Bienvenue sur l'intranet de l'association @rrobe

Intranet de Association @rrobe ...

RFC1 : Quels ports ouvrir en LAN vers l'extérieur

Discussion soulevée par : François Bigot
Date : 18 janvier 2007
Résumé : deux options : soit tout ouvrir (pas de contrôle a priori) soit tout fermer par principe et ouvrir selon les besoins spécifiés par chaque membre et discutés.


Discussion
Pour intervenir dans cette page :

  • éditer la page
  • inscrire son opinion en terminant par ses initiales entre crochets [JB]
  • mesurer ses propos (pas d'insultes, pas d'invectives, attention à l'humour parfois mal perçu dans un contexte différent)

Opinions

  • Une des nécessités évidentes est de pouvoir naviguer sur Internet (port http 80 et https 443), de pouvoir télécharger des produits par FTP (ports 20/21), ssh (port 22). Reste à discuter le bien fondé d'ouvrir d'autres ports (peer-to-peer) [FB - François Bigot]
  • la question me semble mal posée. Il n'y a pas, par principe ou par évidence, des ports ouverts et d'autres fermés. Il est nécessaire de se protéger des intrusions (fermé depuis l'extérieur) pour des raisons de sauvegarde des contenus et de responsabilité éventuelle en cas de détournement de la connexion. Par contre, depuis l'intérieur, tout doit être autorisé a priori. Aucun port ne doit être fermé. Toute fermeture de port doit au contraire être précédée d'une justification et d'une acceptation collective. [JB - José Brito]