|
Pour la réponse je procèderai par analogie : il n'y a pas plus besoin de deux firewall que de deux antivirus.
La question est pourquoi vouloir en avoir deux ?
- si c'est parce qu'on estime que l'un d'entre eux pose un problème de qualité, il vaut mieux le laisser tomber ! Allez voir les tests qui sont là pour vous éclairer sur du factuel et non sur des annonces marketing ou des rumeurs de forums,
- un manque de fonctionnalités ? a priori aujourd'hui il existe suffisamment de produits performants pour en trouver un adapté à son besoin,
- un excès de prudence ? là il y a erreur . En effet à moins d'être un expert vous ne pouvez pas savoir quelles vont être les interactions entre les deux logiciels ce qui peut résulter en : une instabilité du système, problème de performance, absence totale de protection, réponse aléatoire d'un des logiciels... bref tout sauf ce que vous souhaitez.
Pour tout dire, à force de tester ces produits, j'ai du installer une machine qui ne serve qu'à ca et qui nécessite des réinstallation régulières tant les interactions entres les différents firewalls peuvent induire en erreur (ceci vaut notamment pour des produits non matures ou de mauvaise qualité, le dernier en date était esafe par exemple).
De plus, imaginons que vous ayez la chance d'utiliser deux produits compatibles (supposément), rien ne vous permet de déterminer lequel va filtrer chaque paquet, de plus la complexité des règles de sécurité étant exponentielle, la capacité a faire une erreur (humaine) sera telle que vous ne pourrez plus garantir la sécurité. Sans compter que cela nuit à la performance globale : deux logiciels de filtrage augmentent la charge machine , augmentent le temps de traitement de chaque paquet IP donc rallongent vos temps de transferts, si en plus vous avez beaucoup de règles...
Bref en installer deux (firewalls), introduit des risques supplémentaires, est inutile et peut rendre votre système instable ou complètement non protégé.
Choisissez un seul logiciel quitte à en changer s'il ne vous convient pas.
|
