next up previous
Item suivant: Les produits existants
Sommaire: Les principes de base
Item précédent: Le relayage des services

Avantages de la séparation des tâches

L'avantage d'utiliser un démon est qu'il permet d'utiliser une procédure d'authentification plus souple ou plus performante que celle du système d'exploitation.

L'avantage de centraliser les services et le filtrage sur une ou deux machines est de faciliter le contrôle du flux, de son volume comme de son contenu. Sur un relais WWW, on pourra par exemple utiliser un cache qui garde une copie des pages fréquemment consultées ce qui améliorera les performances.

L'avantage de séparer le filtrage et le relayage sur deux machines est d'une part de soulager une machine qui aurait à assurer les deux tâches, et d'autre part de n'exposer à l'extérieur qu'une machine au système limité n'ayant pas de faille connue ou difficile à détourner (routeur sans OS classique), obligeant le pirate à s'attaquer au logiciel de relayage dont le source est connu.

Dans tous les cas, l'administration de la sécurité du réseau est restreinte à une ou deux machine et peut donc facilement être déléguée. Elle permet aussi de distinguer facilement l'autorisation d'accès au réseau local, parfois bâclée, de l'autorisation d'accès à Internet, plus sensible et moins urgente. On pourra plus facilement imposer la signature d'une charte d'utilisation.

Du point de vue de l'administrateur de sécurité, le fait de centraliser ses tâches sur quelques machines lui permet de garantir la sécurité sans s'inquiéter de l'activité des utilisateurs sur le réseau local et de l'état de leur machine. On constate en effet que les intrusions passent souvent par des machines mal administrées ou nouvellement installées.



Jres95