Quels sont les risques de ne PAS utiliser un pare-feu (ordinateur domestique)?

On dirait que la question concerne un pare-feu basé sur l’hôte sur un PC Ubuntu.

IF la machine ne quitte jamais le réseau basé sur le NAT (c’est-à-dire que ce n’est pas un ordinateur portable que vous emportez dans des cafés et que vous utilisez sur des réseaux wifi gratuits),

ET il n'y a pas de ports ouverts sur votre routeur qui pourraient être mappés sur votre machine Ubuntu,

ET votre routeur ne dispose d'aucune fonctionnalité permettant d'ouvrir des ports pour vous en fonction des événements de votre réseau (UPnP)

ET vous ne disposerez jamais d'aucun autre périphérique sur votre réseau local susceptible d'être compromis et d'attaquer votre ordinateur Ubuntu,

THEN votre système est probablement sécurisé sans pare-feu basé sur l'hôte.

Cependant, si certaines de ces choses ne sont pas vraies, ou pourraient devenir fausses à l'avenir, un pare-feu basé sur l'hôte est une très bonne idée. Compte tenu des avantages potentiels et des inconvénients limités, pourquoi ne pas l'activer?

Avec un NAT, si vous n'avez pas de redirection de port sur votre machine, celle-ci n'est pas accessible depuis Internet à moins que vous n'ayez explicitement ouvert une connexion (avec vnc ou teamviewer par exemple). Je pense donc qu'il n'y a aucun problème à ne pas utiliser de pare-feu . L'inquiétude unique pourrait provenir d'un accès interne (LAN), mais généralement pas le cas sur le réseau local.

Pas du tout.

La fonction d'un pare-feu est de bloquer l'accès aux services qui le permettraient autrement. Ubuntu n'a pas de service d'écoute par défaut, il n'y a donc rien à bloquer. De plus, puisque vous êtes derrière un routeur NAT, vous avez déjà un pare-feu.

Je pense que l'une des fonctionnalités les plus utilisées du pare-feu est d'empêcher les programmes "fissurés" de vérifier la licence sur Internet. Si l'application "fissurée" n'a pas besoin d'être mise à jour ou n'utilise pas les fonctionnalités "en ligne", vous pouvez l'empêcher d'accéder à Internet en configurant une règle de pare-feu spécifique. Triste mais vrai.

Entre les deux, j'ai trouvé des considérations intéressantes sur pare-fe .

L'article explique la notion d '"écoute téléphonique", de "port ouvert" et de "routeur NAT", ce qui peut être mal interprété pour conclure que: avant de faire quelque chose qui affecte le système (considérations éducatives)

Dans des cas généraux, être des ordinateurs publics ou des ordinateurs sans connexion sécurisée, tels que ceux détournant plus ou moins les connexions Internet d’autres utilisateurs situés dans des ports adjacents (c’est-à-dire des maisons/appartements à côté), alors cela seul - je pense - donnerait un exemple de: comment un pare-feu (étant la discrétion) pourrait être la meilleure partie de la valeur, pour ainsi dire. De plus, ils empêchent ceux qui vous entourent de puiser dans vos informations, que ce soit personnel ou simplement quelque chose de mauvais avec lequel vous pourriez être foutu. Le point est la vie privée.

Quand je dis général, encore une fois, je parle de lieux comme des lieux publics. Des bibliothèques où tout un chacun avant d’utiliser des supports portables tels que des périphériques USB, en réalité, des disques - même si vous deviez faire quelque chose de téméraire, comme emporter votre propre disque dur externe ailleurs et le brancher, rien ne garantit que le port suivant est compatible. Protégé par des virus ou des logiciels espions, tout cela pourrait s'accrocher à votre ordinateur portable/de bureau d'origine et se retrouver ainsi à la maison.

Ainsi, bien que dans beaucoup de cas, un pare-feu puisse ne pas être extrêmement nécessaire, il est certainement utile dans certains cas, même isolés.