Windows Vista : réseau et sécurité

1 : Introduction 2 : Nouvelle pile réseau : IPv6 3 : Nouvelle pile réseau : plus simple 4 : Réseau : une amélioration des performances 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 8 : UAC : gestion des utilisateurs 9 : L’UAC en détail 10 : Fonctionnement de l’UAC 11 : Quelques autres protections 12 : Encore d'autres protections 13 : BitLocker Drive Encryption 14 : Contrôle parental et bilan 15 : Conclusion

Réseau : performances et sécurité

Quelques préférences TCP

Voici quelques autres améliorations introduites avec l’arrivée de la nouvelle pile réseau :

  • Certaines préférences TCP sont automatiquement ajustées. Par exemple, la fenêtre de réception TCP est constamment réajustée en fonction de l’environnement réseau (jusqu’à 2 Mo soit 16 Mb).
  • L’envoi de grosses quantités de données sur un réseau peut être pénalisant pour les utilisateurs, et Microsoft a décidé d’intégrer le protocole Compound TCP qui permet de tirer parti au maximum des connexions à large bande passante. Un test en interne chez l’éditeur a permis de constater que le temps avait été réduit de moitié lors de l’envoi de gros fichiers avec une connexion de 1 Gb/s et un round trip delay time (RTT) de 50 ms, contre 100 ms par défaut. Le RTT correspond au temps que met un signal pour parcourir un circuit fermé ou pour effectuer un aller-retour. Cette valeur est importante pour les systèmes fonctionnant sur le principe de la question-réponse (téléphonie, transferts HTTP…).

Round Trip Delay Time

  • Le support de l’ECN (Explicit Congestion Notification) : de nos jours, lorsque qu’un segment TCP n’arrive pas à destination, la raison la plus probable est qu’il y a congestion au niveau d’un routeur, plutôt qu’une erreur dans le paquet. L’émetteur réduit alors sa fenêtre d’émission TCP et lance alors un contrôle de congestion, ce qui réduit évidemment le taux de transfert de l’utilisateur. Grâce à l’ECN, les routeurs congestionnés marquent les paquets lorsqu’ils les font suivre. Les autres périphériques qui reçoivent ces paquets réduisent alors leur taux de transfert pour prévenir les pertes de paquets. Cette fonction est intégrée depuis la RC1 de Vista, mais elle est désactivée par défaut.
  • Vista suit aussi plusieurs spécifications RFC qui tendent à optimiser les connexions sans fil, qu’elles soient Wi-Fi, Bluetooth ou encore GPRS ou UMTS.

Sécurité et portabilité

En ce qui concerne la sécurité, les équipes de Redmond ont fait en sorte qu’une table de routage différente soit associée à chaque utilisateur. Cette compartimentation est appelée Routing Compartments.

Enfin, Microsoft a implémenté sa pile de telle façon qu’elle est facilement portable sur d’autres systèmes d’exploitations, comme celui de la XBOX, mais aussi Windows CE et Windows Embedded.

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion