Pourquoi avons-nous besoin d'un pare-feu si aucun programme ne fonctionne sur vos ports?

Lorsque j'essaie de faire un telnet sur un port sur un server, et s'il n'y a pas de programme écoutant sur ce port, telnet meurt avec une erreur "Impossible de se connecter …". Je comprends que. Mais, pourquoi avons-nous besoin d'un pare-feu s'il n'y a pas de programme écoutant sur les ports?

Il n'y a peut-être pas de service en cours, mais qu'en est-il de demain? Vous les avez toutes éteintes, mais qu'en est-il de vos users? Toute personne sur un système unix / windows / mac peut ouvrir un port> 1024 sur n'importe quelle machine à laquelle il a access. Et les logiciels malveillants? Qu'en est-il un virus? Ils peuvent également ouvrir des ports et commencer à diffuser des informations dans le monde, ou commencer à écouter les connections du réseau.

L'objective principal d'un pare-feu n'est pas de bloquer les ports pour les services que vous savez être désactivés, mais de bloquer les ports sur des services dont vous ne connaissez peut-être pas l'existence. Pensez-y comme un refus par défaut avec seulement certains trous perforés pour les services que vous autorisez. Tout user ou programme lancé par un user peut démarrer un server sur un système auquel il a access, un pare-feu empêche une autre personne de se connecter à ce service.

Un bon administrateur sait quels services doivent être exposés et peut les activer. Un pare-feu consiste principalement à atténuer les risques liés aux servers inconnus qui s'exécutent sur votre système ou sur votre réseau, et à gérer ce qui est autorisé dans le réseau depuis un location central.

Il est important de savoir ce qui fonctionne sur votre machine / server et d'activer uniquement ce dont vous avez besoin, mais un pare-feu fournit un peu plus de protection contre les choses que vous ne connaissez pas.

S'il n'y a pas de programme écoutant sur un port, vous n'avez pas besoin d'un pare-feu, mais vous ne pouvez pas vous connecter à votre server parce qu'il est «scellé» du rest du monde.

D'un autre côté … disons que votre server n'a pas de programme exécuté localement sur n'importe quel port, mais il sert de passerelle pour les autres ordinateurs derrière. Dans ce cas, vous utilisez un pare-feu pour gérer le masquage (NAT) et, éventuellement, vous pouvez filterr certains éléments sur le transfert de packages.

À ssortingctement parler, cela peut ne pas être nécessaire, cependant, gardez à l'esprit qu'un pare-feu peut fournir plus de fonctionnalités que simplement refuser les connections sur les ports réseau. Par exemple, comportement DROP versus REJECT.

Mais, pourquoi avons-nous besoin d'un pare-feu s'il n'y a pas de programme écoutant sur les ports?

Si vous avez un bureau mono-user , pas un server, vous n'avez pas besoin d'un pare-feu, s'il n'y a pas de service en cours, comme sur une installation Ubuntu par défaut.

Windows avait quelques fois, après avoir été en mesure de faire du networking, certains services fonctionnant par défaut pour la maintenance, les mises à jour, le passage des messages internes et ainsi de suite. Vous ne pouviez pas les arrêter, sans arrêter les windows fonctionnant, mais ils étaient vulnérables aux attaques externes. Donc, les users de Windows avaient besoin d'un pare-feu, et le mème, que tout le monde a besoin d'un pare-feu, se propager rapidement.

Lorsqu'ils ont rencontré les gens de Linux, qui étaient souvent des administrateurs de servers, ils n'ont pas dit «vous n'avez pas besoin d'un pare-feu sur linux» mais «nous avons des pare-feu gratuits comme iptables depuis près d'une décennie».

Un parefeu personnel , assis sur le système, il doit protéger, n'est pas la meilleure idée non plus.

Sur un seul post de travail, vous n'avez pas besoin d'un pare-feu personnel.