Windows Vista : réseau et sécurité

1 : Introduction 2 : Nouvelle pile réseau : IPv6 3 : Nouvelle pile réseau : plus simple 4 : Réseau : une amélioration des performances 5 : Réseau : performances et sécurité 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 8 : UAC : gestion des utilisateurs 9 : L’UAC en détail 10 : Fonctionnement de l’UAC 12 : Encore d'autres protections 13 : BitLocker Drive Encryption 14 : Contrôle parental et bilan 15 : Conclusion

Quelques autres protections

Windows Service Hardening

Cette nouvelle fonction, qui est un complément à l’UAC, empêche les services de Windows de réaliser des opérations qu’ils ne sont pas censés faire. Chaque service se voit attribuer un identificateur de sécurité, le SID ce qui permet de gérer les contrôles d’accès. Par ailleurs, les services peuvent utiliser l’ACL pour vérifier qu’ils ont effectivement les droits pour accéder à certaines ressources. De même, ils sont désormais lancés dans des comptes bénéficiant de privilèges moindres comme Service Local ou Service Réseau à la place de System. Enfin, l’écriture dans les ressources ne pourra se faire que si le service en a l’autorisation, et seules les ressources devant être modifiées seront accessibles en écriture, ce qui devrait empêcher certains services douteux de modifier les ressources d’autres services.

Windows Resource Protection

WRP est le successeur de Windows File Protection présent sous Windows XP et Windows 2000. Cette fonction s’occupe de protéger les fichiers sensibles. Ainsi, même Windows Installer saute les fichiers protégés par WRP et le mentionne dans le journal d’installation sans pour autant afficher une erreur, ce qui n’était pas toujours le cas sous Windows XP/2000. Mais WRP peut aussi protéger les clés de la base de registres. Si un fichier ou une clé protégé est modifié par un utilisateur ou un logiciel non autorisé, WRP restaure ce qui a été modifié.

Network Access Protection

Derrière ce nom se cache une fonction visant à écarter d’un réseau un poste qui, n’étant pas à jour, peut présenter un risque pour ce réseau. Les administrateurs système peuvent définir un certain nombre de critères qu’un client réseau devra respecter pour entrer sur un réseau : dernières mises à jour installées, antivirus à jour, présence ou non d’un pare-feu… Dès lors, les clients qui ne respectent pas les conditions définies au préalable ne pourront pas communiquer avec les autres postes et auront un accès restreint au réseau. Cette fonction est à mettre en rapport avec le Network Access Protection de Cisco.

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion