A l'aide du firewall l'utilisateur peut définir sa politique de sécurité :
¨Soit il autorise uniquement les communications ayant été explicitement autorisées
donc tout ce qui n'est pas explicitement autorisé est interdit.
¨Soit il empêche les échanges qui ont été explicitement interdits donc tout le reste est
autorisé.
La première méthode est sans nul doute la plus sûre, mais elle impose toutefois une
définition précise et contraignante des besoins en communication. En effet, chaque
fois que le firewall détecte un échange jamais rencontré jusqu'ici, il demande à
l'utilisateur d'autoriser ou d'interdire cet échange.
Aucun commentaire:
Enregistrer un commentaire