> Tech > Windows Firewall : construire la sécurité

Windows Firewall : construire la sécurité

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Randy Franklin Smith - Mis en ligne le 19/04/06 - Publié en Décembre 2004

En matière de sécurisation de systèmes, la plupart des organisations concentrent leur action sur les serveurs. Or, bon nombre des derniers vers qui ont mis à genoux des réseaux entiers et coûté des millions d’euros, ont simplement visé l’humble station de travail. Les intrus malveillants – gens de l’extérieur ou employés rancuniers – qui parviennent à prendre le contrôle d’une station de travail et à imiter le propriétaire légitime du système, s’ouvrent les informations confidentielles et les ressources sur le système local et sur le réseau. Il est bien loin le temps où l’on se sentait en sécurité dans son LAN local. Entre les vers, les virus et les employés malveillants, vous devez protéger contre les attaques tous les ports ouverts des stations de travail.Microsoft reconnaît évidemment cette nouvelle réalité. C’est pourquoi, dans le cadre de son initiative Trustworthy Computing, elle s’est concentrée sur la sécurité dans Windows XP SP2 (Service Pack 2) – le pack de service le plus soucieux de sécurité depuis Windows NT 4.0 SP3. Beaucoup d’utilisateurs ont baptisé ce pack de service « Security Pack 3 » et XP SP2 mérite la même appellation. SP2 est bourré de nouvelles fonctions de sécurité pour combattre les vers et autres calamités susceptibles d’infecter les réseaux par le biais de stations de travail non protégées. La fonction la plus importante de SP2 est Windows Firewall, une version très améliorée d’ICF (Internet Connection Firewall). Le changement de nom de la fonction reflète l’accent que Microsoft met sur l’utilisation d’une technologie pare-feu locale pour protéger les stations de travail ; et ce, qu’elles se connectent à un intranet local ou à Internet. Le meilleur moyen pour commencer à bénéficier de la nouvelle fonction pare-feu de SP2 consiste à installer SP2 sur un serveur de test autonome. Nous verrons comment dans cet article. Quand vous vous serez familiarisé avec la fonction, vous pourrez installer SP2 et configurer centralement Windows Firewall sur toutes les stations de travail du réseau (ce sera l’objet d’un article ultérieur).

Pour démarre l’apprentissage de Windows Firewall, installez donc manuellement SP2 sur un système de test XP. Windows Firewall entre en action aussitôt après l’installation de SP2. Le pare-feu autorise deux profils de configuration – domaine et standard – sur les systèmes qui sont membres d’un domaine. Windows Firewall utilise le profil du domaine quand la station de travail est connectée au LAN interne. Sinon, le pare-feu utilise le profil standard. Vous devez utiliser les stratégies de groupe pour configurer cette double possibilité et nous verrons comment faire cela dans le prochain article. Pour le présent article, nous supposerons que le système de test n’est pas membre d’un domaine. Par conséquent, le système n’utilisera qu’un profil, lequel s’appliquera quand l’ordinateur sera connecté au réseau interne et aussi quand le système sera connecté à Internet. Nous examinerons les rouages de Windows Firewall en suivant le processus de configuration locale, manuelle, qui utilise Control Panel pour configurer Windows Firewall sur le système de test autonome.

Téléchargez gratuitement cette ressource

Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématérialisation RH

Dans ce livre blanc, nous vous donnons les clés pour concevoir votre projet de dématérialisation RH. Vous découvrirez chacune des étapes qui vous permettront d’apporter de nouveaux services aux collaborateurs, de vous adapter aux nouvelles pratiques et de renforcer la marque employeur.

Tech - Par iTPro.fr - Publié le 24 juin 2010