Windows Vista : réseau et sécurité

1 : Introduction 2 : Nouvelle pile réseau : IPv6 3 : Nouvelle pile réseau : plus simple 5 : Réseau : performances et sécurité 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 8 : UAC : gestion des utilisateurs 9 : L’UAC en détail 10 : Fonctionnement de l’UAC 11 : Quelques autres protections 12 : Encore d'autres protections 13 : BitLocker Drive Encryption 14 : Contrôle parental et bilan 15 : Conclusion

Réseau : une amélioration des performances

En plus d’ajouter des nouvelles fonctions, cette pile réseau propose un certain nombre d’améliorations censées augmenter les performances.

NDIS 6.0

Vista inclut la version 6.0 de NDIS (Network Device Interface Specification) qui est en fait la couche faisant le lien entre les pilotes et les couches réseau plus basses. Les versions 5.1 et antérieures limitent le traitement des données reçues à un seul processeur et cette limitation peut réduire les performances d’une station de travail ou d’un serveur lors du traitement d’une grosse quantité de données. Enfin, cette nouvelle version apporte un nouveau modèle de pilotes, le Lightweight Filter (LWF), présenté comme plus simple à mettre en œuvre et plus performant.

Sachez qu’il est désormais possible d’insérer et d’enlever des pilotes de la pile réseau, sans pour autant interrompre les connexions. De même, si certains changements demandaient encore un redémarrage de la machine, ces cas ne devraient plus se retrouver que très rarement.

TCP Chimney et RSS

TCP Chimney (chimney signifie cheminée) est né d’une initiative de Microsoft qui doit permettre au matériel compatible de décharger le processeur dans le traitement du trafic TCP. Cette fonction est particulièrement utile pour les applications dont les performances dépendent du traitement des données TCP. Le terme « cheminée » vient du fait que les transferts de données se font directement entre la couche haute et la couche basse de la pile. L’architecture de TCP Chimney comprend trois cheminées :

  • TCP Chimney qui permet donc de décharger la pile du traitement du traffic TCP ;
  • IPSec Chimney qui s’occupe d’IPSec ;
  • RDMA Chimney (Remote Direct Memory Access), qui permet de transférer des données directement de la mémoire d’une machine vers une autre, sans passer par le CPU.

À titre informatif, sachez que lors de la sortie du nForce4, NVIDIA avait fortement insisté sur le fait de sa puce supportait cette technologie.

La version 6 de NDIS introduit également le RSS (Receive-Side Scaling) qui permet de répartir le traitement du trafic entrant sur les machines équipées de plusieurs processeurs. Cette technologie permet logiquement d’améliorer de façon sensible les performances des serveurs web ou de fichiers par exemple. Dans le cas d’une machine comportant un grand nombre de processeurs, il est possible de n’utiliser qu’une partie des processeurs.

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion