On Sun, 19 Jan 2003 15:10:05 +0100 Stephane Bortzmeyer <[EMAIL PROTECTED]> wrote:
> On Sunday 19 January 2003, at 9 h 37, the keyboard of > =?ISO-8859-1?B?RnJhbudvaXM=?= Boisson <[EMAIL PROTECTED]> wrote: > > > Quels sont les inconvénients du Masquerading > > (outre que cela fournit un parefeu très efficace: tout port non relayé > > est inatteignable!) > > C'est le contraire : la traduction d'adresses (dont le "masquerading" > est une version simplifiée) permet au contraire des accès aux machines > internes qui n'auraient jamais été possibles avec des ALG (qui ont leur > propres failles de sécurité, il est vrai : donc il vaut mieux ne pas > mélanger sécurité et partage de connexion). > Une machine derrière une passerelle n'est pas accessible tant qu'elle n'effectue pas elle même une connexion, dans ce cas elle est accessible via les ports utilisés qui sont des connexions établies (me parait difficelement exploitable) (elle peut l'être par les ports "translatés" (forwarding de ports) ce dernier cas est exclus ici). C'est de cet accès dont tu parles? François Boisson
