Configurer votre réseau pour le blocage des ports

en est
une certaine « séparation de l’église et
de l’état » dans le monde informatique
: les administrateurs système
s’occupent du matériel et du logiciel
de l’ordinateur ; les administrateurs réseau
s’occupent des problèmes de réseau
et il est rare qu’ils se soucient des
problèmes informatiques de l’utilisateur
final, sauf s’ils sont liés aux performances
du réseau. En d’autres termes:
aux administrateurs système les applications
et le contenu ; aux administrateurs
réseau la tuyauterie.

Quand mes articles traitent de problèmes
de sécurité impliquant des ordinateurs
client accédant à  Internet, de
nombreux lecteurs m’envoient des emails
disant que ces problèmes peuvent
être résolus par le blocage des
ports sur le pare-feu ou le routeur.
Quand j’évoque le blocage des ports
comme technique de sécurité, un
nombre égal de lecteurs pose l’une
des deux questions suivantes :
« Qu’est-ce que le blocage des ports ? »
ou « Comment faire cela ? ». D’autres
lecteurs disent qu’en bloquant des ports ils désactivent les applications de
tout le réseau, alors qu’ils n’entendent
sécuriser qu’une petite partie de l’environnement
réseau.

La question qui m’ennuie le plus
est « Qu’est-ce que le blocage des
ports ? ». Tous les administrateurs système
dignes de ce nom doivent comprendre
comment les applications et
les appareils communiquent sur leur
réseau. Je suggère généralement
l’achat d’un des nombreux livres sur
l’architecture réseau ou TCP/IP, à  la librairie
du coin.