[Abstract] [Copyright Notice]

Firewalling sous Linux - Chapitre 9
Conclusion


Le firewall devant être aussi sécurisé que possible, il est souhaitable d'utiliser un certain nombre d'outils permettant d'accroître la sécurisation, tels qu'un système de fichiers sécurisé, des outils d'audit du système de fichiers, et des fonctionnalités du système permettant de se prémunir contre toute modification des parties sensibles du système de fichiers.

Mais un firewall ne peut protéger de tout. Il est l'un des maillons d'une politique globale et cohérente de gestion de sécurité organisationnelle. Par exemple, une politique de filtrage de virus contenus dans les courriers électronique n'est pas du ressort d'un firewall, mais devra être gérée au niveau du serveur de messagerie (voir thème Virus).

Pourquoi un firewall sous Linux ? Certains y viennent pour des questions budgétaires. C'est un faux débat. En effet, si le coût de Linux est très faible, à l'instar de bon nombre de logiciels libres, ce n'est pas tant la gratuité du produit que la liberté du code source qui est importante. Un logiciel libre n'est véritablement gratuit que si l'on dispose du temps et des compétences pour le prendre en main et le maîtriser. Il ne faut donc pas négliger le coût potentiellement associé. Ce qui est réellement important, c'est la stabilité et la fiabilité du produit.

En terme de fonctionnalités, si le système de firewalling Linux ne possède pas encore tous les atouts de certaines solutions propriétaires (telle qu'une interface graphique de configuration), il est robuste et efficace, ce qui est après tout le plus important.

Quant à comparer l'intérêt d'une solution de firewalling sous Linux avec une solution à base de routeurs filtrants, la question reste posée. Ces derniers sont sans doute capables de traiter plus d'informations, puisqu'ils sont fortement intégrés. Mais cette forte intégration va trop souvent de pair avec un complet manque de transparence. En cas de problème, l'entreprise n'a plus qu'à s'en remettre au contrat de confiance qui la lie à son fournisseur et attendre qu'une correction soit éditée.

Grâce à la communauté du logiciel libre, il existe un contrôle de qualité permanent avec lequel ne peuvent rivaliser les éditeurs professionnels de solutions propriétaires. Les exemples de l'actualité ont montré qu'on pouvait douter du contrôle de qualité d'éditeurs renommés, lorsqu'à l'occasion on découvre par exemple une "backdoor" laissée par un développeur dans un serveur Internet. Le problème n'est pas envisageable dans le monde du logiciel libre.

La culture du logiciel libre n'est pas à la dissimulation du bug : ses maîtres mots sont ouverture et transparence.


[Abstract] [Copyright Notice]

Firewalling sous Linux
Hervé Eychenne herve.eychenne@alcove.fr