Bonjour, Un petit message pour me renseigner au sujet de la fonctionnalité TCP SPI ! Tout d'abord, j'ai pu lire sur certains sujets que la taille limite de la table qui permet de controler les sessions est actuellement (que l'on utilise la version officielle 2.05p2 ou la bêta 2.05p3) de 256 entrées. Est-ce toujours vrai au jour d'aujourd'hui ? Ensuite, chose tout à fait normale, l'utilisation de logiciels p2p (type torrent ou emule) sature cette table. L'augmentation du nombre d'entrées à surveiller est-elle liée à une dégradation de performances CPU ? mémoire ? Si ce n'est pas le cas, pourquoi ne pas augmenter le nombre d'entrées à 1024 ou 2048 par exemple ? Dans le cas contraire, la proposition de mettre en place une petite case "activer mode p2p" qui, une fois qu'elle serait cochée quadruplerait voire multiplierait par 8 le nombre d'entrées de cette table, est-elle envisageable ? Si je me pose tant de questions par rapport à cette fonctionnalité, c'est parce qu'elle est liée à une sécurité accrue du système ! La désactiver lors de mes scéances de p2p m'ennuie un peu... même si je sais bien que je ne risque pas vraiment de voir de hacker en herbe ou autre se promener sur mon PC ! Merci pour vos commentaires par rapport à l'utilisation de cette fonctionnalité avancée ! (Question au passage: pourquoi est-elle classifiée dans les options avancées ? proposer cette fonction par défaut n'est-il pas plus censé même si l'on risque de voir des gens se plaindre pour cause de p2p ?) PS: En tout cas, ce parefeu m'apparaît, et de loin, comme l'un des meilleurs disponibles !
Les développeurs du programmes se baladent-ils sur le forum de temps en temps ? Les questions posées dans mon premier message n'ont-elles aucun sens ?
Bonjour, Oui, la limitation du nombre d'entrées et le fait que ce soit fixé est liée à la performance du système. En ce qui concerne le P2P, c'est quelque part incompatible de vouloir se protéger un maximum et puis d'ouvrir plein de ports à n'importe qui avec une application qui peut faire ce quelle veut. Je retrouve plus le post où ce sujet était déjà abordé, mais c'est en gros pour cette raison, que rien de spécial n'est fait spécifiquement pour le P2P. Ceci dit la version 2.05p3 a amélioré un peu le TCP SPI, et ça a éliminé certains problèmes (liés initialement à tort à nombre trop faibles d'entrées). Cordialement, Frédéric
C'est pas faux... mais je pensais justement que cela apporterait un peu plus de sécurité face au p2p ! Bref, si cela est lié aux performances globale du système sur lequel tourne LNS, je comprends alors que le nombre de sessions soit limité ! Merci en tout cas Frédéric pour la réponse.
