Ai-je vraiment besoin d'un pare-feu ? Le pare-feu Windows est-il suffisant ?
Il y a quelques années, j'en ai eu assez de payer des abonnements annuels à un antivirus pour mon serveur domestique et mes 7 ordinateurs. J'ai acheté une appliance pare-feu SonicWALL avec un pack TotalSecure qui comprenait l'AV, la protection contre les intrusions, le filtrage de contenu et un pare-feu périmétrique.
J'ai désactivé tous les pare-feu Windows sauf celui du serveur et j'ai vécu heureux jusqu'à la fin des temps.
J'ai obtenu suffisamment de puissance dans le pare-feu pour qu'avec l'UTM (Unified Threat management), activé, je ne perde toujours pas de vitesse de mon WAN.
Une autre histoire..
Vers 2005, j'avais un client qui travaillait avec des dossiers médicaux et qui avait un grand nombre d'employés qui envoyaient et recevaient des données par FTP à partir d'un site central.
J'ai installé un pare-feu logiciel qui, parmi de nombreuses fonctionnalités intéressantes, en avait 2 qui sortaient du lot.
- J'ai configuré le FTP sur des ports non standard. Si un utilisateur frappait les ports FTP standard, alors je bloquais son adresse IP. Ils devaient alors contacter le bureau pour être débloqués. (C'était généralement lorsqu'un utilisateur configurait une nouvelle machine et ne changeait pas les ports FTP selon les instructions).
- Le pare-feu était configuré pour ne pas accuser réception d'une requête vers un port non ouvert...et à tout scan de port. Cela avait pour effet de verrouiller le port des scanners, en attendant un ack. Cela bloquait jusqu'à ce que le scanner réinitialise le port, redémarre ou autre. Le pare-feu affichait une liste d'IP en suspension.