Windows Vista : réseau et sécurité

1 : Introduction 3 : Nouvelle pile réseau : plus simple 4 : Réseau : une amélioration des performances 5 : Réseau : performances et sécurité 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 8 : UAC : gestion des utilisateurs 9 : L’UAC en détail 10 : Fonctionnement de l’UAC 11 : Quelques autres protections 12 : Encore d'autres protections 13 : BitLocker Drive Encryption 14 : Contrôle parental et bilan 15 : Conclusion

Nouvelle pile réseau : IPv6

Avant de nous intéresser au remaniement de la pile réseau et à tout ce qui en découle, vous serez peut-être ravis d’apprendre que Microsoft a ajouté le support du Wi-Fi directement dans la pile réseau et en a profité pour implémenter des fonctions spécifiques à ce mode de connexion. Les réseaux dont le SSID (identifiant) est caché devraient être mieux supportés et les réseaux devraient être plus simples à découvrir. Par ailleurs, le WPA2 (successeur du mécanisme de sécurité WPA, utilisant un chiffrement AES) est intégré et est utilisable en mode infrastructure (connexion à un point d’accès) ou ad-hoc (connexion directe à une autre machine), de même que la fonction d’itinérance qui permet de changer de point d’accès rapidement sans perte de données. Enfin, notez la possibilité de virtualiser la carte pour se connecter à plusieurs réseaux sans fil simultanément.

Architecture de la nouvelle pile réseauArchitecture de la nouvelle pile réseau

Intégration de IPv6

Windows Vista, et son homologue destiné aux serveurs Windows Server Code Name Longhorn, incluent une nouvelle implémentation de la pile TCP/IP, connue sous le nom de Next Generation TCP/IP Stack ou encore Pile réseau de nouvelle génération. Actuellement, Windows XP, Windows Server 2003 et leurs prédécesseurs utilisent un modèle de pile pour le protocole TCP/IP qui date des années 1990. Par ailleurs, si Windows XP et Server 2003 gèrent la version 6 du protocole IP, c’est grâce à l’adjonction d’une pile supplémentaire. De son côté, Windows Vista possède une pile unique où sont implémentés les versions 4 et 6 du protocole IP. Il faut savoir qu’IPv6 est activée par défaut pour chaque connexion, mais est facilement désactivable dans les propriétés de l’interface réseau. Rappelons que la version 6 du protocole IP, qui succède à la version 4, apporte entre autre :

  • Passage de 2^32 à 2^128 adresses disponibles grâce à codage des adresses sur 128 bits (16 octets) au lieu de 32 bits (4 octets) auparavant ;
  • IPsec (protocole de chiffrement et d’authentification des donnnées) et QoS (technologie de gestion des ressources réseau) sont intégrés au protocole ;
  • Les en-têtes des paquets sont simplifiées, ce qui simplifie le routage.

Même si la migration vers IPv6 est inévitable et proche, la majorité des utilisateurs est encore loin d’avoir accès à une connexion internet utilisant ce protocole. Mais dans certains cas, ils peuvent être amenés à se connecter à distance à un réseau IPv6. Plusieurs technologies existent et Microsoft propose de son côté Teredo. Cette technologie a été introduite avec le SP1 de Windows XP et est désormais activée par défaut sous Windows Vista. Elle consiste à encapsuler des paquets IPv6 dans des paquets UDP IPv4 et à les envoyer à un serveur NAT Teredo qui assure la connexion au réseau IPv6.

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion