Un pare-feu est-il vraiment nécessaire de nos jours ?

Avec l'introduction de l'IPv6, il sera encore plus important de disposer d'un pare-feu. Contrairement à l'IPv4 où la plupart des systèmes sont relativement sécurisés sur des plages IP privées, les dispositifs IPv6 sont susceptibles d'être totalement accessibles.

Il est encore plus important de disposer d'un pare-feu avec une politique de refus par défaut. Il sera plus difficile de trouver des dispositifs à analyser en raison de l'utilisation éparse des adresses. Le maintien de certains protocoles comme SMB sur des adresses locales de liaison sera utile, mais ne constituera pas une solution miracle.

Cela dit, dans une installation par défaut, un pare-feu actif n'est qu'une couche supplémentaire de sécurité. La plupart des applications qui ouvrent des ports nécessitent que leurs ports soient ouverts pour pouvoir fonctionner. Presque toutes ont des méthodes supplémentaires pour les sécuriser. Activez toutes les couches appropriées selon vos besoins.

EDIT : Il y a eu beaucoup de commentaires sur le fait de laisser l'application contrôler l'accès et d'autres raisons de ne pas avoir de pare-feu. Malheureusement, de nombreuses applications n'ont pas de contrôle d'accès. D'autres écoutent sur toutes les adresses, de sorte qu'un pare-feu devient le seul moyen de restreindre l'accès à partir de certaines interfaces.

Comme je l'ai indiqué plus haut, un pare-feu n'est qu'une couche de sécurité. Les applications sécurisées en sont une autre, mais vous ne pouvez pas facilement garantir que vos utilisateurs n'exécutent que des applications sécurisées. Un pare-feu est un moyen de protéger vos utilisateurs.

Aucune mesure de sécurité raisonnable n'est totalement sûre. Même si de nombreux utilisateurs ne sont pas suffisamment intéressés ou instruits pour comprendre pleinement un pare-feu, ce n'est pas une raison pour ne pas utiliser un pare-feu ou pour ne pas en avoir un.

Par définition, un pare-feu bloque les communications qui seraient autrement autorisées. Une machine Ubuntu de bureau n'a pas de services installés par défaut qui acceptent les connexions, il n'y a donc rien à quoi un pare-feu puisse bloquer l'accès. Par conséquent, il est complètement inutile.

La raison pour laquelle un pare-feu est considéré comme nécessaire sous Windows est qu'il est livré avec plusieurs services sans cervelle installés par défaut qui acceptent les connexions et permettent à l'autre partie de faire des choses avec votre ordinateur que vous ne voulez pas.

Tout le monde a raison, soyez prudent et utilisez probablement une sorte de protection, cela peut créer quelques tracas selon ce que vous faites, mais parfois vous ne remarquez pas à quel point ces tracas supplémentaires vous protègent réellement.

Une façon d'ajouter une protection supplémentaire qui n'est pas vraiment intrusive serait d'examiner les éléments suivants OpenDNS En fait, il ne fait qu'ajouter des fonctions de contrôle et de sécurité supplémentaires pour une utilisation basique d'Internet.