Le PROXY SQUID est-il aussi firewall ?

[freddy34]

Un serveur PROXY SQUID, équipé de 2 cartes réseau et ne remplissant pas la fonction de routage, suffit-il pour protéger un Intranet contre des attaques venant d'internet ?
Si non, comment les attaques sont-elles possibles sachant que l'ordinateur client ne peut (à mon sens) être contrôlé à distance ?
Un bon sujet de philo, non ?

[glenux]

Squid sert uniquement a filtrer certains clients du proxy et le contenu visité. Il sert également de cache pour l'accès au web. C'est tout.

En fonction du systeme qui héberge ce proxy, si tu souhaite que la machine serve de firewall également , il faudra préciser ta question...

[freddy34]

Le système d'exploitation qui héberge SQUID est dans mon cas LINUX SUSE 7.2. SQUID permet aussi de définir des ports autorisés et interdits.
Ma question : comment des attaques d'Internet peuvent atteindre les postes client sachant qu'il n'y a pas connectivité entre les 2 ?

Sinon connaissez-vous un firewall efficace fonctionant sous LINUX?

[glenux]

Ma question : comment des attaques d'Internet peuvent atteindre les postes client sachant qu'il n'y a pas connectivité entre les 2 ?

Il suffit d'une simple faille de sécurité sur l'un des logiciels hébergés sur l'une des machines reliées directement à internet.

Donc il est nécessaire de garder les systemes a jour (au moins pour les machines connectées a internet).

Sinon connaissez-vous un firewall efficace fonctionant sous LINUX?

Netfilter/iptables. Il est inclus dans le noyau linux, et il existe de nombreux scripts et interfaces pour l'administrer/utiliser facilement.

[freddy34]

Dans cas, la seule machine à être directement connectée à Internet est le serveur PROXY lui même. Les postes client sous windows passent tous par le PROXY.
Le firewall est-il là uniquement pour protéger le serveur PROXY ?