Exporter (0) Imprimer
Développer tout

Protection d'ordinateurs clients contre les attaques réseau

Dernière mise à jour le 21 juillet 2006

Télécharger

Télécharger le guide Protection d'ordinateurs clients contre les attaques réseau

Sur cette page

Introduction Introduction
Avant de commencer Avant de commencer
Windows Live OneCare Windows Live OneCare
Windows Defender Windows Defender
Pare-feu Windows Pare-feu Windows
Informations complémentaires  Informations complémentaires

Introduction

De nombreuses organisations dépendent principalement de leur pare-feu réseau pour protéger leurs stations de travail et leurs serveurs des menaces Internet. Cette approche est souvent qualifiée de « stricte à l'extérieur, mais vulnérable à l'intérieur ». Microsoft préconise d'utiliser un pare-feu réseau, ainsi que les fonctionnalités de sécurité au niveau des stations de travail présentées dans le reste de ce document. Cette approche, qui fournit une protection « stricte à l'extérieur et à l'intérieur », est aujourd'hui nécessaire pour pallier l'incapacité des pare-feu à empêcher les vers réseau de s'introduire dans les entreprises.

Les agresseurs sur Internet développent des vers et des virus qui peuvent détruire des informations stockées sur des ordinateurs clients, ou entraîner la perte ou le vol de ces informations. Ces attaques peuvent, d'une part, entraîner la perte d'informations privées et de secrets d'entreprise, ou encore l'impossibilité de démarrer des ordinateurs et, d'autre part, servir de plates-formes de lancement pour des attaques contre d'autres ordinateurs. Ces attaques représentent une menace réelle à la sécurité des ordinateurs connectés à Internet.

La plupart des méthodes d'attaque tentent d'exploiter des problèmes de sécurité informatique connus. L'implémentation des fonctionnalités suivantes peut permettre de renforcer considérablement la protection d'ordinateurs clients qui exécutent le système d'exploitation Microsoft® Windows® XP avec le Service Pack 2 (SP2) :

  • Pare-feu personnel (Pare-feu Windows)

  • Mise à jour des Service Packs et des correctifs (mise à jour automatique)

  • Antivirus avec des signatures à jour (Windows Live OneCare)

  • Logiciel Antispyware (protection contre les logiciels espions) avec des signatures à jour (Windows Defender)

Objectif du document

À la fin de ce document, le lecteur aura connaissance des outils et des fonctionnalités proposés par Microsoft pour accroître la sécurité d'ordinateurs clients Windows XP SP2 dans un réseau d'entreprise de petite à moyenne taille.

Avant de commencer

Avant d'appliquer les recommandations contenues dans ce document, tenez compte des informations suivantes.

Informations d'identification requises

La plupart des tâches décrites dans ce document nécessitent un compte d'administrateur. Un utilisateur normal ne pourra pas effectuer ces tâches.

Recommandations

Microsoft recommande de mettre à niveau toutes les stations de travail Windows vers Windows XP SP2. Cette version contient les fonctionnalités de sécurité les plus récentes, dont la plupart sont activées par défaut.

Microsoft recommande également de mettre à niveau les installations existantes d'Internet Explorer, toutes versions confondues, vers la dernière version disponible.

Options par défaut

Les paramètres de sécurité par défaut utilisés dans les outils présentés dans ce document sont conformes aux recommandations de Microsoft. Ces recommandations sont destinées à équilibrer la fonctionnalité et la sécurité de Windows XP SP2. De nombreuses organisations ayant des besoins spécifiques en matière de sécurité, toutes ces fonctionnalités de sécurité peuvent être configurées ou désactivées.

Windows Live OneCare

Proposé par Microsoft, Windows Live OneCare est un service de maintenance de PC à mise à jour automatique qui s'exécute silencieusement en arrière-plan. Ce service offre une protection permanente contre les virus, les pirates et d'autres menaces. Il permet également d'optimiser les réglages de votre PC et de sauvegarder vos documents importants. Pour plus de détails, consultez Windows Live OneCare à l'adresse www.windowsonecare.com.

Windows Live OneCare fournit une console unique pour vérifier l'état de plusieurs services de sécurité sur votre station de travail Windows XP. Vous pouvez, sur un seul écran, examiner l'état de la protection antivirus, les niveaux des correctifs, la santé du système et la dernière sauvegarde des données.

Protection antivirus

Les virus informatiques sont des programmes conçus délibérément pour nuire au bon fonctionnement des ordinateurs. Ils ont la capacité d'enregistrer, d'endommager ou de supprimer des données et de se propager vers d'autres ordinateurs et via Internet, ce qui se traduit généralement par un ralentissement des performances et l'apparition d'autres problèmes.

Comme pour les virus humains, dont l'échelle de gravité s'étend de la grippe de 24 heures à l'Ebola, les virus informatiques peuvent provoquer une simple gêne passagère ou avoir des effets totalement dévastateurs. Ils peuvent aussi revêtir des aspects nouveaux et différents. Fort heureusement, un minimum de prévention et quelques connaissances suffisent pour réduire le risque d'infection et diminuer leur impact.

Avec Windows Live OneCare, les signatures antivirus et les correctifs de sécurité du système d'exploitation sont automatiquement mis à jour, maintenant ainsi votre ordinateur à jour sans aucune intervention manuelle.

Pour obtenir la liste des éditeurs de logiciels qui proposent aussi des antivirus compatibles avec Windows XP, consultez http://support.microsoft.com/kb/49500.

Analyse du pare-feu

Le Pare-feu Windows fonctionne sur un ordinateur unique et protège votre ordinateur des pirates lorsque vous envoyez ou recevez des fichiers. Windows Live OneCare analyse en continu le Pare-feu Windows.  

Windows Defender

Windows Defender, que vous pouvez télécharger à partir du site Web de Microsoft, protège les informations confidentielles contenues sur les ordinateurs des attaques Internet. Windows Live OneCare analyse l'état de Windows Defender.

Mises à jour

Windows Live OneCare se met à jour automatiquement pour maintenir votre antivirus, votre pare-feu et votre logiciel anti-espion à jour et assurer la protection de votre ordinateur contre les menaces les plus récentes.

Sauvegarde et restauration de fichiers

Windows Live OneCare vous permet de réaliser des copies de fichiers ou de documents importants et de les stocker sur un CD, un DVD ou un disque dur externe en cas d'urgence. Vous pouvez copier vos fichiers et documents manuellement ou confier à Windows Live OneCare le soin de le faire automatiquement, ce qui vous évite d'oublier d'effectuer des sauvegardes régulièrement. Windows Live OneCare vous permet également de restaurer les fichiers sauvegardés sur votre ordinateur en cas de problème.

Windows Defender

Les logiciels espions sont souvent associés à des logiciels qui affichent des publicités (appelés « adware ») ou qui font le suivi d'informations personnelles ou sensibles. Ceci ne signifie pas que tous les logiciels générant des publicités ou suivant vos activités en ligne sont malveillants. Par exemple, vous pouvez vous abonner à un service de musique gratuit, mais « payer » pour ce service en acceptant de recevoir des publicités ciblées. Si vous comprenez et acceptez les conditions de cet accord, vous considérez certainement qu'il s'agit d'un compromis équitable. Vous pouvez également accepter que cette société suive vos activités en ligne pour déterminer quelles publicités vous envoyer.

D'autres types de logiciels indésirables effectuent sur votre ordinateur des modifications qui peuvent s'avérer gênantes et provoquer un ralentissement ou une panne de votre ordinateur. Ces programmes ont la capacité de modifier la page d'accueil ou la page de recherche de votre navigateur, ou bien d'ajouter à votre navigateur des composants supplémentaires dont vous ne voulez pas ou dont vous n'avez pas besoin. Ces programmes rendent également très difficile la restauration de vos paramètres d'origine tels que vous les aviez définis. Ces types de programmes indésirables sont souvent aussi appelés logiciels espions (ou « spyware »).

Windows Defender (version bêta 2) est un outil de sécurité qui permet de mieux protéger les utilisateurs Windows contre tout logiciel espion et autre logiciel potentiellement indésirable. Les logiciels espions connus qui infiltrent votre PC peuvent être détectés et supprimés, ce qui permet de réduire leurs effets nuisibles (performances ralenties du PC, affichage de fenêtres publicitaires gênantes, modifications indésirables des paramètres Internet et usage non autorisé de vos informations confidentielles). Une protection en continu améliore la sécurité de la navigation sur Internet, car plus de 50 méthodes d'infiltration de logiciels espions sur votre PC sont contrôlées. Les membres de la communauté internationale SpyNet™ jouent un rôle primordial dans l'identification des programmes suspects classés comme logiciels espions. Les chercheurs de Microsoft ont rapidement développé des méthodes pour réagir face à de telles menaces. Des mises à jour sont automatiquement téléchargées sur votre PC pour vous permettre de rester à jour.

Vous pouvez télécharger Windows Defender à l'adresse www.microsoft.com/athome/security/spyware/software/default.mspx. La version actuelle est une version bêta 2. Le fichier se nomme WindowsDefender.msi et sa taille est d'environ 5,5 Mo Le nom et la taille du fichier sont susceptibles de changer après publication de la version complète.

Suivez la procédure ci-dessous pour installer Windows Defender (version bêta 2) lorsque vous le téléchargez.

  1. Au cours du téléchargement de Windows Defender (version bêta 2), la boîte de dialogue suivante apparaît. Cliquez sur Exécuter.

    PCNA01.GIF

  2. L'écran Welcome to the Installation Wizard for Windows Defender (Bienvenue dans l'Assistant Installation de Windows Defender) suivant s'affiche. Cliquez sur Next (Suivant).

    PCNA02.GIF

  3. Le Contrat de licence de Windows Defender s'affiche (comme illustré dans la capture d'écran ci-dessous). Prenez connaissance des termes du contrat.

    Pour poursuivre l'installation, sélectionnez I accept the terms in the license agreement (J'accepte les termes du contrat de licence), puis cliquez sur Next (Suivant).

    PCNA03.GIF

  4. Dans l'écran Help protect Windows (Contribuer à protéger Windows) (comme illustré dans la capture d'écran ci-dessous), sélectionnez Use recommended settings (Utiliser les paramètres recommandés). Cliquez sur le bouton Privacy Statement (Déclaration de confidentialité) si vous souhaitez la lire. Cliquez ensuite sur Next (Suivant).

    PCNA04.GIF

  5. Dans l'écran Setup Type (Type d'installation) (comme illustré dans la capture d'écran ci-dessous), sélectionnez Complete (Complète), puis cliquez sur Next (Suivant).

    PCNA05.GIF

  6. Lorsque l'écran Ready to Install Windows Defender (Prêt à installer Windows Defender) apparaît, cliquez sur le bouton Install (Démarrer) pour démarrer l'installation.

    PCNA06.GIF

  7. Une fois le processus d'installation terminé, l'écran Windows Defender Installation Complete (Installation de Windows Defender terminée) doit apparaître.

    Assurez-vous que la case à cocher Check for updated definitions and run a quick scan now (Rechercher les définitions récentes et effectuer une analyse rapide maintenant) est activée, puis cliquez sur Finish (Terminer).

    Remarque   Une connexion Internet est obligatoire pour la réalisation de cette étape.

    PCNA07.GIF

  8. Dès l'apparition de l'écran suivant, cliquez sur le bouton Check for Updates (Rechercher des mises à jour) pour vous procurer les dernières mises à jour.

    PCNA08.GIF
    Agrandir l'image

Pour obtenir des informations détaillées et découvrir les fonctionnalités avancées de Windows Defender (Bêta 2), consultez le site Web de Windows Defender (Bêta 2) à l'adresse http://www.microsoft.com/france/securite/gpublic/spyware/software/default.mspx.

Pare-feu Windows

Un pare-feu est un système de sécurité qui sert de barrière protectrice entre le réseau et l'extérieur. Windows XP SP2 comprend le Pare-feu Windows, logiciel qui fonctionne de la même manière pour chaque ordinateur client.

Le Pare-feu Windows est installé sur Windows XP Professionnel SP2 et peut facilement être configuré. Il est activé par défaut et facilite la protection contre des attaques réseau. Windows Live OneCare surveille également le Pare-feu Windows et offre ainsi une console unique permettant de vérifier l'état de sécurité global de votre PC. Le reste du présent document vous explique comme modifier les paramètres du Pare-feu Windows via le Centre de sécurité Windows, accessible à partir du Panneau de configuration.

Remarque   Le pare-feu Windows n'a pas pour fonction de remplacer les fonctionnalités d'un pare-feu réseau. La gestion du réseau de Windows est activée et autorisée à traverser le Pare-feu Windows, ce qui signifie que vous pouvez toujours communiquer avec d'autres ordinateurs réseau, imprimer et accéder à d'autres partages réseau. Un pare-feu réseau est toujours recommandé pour la protection des ports ouverts par ces fonctions.

Paramètres généraux

Les paramètres généraux du Pare-feu Windows vous permettent de configurer les options suivantes :

  • Activé (recommandé).

  • Désactivé (non recommandé). La désactivation du Pare-feu Windows rend votre ordinateur plus vulnérable aux virus, vers et intrus.

  1. Pour ouvrir le Centre de sécurité Windows, cliquez sur Démarrer, puis sur Panneau de configuration. L'écran suivant s'affiche.

    PCNA09.GIF
    Agrandir l'image

  2. Dans la section Choisissez une catégorie, cliquez sur Centre de sécurité. L'écran Centre de sécurité Windows s'affiche (comme illustré dans la capture d'écran ci-dessous).

    PCNA10.GIF
    Agrandir l'image

Messages de notification de configuration

Par défaut, le Pare-feu Windows affiche une boîte de dialogue de notification dès qu'il bloque un programme qui tente de communiquer avec un autre à partir de votre ordinateur. La boîte de dialogue s'apparente à celle illustrée dans la capture d'écran ci-dessous :

PCNA11.GIF

La boîte de dialogue indique quel programme a été bloqué et vous permet de choisir d'autoriser ou non ce programme. Les options disponibles sont les suivantes :

  • Maintenir le blocage. Utilisez cette option afin que le programme n'accepte plus de connexions provenant d'Internet ou d'un réseau sans votre autorisation.

  • Débloquer. Utilisez cette option pour insérer le programme dans la liste des exceptions du Pare-feu Windows.

  • Maintenir le blocage et me redemander ultérieurement. Utilisez cette option si vous ne savez pas si vous souhaitez bloquer ou débloquer le programme. Cette option maintient le blocage du programme pour une meilleure sécurité. Ce message apparaît à nouveau au prochain blocage du programme.

Modalités d'utilisation des ports

Un port est un point de connexion qu'un programme utilise pour communiquer avec d'autres programmes, en particulier avec des programmes qui s'exécutent sur d'autres ordinateurs. Chaque port est identifié à l'aide d'un transport et d'un numéro de port. Chaque type d'application ou de service utilise un ou plusieurs ports précis. Par exemple, le port standard d'un serveur Web est le port TCP 80, le port standard d'un serveur FTP (File Transfer Protocol) est le port TCP 21, et le service Windows Server, qui assure le partage de fichiers et d'imprimantes, reçoit des messages sur les quatre ports suivants : UDP 137 et 138, TCP 139 et 445.

Le Pare-feu Windows bloque la réception de messages entrants non sollicités sur tous les ports, afin de protéger l'ordinateur contre l'intrusion de code nuisible par le biais de messages. Le Pare-feu Windows n'entre pas en conflit avec la plupart des logiciels d'entreprise authentiques, dans la mesure où ils n'envoient généralement pas de messages non sollicités à destination des ordinateurs clients.

Étant donné que les pare-feu restreignent les communications entre Internet et votre ordinateur, il vous faudra peut-être ajuster les paramètres des programmes qui exigent une connexion ouverte. Pour que ces programmes puissent communiquer par l'intermédiaire du Pare-feu Windows, vous pouvez créer des exceptions.

Risques associés à l'autorisation d'exceptions

Chaque fois que vous autorisez une exception pour permettre à un programme de communiquer par l'intermédiaire du Pare-feu Windows, la vulnérabilité de votre ordinateur augmente. C'est comme si vous faisiez une brèche dans le pare-feu. Lorsqu'il y a trop de brèches, votre pare-feu devient superflu. Les pirates utilisent souvent des logiciels qui analysent Internet à la recherche d'ordinateurs avec des connexions sans protection. Si vous avez défini de nombreuses exceptions et des ports ouverts, votre ordinateur peut être plus vulnérable.

Pour réduire les risques en matière de sécurité :

  • Autorisez uniquement une exception en cas d'absolue nécessité.

  • N'autorisez jamais d'exception pour un programme qui ne vous est pas familier.

  • Supprimez une exception lorsque vous n'en avez plus besoin.

Autorisation d'exceptions en dépit des risques

En dépit des risques, il se peut que vous ayez besoin d'autoriser quelqu'un à se connecter à votre ordinateur, par exemple lorsque vous attendez un fichier envoyé par le biais d'un programme de messagerie instantanée sur Internet.

Si vous échangez des messages instantanés avec quelqu'un qui souhaite vous envoyer un fichier (par exemple une feuille de calcul), le Pare-feu Windows affiche un message vous demandant de débloquer la connexion et d'autoriser le transfert de fichier. Vous pouvez également ajouter le programme de messagerie instantanée à la liste des exceptions de façon à ce que le Pare-feu Windows autorise la connexion à votre ordinateur.

Pour ajouter un programme à la liste des exceptions, suivez la procédure ci-après.

  1. Cliquez sur Démarrer, puis sur Panneau de configuration.

  2. Dans le Panneau de configuration, cliquez sur Centre de sécurité, puis sur Pare-feu Windows.

  3. Sous l'onglet Exceptions, sous Programmes et services (comme illustré dans la capture d'écran ci-dessous), activez la case à cocher en regard du programme ou du service que vous souhaitez autoriser. Cliquez ensuite sur OK.

    PCNA12.GIF

Si le programme (ou service) que vous souhaitez autoriser ne figure pas dans la liste :

  1. Cliquez sur Ajouter un programme.

  2. Dans la boîte de dialogue Ajouter un programme, sélectionnez le programme à ajouter, puis cliquez sur OK.

  3. Cliquez sur OK.

Conseil   Si le programme (ou service) que vous souhaitez autoriser ne figure pas dans la boîte de dialogue Ajouter un programme, cliquez sur Parcourir, recherchez le programme à ajouter, puis double-cliquez dessus. (Les programmes se trouvent généralement dans le dossier Program Files de votre ordinateur.) Le programme s'affiche sous Programmes dans la boîte de dialogue Ajouter un programme.

Ouverture d'un port (en dernier ressort)

Si vous ne trouvez pas le programme, vous pouvez ouvrir un port. Un port s'apparente à une petite porte dans le pare-feu qui autorise les communications à passer. Pour spécifier le port à ouvrir, sous l'onglet Exceptions, cliquez sur Ajouter un port. (Lorsque vous ouvrez un port, pensez à le refermer lorsque vous n'en avez plus besoin.)

Il est préférable d'ajouter une exception que d'ouvrir un port pour les raisons suivantes :

  • Il est plus facile d'ajouter une exception.

  • Il n'est pas nécessaire de connaître le numéro de port à utiliser.

  • L'ajout d'une exception offre une sécurité accrue car le pare-feu est seulement ouvert lorsque le programme attend de recevoir une connexion.

Options avancées

Des utilisateurs avancés peuvent ouvrir des ports pour des connexions individuelles et configurer leur étendue, afin de minimiser les risques d'intrusion dans un ordinateur ou un réseau. Pour cela, ouvrez le Pare-feu Windows, cliquez sur l'onglet Avancé, puis utilisez les paramètres sous Paramètres de connexion réseau.

Pour en savoir plus sur les fonctionnalités avancées, consultez « Présentation du Pare-feu Windows » à l'adresse http://www.microsoft.com/france/windows/xp/sp2/sp2_wfintro.mspx.

Informations complémentaires

Pour en savoir plus sur l'ouverture de ports, consultez :

Pour plus d'informations sur les pare-feu, consultez :

Pour plus d'informations sur la sécurité de Windows XP SP2, consultez les ressources suivantes :

  • Windows XP Security Guide (en anglais) sur le site Web du Centre de téléchargement Microsoft, à l'adresse http://go.microsoft.com/fwlink/?linkid=35309.

Pour obtenir les définitions des termes de sécurité, consultez :


Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft