softflower a écrit:Mais n'est il pas mieux d'avoir un firewall software du Style Norton Internet Security & Personal Firewall 2003 ??
Franchement non si ton routeur est également un firewall.
Les firewall software sur un systeme windows sont malheureusement a un trop haut niveau dans la pile réseau ce qui fait qu'il sont "moins surs"...
Le firewall intégré de WinXP est (de ce point de vue) plus efficace, car plus bas niveau, malheurusement il est difficilement paramétrable et on sait que malgré certaines configurations il laisse diffuser des choses vers certaines addresses...
Donc pour résumer, il est préférable d'avoir une machine dédiée spécialement au routage/firewalling.
Le probleme d'un firewall 100% hardware c'est qu'il sera surement
stateless et qu'il sera donc moins bien (moins paramétrable et permettant des options de détections moins avancées) qu'une machine avec un firewall software bas niveau
statefull (ou firewall-
proxy)