@ubune : Le concept c'est d'appliquer des filtres sur les paquets. Un principe de base en sécurité informatique est d'ajouter diverses protections.
C'est de la défense par obscurité quand on ne cherche pas à exercer un contrôle sur les flux. Ce qui me pose problème c'est que les gens mal
intentionné eux recherchent les failles. Que cela soit difficile ou non en principe, eux, dans la pratique, ils le feront si c'est possible. D'autant plus,
si personne n'y pense, pour que cela devienne imparable ou imperceptible. En tout cas, c'est ma conviction, même si je n'y connais rien.
@ubune : Le concept c'est d'appliquer des filtres sur les paquets. Un principe de base en sécurité informatique est d'ajouter diverses protections.
C'est de la défense par obscurité quand on ne cherche pas à exercer un contrôle sur les flux. Ce qui me pose problème c'est que les gens mal
intentionné eux recherchent les failles. Que cela soit difficile ou non en principe, eux, dans la pratique, ils le feront si c'est possible. D'autant plus,
si personne n'y pense, pour que cela devienne imparable ou imperceptible. En tout cas, c'est ma conviction, même si je n'y connais rien.
"Le concept c'est d'appliquer des filtres sur les paquets"
Non, le concept du réseau c'est de distribuer des paquets, de permettre la communication entre differents hotes.
Le concept de filtre est un concept de sécurité, il n'apporte rien de plus que de la sécurité.
Le réseau apporte un service.
Tu lances le débat, mais tu sais qu'en contexte pro, je passe mon temps à générer et appliquer des matrices de flux.
Et pourtant, pour avoir vécu différentes attaques/exploitation, je reste convaincu que le plus important c'est de sécuriser le host, pas le chemin.
Donc comme tu dis, le mieux est de faire les deux, c'est ce que je fais au quotidien.
Mais de la à dire, qu'en ipv6, autoriser les flux entrant sur ta box à la maison est "vraiment dangereux" je ne suis pas d'accord.
Le "vraiment dangereux", je le valide sur une machine/serveur ou tu n'appliques pas de politique de fw et/ou que tu ne durcis pas l'accès.