Carp est un protocole, une feuille de route permettant de créer un service de filtrage réseau. Ne pas laisser n’importe qui rentrer sur le réseau interne est la première des applications.
Carp, service éponyme fourni par OpenBSD et FreeBSD suit ce protocole, UCarp fait le mème travail sous Linux, c’est une implémentation qui semble réalisée avec brio, même si, nous le verrons, elle est moins poussée que sous OpenBSD.
La redondance de firewall consiste à faire courir un service de filtrage sur deux machines ou plus, voir sur plusieurs groupes constitués chacun de plusieurs machines.
Même s’il est sympa de jouer avec des applications de concepts aussi intéressantes, il est évident que la nécessité d’un tel système est à peser. Ce service permet d’assurer une haute disponibilité, c’est à dire que les pannes soient transparentes.
Par contre, la profusion de PCs, gros consommateurs d’énergie et gourmands en composants et extrêmement polluant à la fabrication (sans compter le cycle de fin de vie) est à prendre en compte. Peu nombreux sont les services réquerrant de façon vitale ou essentielle une haute-disponibilité.
De plus, il est à noter que des machines peu puissantes, peu gourmandes sont amplement suffisantes. A tester, mesurer, en fonction de l’activité du réseau.
Les principes de CARP sont passionnants, ne serait-ce que sur le plan intellectuel. Les articles de cette section permettent de comprendre le fonctionnement logiciel des implémentations sous OpenBSD et Linux, et les notions liées, notions peu simples de prime abord.
Enfin, depuis que le travail initial réalisé par l’établissement de ces articles (début 2007), un excellent support est maintenant disponible sur le site d’OpenBSD en ce qui concerne CARP et Pfsync.
