|
Pour la réponse je procèderai par analogie : il n'y a pas plus besoin
de deux firewall que de deux antivirus.
La question est pourquoi vouloir en avoir deux ?
- si c'est parce qu'on estime que l'un d'entre eux pose un problème de
qualité, il vaut mieux le laisser tomber ! Allez voir les tests qui sont
là pour vous éclairer sur du factuel et non sur des annonces marketing
ou des rumeurs de forums,
- un manque de fonctionnalités ? a priori aujourd'hui il existe suffisamment
de produits performants pour en trouver un adapté à son besoin,
- un excès de prudence ? là il y a erreur . En effet à moins d'être un
expert vous ne pouvez pas savoir quelles vont être les interactions entre
les deux logiciels ce qui peut résulter en : une instabilité du système,
problème de performance, absence totale de protection, réponse aléatoire
d'un des logiciels... bref tout sauf ce que vous souhaitez.
Pour tout dire, à force de tester ces produits, j'ai du installer
une machine qui ne serve qu'à ca et qui nécessite des réinstallation régulières
tant les interactions entres les différents firewalls peuvent induire
en erreur (ceci vaut notamment pour des produits non matures ou de mauvaise
qualité, le dernier en date était esafe par exemple).
De plus, imaginons que vous ayez la chance d'utiliser deux produits compatibles
(supposément), rien ne vous permet de déterminer lequel va filtrer chaque
paquet, de plus la complexité des règles de sécurité étant exponentielle,
la capacité a faire une erreur (humaine) sera telle que vous ne pourrez
plus garantir la sécurité. Sans compter que cela nuit à la performance
globale : deux logiciels de filtrage augmentent la charge machine , augmentent
le temps de traitement de chaque paquet IP donc rallongent vos temps de
transferts, si en plus vous avez beaucoup de règles...
Bref en installer deux (firewalls), introduit des risques supplémentaires,
est inutile et peut rendre votre système instable ou complètement non
protégé.
Choisissez un seul logiciel quitte à en changer s'il ne vous convient
pas.
|
