Pourquoi un pare-feu ?
- Le pare-feu est un des composants de la sécurité informatique.
Il permet d'isoler un élément (une machine) ou un ensemble d'éléments (zone de confiance - plusieurs machines), d'où la notion de coupe-feu.
- Pourquoi un pare-feu (firewall) sous Linux ?
L'idée que Linux ne nécessite pas de sécurisation spécifique, puisqu'il est sécurisé de par son architecture, est fortement répandue.Certes ! Mais l'erreur est humaine, et les informaticiens aussi (il parait).
Ainsi notre noyau (kernel) Linux accompagné de ses différents serveurs, applications et commandes à la base d'une distribution Gnu/Linux ne sont pas exempts de failles logicielles (autrement dit humaines)
- L'autre principal argument est que le système propriétaire, dont je tairais le nom, est la principale cible des pirates et autres scripts kiddies.
Oui, mais cela ne veut pas dire qu'un système Gnu/Linux n'est jamais la cible d'attaques.
La sagesse populaire le dit : il vaut mieux prévenir que guérir.
- Vous en doutez encore ?
Je vous laisse consulter le site du CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) français ici http://www.certa.ssi.gouv.fr/. Vous trouverez sur les alertes les plus récentes.Vous pouvez aussi cliquer sur les archives années par années. Vous pourrez constater que les composants Gnu/Linux ne sont pas absents de ces référencements.
- Bref, si vous voulez pouvoir vous pavaner en disant qu'avec votre Gnu/Linux vous êtes en sécurité (sans trop en douter), il vous faut aussi :
- éviter d'utiliser le super-utilisateur (root),
- mettre des mots de passes sûrs à vos utilisateurs,
- lancer le minimum de services,
- éviter d'ouvrir les mails et les pièces jointes de mail dont vous ne connaissez pas la source,
- ne pas lancer / installer n'importe quel programme d'une source inconnue / non vérifiée,
- mettre en place un serveur mandataire (proxy),
...
- mettre en place un pare-feu.