Quels sont les risques de ne PAS utiliser un pare-feu (ordinateur à la maison)?

51

Comme un mot de passe doit être un superutilisateur (pour installer et modifier des programmes), quels sont les risques pour non d'utiliser un pare-feu sous Ubuntu? Plus particulièrement si j'utilise un routeur NAT?

    
posée riimzzai 03.03.2013 - 17:16
la source

7 réponses

40

Cela dépend. La plupart des utilisateurs utilisent un routeur entre leur ordinateur de bureau et Internet et, par défaut, il n’ya pas de ports ouverts significatifs. Par conséquent, dans la grande majorité des cas, un pare-feu ajoute peu, voire pas du tout.

Cela peut vous aider si vous installez par inadvertance un serveur, tel que VNC ou SSH.

Une meilleure question est de savoir à quoi sert un pare-feu?

Voir:

lien

lien

lien

Si vous voulez un outil graphique pour votre pare-feu, utilisez gufw

    
réponse donnée Panther 03.03.2013 - 17:21
la source
11

Il semble que la question concerne un pare-feu basé sur un hôte sur un PC Ubuntu.

SI la machine ne quitte jamais le réseau NAT (c’est-à-dire que ce n’est pas un ordinateur portable que vous apportez aux cafés et que vous utilisez des réseaux wifi gratuits),

ET aucun routeur n’est ouvert sur votre routeur pouvant être mappé sur votre machine Ubuntu,

ET votre routeur n’a aucune fonctionnalité qui vous permet d’ouvrir des ports en fonction de ce qui se passe sur votre réseau (UPnP)

ET aucun autre périphérique sur votre réseau local ne risque d’être compromis et d’attaquer votre machine Ubuntu,

ALORS votre système est probablement sécurisé sans pare-feu hôte.

Cependant, si certaines de ces choses ne sont pas vraies ou pourraient devenir fausses dans le futur, un pare-feu basé sur un hôte est une très bonne idée. Compte tenu des avantages potentiels et des inconvénients limités, pourquoi ne pas l'activer?

    
réponse donnée davidcl 03.03.2013 - 19:13
la source
9

Si vous n’utilisez pas de transfert de port vers votre machine, il n’est pas accessible à partir d’Internet, sauf si vous ouvrez explicitement une connexion (avec vnc ou teamviewer par exemple). pare-feu dessus. L'inquiétude unique pourrait provenir d'un accès interne (LAN), mais généralement pas le cas sur le réseau local.

    
réponse donnée laurent 03.03.2013 - 17:22
la source
2

Aucune que ce soit.

La fonction d’un pare-feu est de bloquer l’accès aux services qui le permettraient autrement. Ubuntu n'a pas de service d'écoute par défaut, il n'y a donc rien à bloquer. De plus, comme vous êtes derrière un routeur NAT, vous disposez déjà d’un pare-feu.

    
réponse donnée psusi 03.03.2013 - 17:32
la source
1

Je pense que l’une des fonctions de pare-feu les plus utilisées consiste à empêcher les programmes "fissurés" de vérifier la licence sur Internet. Si l'application "crackée" n'a pas besoin d'être mise à jour ou n'utilise pas les fonctionnalités "en ligne", vous pouvez l'empêcher d'accéder à Internet en configurant une règle de pare-feu spécifique. Triste mais vrai.

    
réponse donnée Seraphim 03.03.2013 - 23:49
la source
0

Dans les cas généraux, qu’il s’agisse d’ordinateurs publics ou d’ordinateurs sans connexion sécurisée, tels que ceux qui détournent plus ou moins les connexions Internet d’autres utilisateurs situés dans des ports adjacents (c.-à-d. Un exemple de la façon dont un pare-feu (la discrétion) pourrait être la meilleure partie du courage, pour ainsi dire. De plus, ils empêchent les personnes de votre entourage de chercher dans vos informations, que ce soit personnel ou même quelque chose de dégoûtant. Le point est la confidentialité.

Quand je dis général, encore une fois, je veux dire des endroits comme des lieux publics. Bibliothèques où tout le monde avant d’utiliser des supports portables tels que l’USB, quoi que ce soit, vraiment, des disques - même si vous faisiez quelque chose d’improbable comme prendre votre propre disque dur ailleurs et le brancher, rien ne garantit que le port suivant est protégé par des virus ou des bloqueurs de logiciels espions et tout cela pourrait s’accrocher et se rediriger directement vers votre ordinateur portable / bureau d’origine, se faisant ainsi à la maison.

Bien qu’il n’y ait pas forcément besoin d’un pare-feu pour se protéger contre un grand nombre de cas, ils sont certainement utiles contre certains cas isolés.

    
réponse donnée user137318 04.03.2013 - 00:04
la source
0

Entre-temps, j'ai trouvé des considérations intéressantes à propos du pare-feu .

L'article explique la notion de "service écoute", "open port" et "NAT router" qui peut être mal compris pour conclure que: - mieux avec que sans (même si vous conduisez un char, mettez votre ceinture de sécurité) et - réfléchir à deux fois avant de faire quelque chose qui affecte le système (considérations éducatives)

    
réponse donnée riimzzai 04.03.2013 - 19:35
la source

Lire d'autres questions sur les étiquettes