généralement ne dépasse pas une dizaine de règles. Avec les règles les plus fréquemment rencontrées en début de liste afin d'optimiser les temps de traitement et donc d'augmenter le moins possible les temps de transport.
D'autre part, donner l'adresse d'un site non officiel pour télécharger un logiciel , résident et qui plus est de sécurité devrait inciter à la prudence voire à oublier cette adresse. Le mieux est de se le procurer sur le site de l'éditeur ou d'un revendeur autorisé.
Pour que AOL fonctionne , il faut que les ports 5190 à 5193 soient ouverts en tcp et udp. Cela devrait suffire.
Chryjs
|
|