La fonction de pare-feu de Windows Server 2003 de Microsoft est si rudimentaire que de nombreux administrateurs système la considèrent comme inutile. Il s'agit toujours d'un simple pare-feu dynamique basé sur l'hôte qui ne prend en charge que la protection entrante. À mesure que Windows Server 2008 se rapproche de nous, sa fonction de pare-feu intégrée a été considérablement améliorée. Voyons comment ce nouveau pare-feu avancé nous aidera à protéger nos systèmes et comment le configurer à l'aide de la console de gestion.
Pourquoi devriez-vous utiliser ce pare-feu basé sur l'hôte pour Windows ?
De nombreuses entreprises utilisent aujourd’hui du matériel de sécurité externe pour renforcer leurs réseaux. Cela signifie qu'ils utilisent des pare-feu et des systèmes de prévention des intrusions pour construire un mur à toute épreuve autour de leurs réseaux, les protégeant ainsi naturellement des attaquants malveillants sur Internet. Cependant, si un attaquant parvient à franchir les défenses du périmètre et à accéder au réseau interne, seule la sécurité de la certification Windows l'empêchera d'accéder à l'actif le plus précieux d'une entreprise : ses données.
En effet, la plupart des professionnels de l'informatique n'utilisent pas de pare-feu basés sur l'hôte pour renforcer leurs serveurs. Pourquoi cela se produit-il ? Parce que la plupart des professionnels de l'informatique pensent que le déploiement de pare-feu basés sur l'hôte cause plus de problèmes que la valeur qu'ils apportent.
J'espère qu'après avoir lu cet article, vous prendrez un moment pour réfléchir aux pare-feu Windows basés sur l'hôte. Dans Windows Server 2008, ce pare-feu basé sur l'hôte est intégré à Windows, est préinstallé, possède plus de fonctionnalités que les versions précédentes et est plus facile à configurer. C'est l'un des meilleurs moyens de renforcer un serveur de base critique. Le pare-feu Windows avec sécurité avancée combine le pare-feu hôte et IPSec. Contrairement au Pare-feu de périmètre, le Pare-feu Windows avec sécurité avancée s'exécute sur chaque ordinateur exécutant cette version de Windows et fournit une protection locale contre les attaques réseau pouvant traverser le réseau de périmètre ou provenir de l'organisation. Il assure également la sécurité des connexions d'ordinateur à ordinateur, vous permettant d'exiger une authentification et une protection des données pour les communications.
Le pare-feu intégré à Windows Server 2008 est désormais « avancé ». Ce n'est pas seulement moi qui dis qu'il est avancé, Microsoft l'appelle désormais Pare-feu Windows avec sécurité avancée (WFAS en abrégé).
Voici les nouveautés qui justifient son nouveau nom :
1. Nouvelle interface graphique.
Configurez maintenant ce pare-feu avancé via une unité de console de gestion.
2. Protection bidirectionnelle.
Filtrez les communications sortantes et entrantes.
3. Meilleure coopération avec IPSEC.
Le pare-feu Windows avec sécurité avancée intègre la fonctionnalité du pare-feu Windows et la sécurité du protocole Internet (IPSec) dans une console unique. Utilisez ces options avancées pour configurer l’échange de clés, la protection des données (intégrité et chiffrement) et les paramètres d’authentification selon les besoins de votre environnement.
4. Configuration des règles avancées.
Vous pouvez créer des règles de pare-feu pour divers objets sur Windows Server et configurer des règles de pare-feu pour bloquer ou autoriser le trafic via le Pare-feu Windows avec sécurité avancée.
Lorsqu'un paquet entrant atteint votre ordinateur, le Pare-feu Windows avec sécurité avancée inspecte le paquet et détermine s'il répond aux critères spécifiés dans les règles de pare-feu. Si le paquet correspond aux critères de la règle, le Pare-feu Windows avec sécurité avancée effectue l'action spécifiée dans la règle, c'est-à-dire bloque la connexion ou autorise la connexion. Si un paquet ne correspond pas aux critères de la règle, le Pare-feu Windows avec sécurité avancée supprime le paquet et crée une entrée dans le fichier journal du pare-feu (si la journalisation est activée).
Lors de la configuration d'une règle, vous pouvez choisir parmi une variété de critères : tels que le nom de l'application, le nom du service système, le port TCP, le port UDP, l'adresse IP locale, l'adresse IP distante, le fichier de configuration, le type d'interface (tel qu'une carte réseau), l'utilisateur. , groupe d'utilisateurs, ordinateur, groupe d'ordinateurs, protocole, type ICMP, etc. Les critères d'une règle sont additionnés ; plus vous ajoutez de critères, plus le Pare-feu Windows avec sécurité avancée correspond parfaitement au trafic entrant.
En ajoutant une protection bidirectionnelle, une meilleure interface graphique et une configuration de règles avancée, le pare-feu Windows avec sécurité avancée devient aussi puissant que les pare-feu traditionnels basés sur l'hôte tels que ZoneAlarm Pro.
Je sais que la première chose à laquelle tout administrateur de serveur pense lorsqu'il utilise un pare-feu basé sur l'hôte est la suivante : cela affectera-t-il le fonctionnement normal de cette infrastructure de serveur critique. Cependant, il s'agit d'un problème possible avec toute mesure de sécurité, Windows 2008 Advanced Security. configurer automatiquement de nouvelles règles pour tout nouveau rôle ajouté à ce serveur. Toutefois, si vous exécutez une application non Microsoft sur votre serveur et qu'elle nécessite une connectivité réseau entrante, vous devrez créer une nouvelle règle basée sur le type de communication.