Firewall individuel

Firewall individuel
Et chez moi ? Je fais comment ?
Firewall extérieur (à la
machine)
• Ne peut prendre en compte que des
éléments "extérieurs" au client
–
–
–
–
IP source, destination
Port source, destination
Contenu des paquets
Eventuellement le login par authentification
Firewall Personnel
• Peut se baser sur des éléments internes
– L'application
• Les ports qu'elle ouvre pour sortir
• Les ports qu'elle ouvre en entrée
– Nom (login) de l'utilisateur
Firewall Personnel
• Peut protéger une machine de ses propres
logiciels (spyware, trojans)
• N'ouvre des ports QUE lorsque le logiciel
est lancé
Firewall Général
• Gère plusieurs postes
• Plus résistant
• Politique générale
•Les critères de qualité
• Contrôler la sortie des logiciels
• Contrôler les modifications des logiciels (et
pas uniquement le nom)
• Réussir les leaktests (
http://www.matousec.com)
• Ne pas être trop « intervenant »
• Ne pas trop ralentir les connexions