> Tech > Les authentifications IPsec supportent NAP ainsi que le protocole Kerberos et NTLMv2 pour les utilisateurs…

Les authentifications IPsec supportent NAP ainsi que le protocole Kerberos et NTLMv2 pour les utilisateurs…

Tech - Par iTPro - Publié le 24 juin 2010
email

Une autre nouveauté intéressante concerne le support du protocole Authenticated IP (AuthIP). En effet, sur les versions antérieures de Windows, l’association de sécurité IPsec est négociée à l’aide du protocole IKE. Le fait de supporter AuthIP permet des possibilités d’authentification supplémentaires telles que l’usage des certificats nécessaires au support du

protocole NAP (Network Access protection), l’usage de certificats utilisateur, le support de l’authentification kerberos pour les utilisateurs ainsi que le support du protocole NTLMv2 pour les ordinateurs et les utilisateurs. Toutes ces évolutions, permettent d’authentifier les flux IPsec dans le contexte de l’utilisateur et plus uniquement dans celui de la machine. Pour rappel, sur les systèmes Windows Server 2003 et Windows XP, le protocole IKE ne supporte que les certificats de type ordinateur, l’authentification Kerberos des comptes d’ordinateur et les clés de type secret partagé (Shared secret keys).

A propos du Pare- feu de Windows Server 2008 et de la mise à niveau de Windows Server 2003 vers Windows Server 2008…
Microsoft précise que lors de la mise à niveau d’un serveur Windows Server 2003 vers Windows Server 2008, le processus de mise à jour maintiendra le niveau de configuration initial. Par conséquent, si le pare-feu était désactivé, il le restera. Lorsque l’environnement de production est considéré comme sensible ou lorsque l’emplacement géographique ne peut être correctement sécurisé, il sera bien sûr fortement recommandé d’activer et de configurer le pare-feu de Windows Server 2008 de manière appropriée. Nous venons de voir que le travail accompli par les équipes de Microsoft sur Windows Server 2008 du point de vue de la sécurisation du systéme Windows et des accès au serveur est considérable. Il est certain que le très haut niveau de sécurité offert par cette nouvelle version majeure va dans le sens des préoccupations des ingénieurs systèmes et architectes ayant en charge des configurations très diverses. Ce gros travail de fond sera à n’en pas douter bien accueilli par les entreprises. Je vous propose maintenant de découvrir les nouvelles améliorations apportées aux services de sécurité de Windows Server 2008.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010