11.5.8.4 Limite des systèmes
pare-feu
Un système pare-feu n'offre bien évidemment pas
une sécurité absolue, bien au
contraire. Les pare-feu
n'offrent une protection que dans la mesure où l'ensemble
des
communications vers l'extérieur passe systématiquement par
leur intermédiaire et qu'ils sont
correctement configurées.
Ainsi, les accès au réseau extérieur par contournement du
pare-feu
sont autant de failles de sécurité. C'est notamment
le cas des connexions effectuées à partir du
réseau
interne à l'aide d'un modem ou de tout moyen de connexion
échappant au contrôle du
pare-feu.
De la même manière, l'introduction de supports de
stockage provenant de l'extérieur
sur des machines internes au
réseau ou bien d'ordinateurs portables peut porter
fortement
préjudice à la politique de sécurité
globale.Enfin, afin de garantir un niveau de protection maximal, il est
nécessaire d'administrerle pare-feu et notamment de surveiller son
journal d'activité afin d'être en mesure de détecterles
tentatives d'intrusion et les anomalies. Par ailleurs, il est recommandé
d'effectuer uneveille de sécurité (en s'abonnant
aux alertes de sécurité) afin de modifier le paramétrage
deson dispositif en fonction de la publication des alertes[18].
| 
