Le nouveau pare-feuDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur. Un pare-fe... WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in... représente une amélioration non négligeable par rapport à Windows XP. Bien plus complet que celui de la version précédente, il propose enfin le filtrage des paquets sortants (quand celui de Windows XP ne filtre que les paquets entrants), la configuration d’IPsec, et une interface de gestion digne de ce nom.

Petits rappels techniques : IPSec ?

Avant d’aller plus loin, expliquons en quoi consiste IPSec. Développé à l’origine pour IPv6Internet Protocol version 6. Évolution du protocole IP qui associe sur un réseau une machine à une adresse codée sous la forme d’une série de chiffres..., il a été porté à IPv4Internet Protocol version 4. Protocole traditionnel d’attribution d’une adresse réseau sous la forme d’une série de quatre nombres séparés par des poi..., encore majoritairement utilisé. Ce protocole implanté dans la couche 3 du modèle OSI (comme IP) est destiné à assurer le transport de paquets sécurisés. Plus précisément, il permet de contrôler l’accès aux données, de les authentifier, d’assurer leur intégrité ainsi que leur confidentialité.

Il supporte plusieurs algorithmes d’authentification (DES, triple DES…), de hachage (MD5, SHA-1…) et de chiffrement (RSA, DSS…). IPSec fonctionne suivant deux modes : le mode transport et le mode tunnel. Le premier mode ne protège que les données du datagramme (une en-tête IPSec est insérée avant les données), alors que le second mode, en encapsulant le datagramme IP d’origine, permet de masquer les adresses IP d’origine et de destination initiales.

Retour au pare-feu : modification et création des règles

Il existe plusieurs façons de créer une règle pour une application. La manière la plus simple est certainement d’attendre que l’application en question tente d’accéder au réseauLAN est l’acronyme du terme anglais Local Area Network, que l’on peut traduire en fraçais par Réseau Local. Sa définition consiste en un ensemble d’or... et que Windows vous demande votre permission pour lui laisser ou non un accès. Cependant, vous aurez peut-être envie de connaître le détail des permissions que Windows a affecté à votre application. Dans ce cas, il suffit d’aller dans la section « Règles de trafic entrant » ou « Règles de trafic sortant » et de chercher dans la liste le nom de la règle (correspondant le plus souvent au nom de votre application) que vous souhaitez modifier.

Pour chaque règle, vous avez le choix entre afficher ses propriétés, l’activer ou la désactiver et la supprimer. Attardons-nous sur les propriétés de la règle : la fenêtre qui présente ces propriétés est divisée en onglets. A partir de cette fenêtre, vous pouvez donc modifier entre autres les applications, les interfaces et les ports concernés par la règle.

La création d’une règle n’est guère plus compliquée : il suffit de se laisser guider par l’assistant. Notez d’ailleurs que les étapes varient en fonction du type de règle que vous créez (pour programme, un port, ou personnalisée).