Windows Filtering Plateform
Contrairement à ce que le nom peut laisser à penser, Windows Filtering Plateform (WFP) n’est pas un pare-feu. Il s’agit d’un ensemble de services et d’API utiles pour le développement de pare-feux, par Microsoft ou une autre entreprise. Le pare-feu intégré dans Vista, nommé Windows Firewall et successeur de l’Internet Connection Firewall (ICF) de Windows XP (ou Windows Firewall pour Windows XP SP2), utilisera WFP. Mais WFP n’est pas destiné exclusivement aux applications de Microsoft, contrairement à ce qu’on a pu lire récemment ; tous les éditeurs de solutions de sécurité ont accès à la documentation permettant de se servir de cet outil afin de développer leur propre produit.
Observons comment s’articulent WFP et la pile réseau grâce à l’image ci-dessous :
- Le Generic Filtering Engine est un composant en espace noyau intégré à la nouvelle pile réseau et qui stocke les filtres créés. A la réception d’un paquet, ce composant vérifie, grâce aux filtres et à des modules, si le paquet peut être traité ou au contraire rejeté.
- Les Callout modules sont utilisés par le Generic Filtering Engine à la réception d’un paquet. Ainsi, en plus des règles basiques de filtrage, le flux peut être analysé par un antivirus, par un NAT ou par un logiciel de contrôle parental.
- Le Base Filtering Engine est un composant s’exécutant en espace utilisateur et qui implémente les requêtes demandes de filtrage des applications en connectant les filtres au Generic Filter Engine.
- Les API, placées au dessus du Base Filtering Engine qui permettent aux applications d’utiliser ce moteur de filtrage. Une application peut utiliser WPF de deux façons :
- En implémentant une simple application en espace utilisateur. Ce moyen est préconisé dans le cas où l’application ne fait que filtrer les paquets.
- Dans le cas où l’application doit analyser le paquet en profondeur, Microsoft préconise la création d’une application en espace utilisateur, mais aussi d’un ou plusieurs modules qui effectueront les analyses supplémentaires.
À propos des antivirus
Depuis quelques semaines, on a pu lire que certains éditeurs de solutions de sécurité n’étaient pas du tout convaincus par la Kernel Patch Protection (PatchGuard) puisque leurs produits ont besoin d’avoir un accès à l’espace noyau pour fonctionner. Certains sont même allés jusqu’à considérer que Microsoft essayait de leur nuire en empêchant leurs produits de faire leur travail. Microsoft, de son côté, a toujours assuré que l’accès au noyau était désormais impensable, qu’il avait mis des solutions alternatives en place et que les éditeurs n’avaient pas besoin d’accéder au noyau pour que leurs produits fonctionnent. De là est née la polémique dont nous vous avons parlé sur Presence PC et Infos-du-Net. Microsoft a fini par céder en divulguant les sources du noyau pour la version 64 bits de son système. Mais si Symantec et McAfee continuaient de blâmer l’éditeur jusqu’à très récemment, on peut signaler que d’autres éditeurs de solutions de sécurité, tels Kaspersky, Trend et ALWIL Software, ont développé leur propre solution sans recevoir plus d’aide que les autres.
Dès lors, on peut s’interroger sur les motivations des différents camps. Est-ce une tentative de déstabilisation de la part d’un camp ou une tentative de nuisance de la part de l’autre camp ? Microsoft prépare-t-il le terrain pour sa suite sécuritaire ? Nous n’avons pas toutes les informations pour y répondre, mais vous devez savoir que Microsoft est censé se servir des mêmes API que les autres éditeurs, comme c’est le cas pour son nouveau pare-feu qui utilise WFP.
Les offres du moment
- hotmail.com boite reception
- application iphone gratuite
- application iphone gratuite
- hotmail.com boite reception
- application iphone gratuite
- application iphone gratuite
- application iphone gratuite
- hotmail.com boite reception
- hotmail.com boite reception
- comment jouer sur wow officiel gratuitement?
- avast trojan-gen
- decharger portable
- acheter gtx 295
- carte isatap
- jeux multijoueur online gratuit
- processeur 2010
- nvidia 9500 gt
- comparatif enregistreur disque dur
- frais resiliation aliceadsl
- carte mere pc portable
Merci pour cet article
Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ...
Je sais pas si je suis complètement abruti ou si PresencePC est un peu à l'ouest mais IMPOSSIBLE de trouver comment arriver sur la 1ère page de cet article...
Edit: tiens le lien "page suivante" est mystérieusement aparu !
Je suppose qu'il s'agissait d'un bug et que tout fonctionne ?
Merci pour cet article
Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ...
fausse bonne idée : dans mon entreprise c'est effectivement le cas, on ne peut pas changer l'heure de son poste de travail ... et vu que les admins n'en ont rien à péter l'heure dérive à un point tel que certains PC ont un décalage de plus de 45 minutes avec l'heure vraie; c'est pas la fin du monde mais c'est pénible
bah techniquement est possible d'avoir une heure "systeme" et une heure "utilisateur" non ?
AyaGizmo > Bug temporaire (du moins on l'espère).
@baldododo : un bon admin synchronise l'heure avec du NTP ... on s'embete pas a regler à la main et chaque PC est exactement à la même heure et surtout .... à l'heure
@Watchwolf : aucune idée, sous Linux je pense pas et sous Windows, je sais pas ^^
Concernant la fonction BitLocker Drive Encryption, vous écrivez :
Dans la première phrase, il est dit que la partition système n'est pas chiffrée, et dans la deuxième que seule la partition système est chiffrée
Que faut-il comprendre ?
Que windows n'est pas considéré comme un ensemble de données sensibles?
PapyNono007 > il s'agit bien de la partition système, celle qui va permettre de décrypter la partition de démarrage de windows
Mathieu, j'ai encore du mal à comprendre : il est dit qu'il y a 2 partitions : une partition qui contient le système de démarrage et l'OS, et une autre qui contient BitLocker.
Or dans ta réponse, tu parles d'une partition système (donc pour moi OS Windows) et d'une partition de démarrage de l'OS.
J'avoue m'y perdre un peu..
La partition système est la partition qui contient bitlocker, la partition de démarrage est la partition windows cryptée, celle qui permet de démarrer windows. Je vais voir pour reformuler ça :-)
ok, comme ça c'est plus clair. Merci
.
en fait :
partition de démarrage (impropre) : partition qui héberge windows
partition système : partition qui héberge bitlocker
j'ai reformulé le passage
Merci pour cet article
Par contre juste une petite remarque sur le changement d'heure. Je considère normal que les droits admin soit nécéssaires surtout dans un environnement pro, il faut pas qu'un simple utilisateur change l'heure car ça peut poser divers problemes ... certains logiciels se refere a l'heure systeme (logiciels de backup par exemple), en cas de piratage de la machine, il est plus facile de faire une corelation entre les differents logs des differentes machines si celles ci sont toutes synchronisées et etc ...
changer l'heure permet aussi de perturber les logiciels (mal faits) qui sont prévu pour chercher des mises à jour tout les XX minutes. priver un logiciel de mise à jour de sécurité c'est pas forcement ce que l'on veut.
Au niveau performance, j'ai une net augmentation du débit sur Vista, à peu près 20% de bande passante en plus.
du débit de quoi vers quoi avec quoi ?
sur un réseau local ethernet, il est connu que windows n'est pas foutu d'utiliser totalement la bande passante.
Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".
=====
Mathieu > Hmmm tu parles du contrôle parental sans préciser que c'est une fonction qui est (logiquement) absente des versions business et enterprise. Tu prends pourtant la peine d'indiquer que le BitLocker Drive Encryption n'est inclu que dans la version Enterprise en Intégrale.
Tu as raison, je n'ai pas pris la peine de le mettre, je vais le faire maintenant
Il est plutôt connu que Windows réserve une partie de la bande passante pour d'autres utilisations (mais je ne sais absolument pas quoi), et qu'il suffit de modifier une entrée dans la base de registre pour se passer de cette "révervation".
c'est quoi la clef sous windows 98 ?
Aucune idée... il va probablement falloir chercher
Tu peux toujours vérifier si c'est la même qu'XP (que je ne connais pas par coeur non plus, d'ailleurs)
Bonjour,
J'aurai voulu savoir comment bloquer l'accès aux disques réseaux pour tous les comptes utilisateurs sous vista Pro
Merci !