4. La sécurité et Windows Vista
4.1. NAP: Network Access Protection
4.1.1. Principe
NAP est un système permettant de vérifier la conformité des postes de travail d'un réseau local.
Cette solution rejoint la solution de Cisco: NAC(Network Admission Control) dans ce domaine. Par exemple, si un ordinateur ne possède pas certains correctifs essentiels installés, lorsqu'il se connecte au réseau local, il ne peut pas ou avoir accès qu'à une partie limitée de celui-ci; de la même façon que le réseau de quarantaine VPN avec ISA Server 2004.
La solution intègre deux niveaux:
- Au niveau client, des agents vont vérifier la santé de l'ordinateur, par exemple les correctifs.
- Au niveau du serveur, un agent vérifie si la réponse de santé envoyée par les agents clients correspond aux politiques du serveur.
Pour plus de renseignements, vous pouvez consulter cet article: Découvrez Network Acces Protection : NAP
4.1.2. Implémentation
Cette partie concerne l'implémentation de la NAP Console Configuration. Celle-ci est accessible via la console MMC ou les outils d'administration. Dans cette console il existe différentes sous parties:
- Enforcement Clients
- DHCP Quarantine Enforcement Client: Si vous choisissez d'activer cette option, cela va activer l'agent de quarantaine DHCP. C'est-à-dire que si le client ne répond pas aux exigences de santé du serveur, il sera placé dans une zone ou seule les routes statiques vers les serveurs remèdes seront accessibles.
- Remote Access Quarantine Enforcement Client: Permet d'activer l'agent de quarantaine pour les accès distants.
- TS Gateway Quarantine Enforcement Client: Permet d'activer l'agent de quarantaine pour les clients Terminal Server.
- EAP Quarantine Enforcement Client: Permet d'activer l'agent de quarantaine pour les clients VPN.
- User Interface Settings: permet tout simplement de choisir le texte et l'image qui apparaîtra dans la fenêtre NAP du client lorsqu'il sera en état d'inconformité.
- Health Registration Settings
-
Request Policy: cette partie permet de choisir tout simplement quelle est la solution de cryptage que l'on souhaite utiliser.
En effet, celle-ci est divisé en trois parties:
- Asymetric Key Algorithm: vous permet de choisir l'algorithme à clé asymétrique et sa version que vous souhaitez utiliser. Par exemple: 3DES,AES...
- Hash Algorithm: permet d'utiliser un algorithme de hachage parmi une liste tel que: MD5, SHA...
- Cryptographic Service Provider
- Trusted Server Groups: qui permet de regrouper les serveurs de confiance.
4.2. InfoCard
Infocard est un système qui permet de gérer les identités sur Vista, c'est le nouveau système d'identification unifié comme Passport. En fait, cette solution se comporte comme une carte de visite, vous enregistrez ainsi des informations sur votre statut, votre identité. En fait, chaque carte crée est un certificat numérique signé automatiquement qui présente en fait deux parties une publique et l'autre privée qui contient vos données personnelles comme le numéro de carte bancaire, par exemple.
Infocard pourra être utiliser selon deux modes distincts:
- La première méthode consiste en l'accès sur un site web tel qu'un forum. Celui-ci, demande diverses informations comme par exemple une adresse email. Alors, Infocard va chercher automatiquement une carte qui possèdera les informations demandées, après il enverra uniquement les informations qui sont demandées par le site afin accepter l'inscription de l'utilisateur.
- La deuxième méthode concerne surtout l'achat en ligne. Admettons que vous voulez acheter un matériel informatique sur un site: Infocard va comme dans le premier cas chercher les cartes appropriées et l'utilisateur choisit la carte qu'il souhaite utiliser. Ensuite, les informations du site seront testées par un site bancaire afin de vérifier l'authenticité du magasin. Ainsi, celui-ci ne pourra récupérer que les informations essentielles.
Infocard pourra également recevoir des identités d'autres fournisseurs ou envoyer son identité pour une validation: ceci permettra une interopérabilité avec des systèmes comme SecurID ou VeriSign.
Ainsi, ce système permettra entre autre à contrer les arnaques en ligne tel que le Phishing, le vol de mot de passes et de simplifier la vie des utilisateurs qui auront moins de mot de passes à retenir.
4.3. Bitlocker Drive Encryption
Bitlocker Drive Encryption est une technologie qui permet l'encryption complet d'une partition système.
4.3.1. Principe
Lors de l'encryption, une clé est créée et doit être mis sur une clé USB, sur le réseau, ou autre support de stockage. Il peut aussi être utiliser avec les nouvelles puces TPM intégrées aux cartes mères. Ainsi les clés sont stockées sur la puce et seule la puce à accès à l'information. Ainsi, toutes les informations de votre disque dur pourront être crypter comme les fichiers systèmes, les fichiers du secteur d'amorçage. Microsoft espère ainsi, protéger les utilisateurs de l'installation et l'utilisation de logiciels malicieux sur votre PC.
4.3.2 Implémentation sous Windows Vista
Afin d'acceder à la console de BitLocker, il faut aller dans Control Panel->Security->BitLocker Drive Encryption.
La fenêtre ci-dessous s'ouvre. Elle vous affiche toutes vos partitions sur lesquelles vous pouvez mettre en place une sécurité BitLocker. Cliquez sur Turn On BitLocker.
Une fois ceci fait, on vous propose de voir la clé de restauration comme un mot de passe.
Vous avez trois possibilités:
- Voir le mot de passe. Nous vous conseillons de ne pas juste regarder le mot de passe ou de l'apprendre par coeur car il est très long et difficile à retenir. Cette option se dessine plus à voir comment est faite la structure de ce mot de passe.
- Imprimer le mot de passe. Si vous souhaitez le conserver sur un document écrit ceci peut être utile, mais veillez à bien sécuriser et surveiller l'accès au document afin que des personnes mal attentionnées ne puissent pas le dérober.
- Sauvegarder dans un fichier le mot de passe. Ceci est peut être la façon la plus sécuriser de garder cette clé. Mais cependant, veuillez à donner les droits de lecture à ce fichier qu'aux administrateurs.
Ensuite, le système vous propose d'enregistrer la clé sur une clé USB. Il suffit d'en connecter une et de cliquer sur Save Key. Cette solution est à privilégier si l'on souhaite posséder cette ressource sur un stockage externe, en effet il serait dommage d'avoir laissé la clé sur sa partition crypté et ne plus avoir accès à celle-ci.
Même chose que précédemment, sauf qu'ici on a le choix d'enregister la clé sur un partage réseau. Ceci peut être utile si vous stocker cette clé sur un serveur sécurisé. Attention tout de même aux autorisations de partage.
Enfin, vous avez le choix de créer une clé de démarrage afin d'ajouter plus de sécurité. Cette option est très dangereuse. Effectivement, si vous n'entrez pas la clé USB au démarrage Windows refusera de booter sur la partition cryptée donc réfléchissez bien à deux fois avant d'implémenter cette solution et surtout ne perdez pas la clé.
Voilà, vous disposez maintenant de la sécurité BitLocker. Vos données sont parfaitement protégées grâce à ce système qui a crypté complètement votre partition.
 Introduction
1. Windows Vista et le Welcome Center
1.1 Add or remove user accounts
1.2 Transfert files and settings
1.3 View your computer details
1.4 Set up devices
2. Windows Vista et le réseau
2.1 Une nouvelle sous couche système réseau
2.2 Windows Filtering Platform (WFP)
2.3 Partage de Fichiers et d'Imprimante
2.4 Gestion des imprimantes
3. Gestion du système Windows Vista
3.1 Performance Rating and tool
3.2 Windows Defender
3.3 Surveillance de l'ordinateur
4. La sécurité et Windows Vista
4.1 NAP: Network Access Protection
4.2 InfoCard
4.3 Bitlocker Drive Encryption
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Les nouveautés de Windows Vista build 5308 (Ex longhorn)
