Un ou des firewalls protègent généralement vos serveurs. Cependant ce firewall n'est pas invulnérable (aucun système ne l'est), il faut alors disposer d'autres mesures sécuritaires pour palier à une éventuelle défaillance.

Considérons un exemple simple : un serveur dns. Vous avez un serveur dns public sur internet. Celui ci est ou non protégé par un firewall. Mais il est évident que son service doit répondre normalement. Imaginons que ce serveur soit bind (le serveur dns le plus utilisé au monde), et qu'il soit découvert une nouvelle vulnérabilité sur ce serveur non encore dévoilée au public.

Une attaque exploitant ce service aura tôt fait de donner le root à l'agresseur. Un firewall ne peut pas vous protéger de ce type d'attaque. Cependant si ce même service (le serveur dns), tourne avec un utilisateur anonyme dans un environnement chrooté (dans une prison), il devient déjà plus dur de le corrompre. Cependant un cracker ingénieux saura probalement sortir de la prison et obtenir le root par un exploit local.

Si l'on rend les buffers overflows inexploitables au niveau du noyau et que si malgré cela cette attaque est quand meme exploitée, que nous ayons un autre système inhibant les attaques de ce type, et que si cette protection est encore passée, nous avons d'autres systèmes qui vont empécher l'évasion de la prison construite, etc... On obtient alors un niveau de sécurité bien plus élevé.

C'est exactement ce que nous vous proposons comme solutions pour vos serveurs, les sécuriser un maximum avec non seulement la correction des vulnérabilités détectées mais également de la sécurité préventive permettant de se protéger contre de potentielles attaques inconnues. Bien qu'il n'exite aucun système au monde invulnérable, cette sécurité par l'hôte associée à nos solutions de firewall, vous garantissent un très haut niveau de sécurité, des intrusions rarissimes, vites détectées et maitrisées...