.●•˚¤Spirale Network Audio Forum¤˚•●.

(`'·.¸(`'·.¸Bienvenue¸.·'´)¸.·'´)
 
AccueilPortailCalendrierFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 La sécurité sur le Net : Problèmes & Solutions

Aller en bas 
AuteurMessage
LoOkya23
<-(`'·.¸(/!\)¸.·'´)->

avatar

Nombre de messages : 590
Age : 34
Localisation : Nice (06)
Date d'inscription : 27/01/2005

MessageSujet: La sécurité sur le Net : Problèmes & Solutions   Dim 6 Mar - 22:18

La Sécurité Sur Le Net :
Problèmes Et Solutions



Le monde informatique est aujourd'hui bien plus ouvert sur l'extérieur que par le passé.
La démocratisation de l'ordinateur personnel et l'avènement de l'Internet ont accentué cet état de fait.

Internet est aujourd'hui un outil incontournable et il réunit plein de gens de part le monde. Cette internationalisation des échanges informatiques pose la question de la sécurité des données (celles stockées sur nos machines et celles qui transitent d'un poste à un autre). Celles-ci peuvent être anodines ou bien d'importance capitale.

Dans tous les cas, nous attachons beaucoup d'importance à ces suites de 0 et de 1. Les récents événements (le ver Sasser, par exemple, ou MyDoom ou NetSky) montrent l'ampleur que peut prendre une infection par un code malicieux.

L'engouement pour les connexions dites "numériques" (Câble, xDSL) et les tarifs alléchants des fournisseurs d'accès Internet (F.A.I., aussi appelés "Providers" en langue anglaise) rendent nos PC plus vulnérables aux attaques, c'est pourquoi certaines précautions sont bonnes à prendre.

Tout un tas de manipulations, des logiciels à installer peuvent rebuter le surfeur occasionnel, mais le pirate ne fait pas de distinction entre le PC d'un ingénieur en informatique et celui d'un étudiant en Lettres Modernes...

Aussi, il est crucial de protéger son bien et ses données contre les intrusions extérieures.

Le but de ce dossier n'est pas de faire de vous, lecteurs, des cracks en Sécurité informatique, il est là dans le but de faire partager mon expérience avec vous et vous aider à sécuriser votre PC de manière simple et somme toute assez efficace.

Il est à noter aussi que les logiciels utilisés sont totalement gratuits, vous n'aurez donc pas un sou à débourser...

Ce chemin que nous allons faire ensemble sera divisé en plusieurs étapes.



A. Les antispywares et autres logiciels de protection :

Les spywares (appelés aussi mouchards) sont des logiciels dont le but est d'épier nos activités sur notre machine ou sur le net. Ceux-ci sont légion et sont parfois présentés de manière attrayante.

Combien de spywares sont installés en même temps que d'autres applications ?

Citons l'exemple de Gator qui propose à l'internaute de garder en mémoire des mots de passe et des formulaires censés nous aider dans notre quotidien ou bien encore Alexa, installé lors d'une connexion sur le site Amazon.com.

SpyBot, dans sa version 1.3 recherche et élimine plus de 16000 d'entre eux. En plus d'une violation de la vie privée ces logiciels font de nos ordinateurs des "gruyères" sur la toile et ralentissent nos connexions sans vergogne...

Malheureusement, ce ne sont pas les seuls "malwares" (logiciels malveillants) qui trainent sur le Web. On notera la présence des virus, des vers, des chevaux de Troie (Trojan).
Certains logiciels comme SpyBot ou AdAware sont spécialisés dans la détection et l'éradication des Trojans et des Spywares.

Pour les virus on utilisera d'autres logiciels comme Norton Antivirus ou encore AntiVir ou Kaspersky (qui sont gratuits).

La plupart de ces programmes malveillants vont inscrire des données dans la base de registre pour démarrer en même temps que Windows. Ils sont donc assez faciles à détecter. Par contre, en venir à bout est une tâche plus ardue.

C'est là qu'entrent en jeu les logiciels suivants :



a. Pour la détection et l'éradication , plusieurs logiciels :

- SpyBot 1.3, et pour l'utiliser le plus efficacement possible, ce mode d'emploi.
- Ad-Aware, et un tutoriel.
- SpySweeper.
- HiJack This !, à utiliser avec PRECAUTION !!!, et aidé par ce dossier.
- CWShredder (spécialisé dans la détection et l'éradication de CoolWebSearch).



b. Afin d'éviter d'être réinfecté par la suite :

- SpyWareBlaster 3.1,

SpyWareBlaster est un logiciel très intéressant, les mises à jour sont fréquentes.


Comme vous pouvez le voir sur la capture d'écran, ce logiciel est en anglais.
Toutefois il est d'une simplicité enfantine...

La partie gauche comporte les quatres sections principales du programme (Protection, System SnapShot, Tools et Update).
Avant tout, il faut se rendre dans la catégorie Update.


Cliquer sur le bouton "Check for updates" afin de mettre le produit à jour.
Il existe une fonction "AutoUpdate" (mise à jour automatique) qui est payante. Lorsque l'on utilise la fonction AutoUpdate, il est nécessaire que le programme reste chargé en mémoire pour avoir accès aux mises à jour.

Attardons nous désormais sur l'onglet "Protection".
C'est le centre névralgique de SpywareBlaster.

Pour une efficacité maximale on veillera à ce que les protections soient toutes activées.

Si ce n'est pas le cas, alors il peut être judicieux sinon nécessaire de cliquer sur le lien nommé "Enable All Protection" dans la rubrique "Quick Tasks".
Les paramètres sont accessibles séparément pour chaque type de protection grâce aux boutons "Status", "Internet Explorer", "Restricted Sites" et "Mozilla/Firefox".

La rubrique "System Snapshot" permet de créer une sauvegarde des paramètres du système affectés par les modifications apportées par SpywareBlaster :

Deux options :

- Restaurer une sauvegarde. Utile lorsque l'on rencontre des problèmes après installation de SpywareBlaster,

- Créer une sauvegarde. Pratique pour pouvoir revenir en arrière en cas de pépin, manipulation que je recommande.

La rubrique "Tools" (Outils) propose différents réglages, comme la possibilité de rentrer manuellement l'adresse de la page d'accueil, de la page qui s'affiche lorsque l'on fait une recherche (ce type de page est souvent la cible des mouchards).
Le célébrissime CoolWebSearch, pour ne pas le citer, change allègrement ces pages pour renvoyer les internautes sur des sites plus ou moins louches, à contenu pornographique la plupart du temps...

La section "Hosts safe" permet de faire une sauvegarde du fichier "Hosts" qui est un fichier très utile pour Windows, qui peut être d'un grand secours s'il est bien configuré mais qui se révèle aussi être un point très vulnérable.
D'où la nécessité d'en faire une sauvegarde réintégrable à tout moment dans la configuration.

Trois boutons :

- "Create New Backup" : créer une nouvelle sauvagarde.

- "Delete Selected" : Effacer la sauvegarde sélectionnée.

- "Restore Saved Backup" : Charger un fichier Hosts précédemment sauvegardé.

La section "Misc. IE Settings" permet de définir la page d'accueil et permet aussi d'empêcher un mouchard de la changer. Une autre option, plutôt gadget : Changer le titre de la barre de titre d'Internet Explorer.

La section "Flash Killer" permet de désactiver l'exécution des animations Flash (versions 4.x, 5.x et 6.x).

Quant à la section "Custom Blocking" elle permet de bloquer certains sites manuellement, utile si vous voulez par exemple bloquer l'accès de certains sites à vos chères têtes blondes.



c. Afin d'être protégé en temps réel :

- SpywareGuard,

SpywareGuard est un petit logiciel édité par la même firme que SpywareBlaster. Ce programme va rester en mémoire (il est lancé au démarrage de Windows).

Ce logiciel permet donc un contrôle en temps réel des informations qui transitent entre Internet et votre PC.

Comme avec SpywareBlaster, la première chose à faire est de cliquer sur le bouton "LiveUpdate" afin d'accéder aux mises à jour :


Il suffit de cliquer sur "Next" (suivant) afin de rapatrier les informations de mises à jour du logiciel.

Lorsque cette étape est effectuée, aller jeter un oeil à la section "Options" :


Dans la section "General", on veillera à laisser les options cochées.

- "Enable Real-Time Scanning" permet d'activer le contrôle en temps réel.

- "Enable Download Protection" exerce un contrôle sur les téléchargements qui peuvent se faire à votre insu.

- "Enable Browser HiJack Protection" garde votre navigateur à l'abri des mouchards.

La section "Download Protection" permet de configurer l'option "Enable Download Protection" décrite plus haut.


Pour ne pas être embêté tout le temps on choisira "Silently Block".
Si vous préférez voir le programme en action alors les options "Alert and Prompt for Action" (Alerter et demander la marche à suivre) et "Alert Only" (Seulement alerter) sont pour vous.

La section "Password Settings" vous permet de définir un mot de passe :


Ce mot de passe permet d'éviter qu'une tierce personne ne change vos paramètres.

Si l'on clique sur le bouton "Reports", il est possible de voir un récapitulatif des actions menées par SpywareGuard :


Le bouton "Clear Log" permet d'effacer le contenu du rapport.

En pratique voici ce que SpywareGuard affichera si la page d'accueil est changée:


Deux choix s'offrent alors à vous :

- "Restore old Value" : Laisser la page d'accueil définie par défaut et par vos soins.

- "Keep new value" : Accepter les changements.

Dans l'exemple ci-dessus, j'ai voulu remplacer ma page d'accueil habituelle (www.google.fr) par une autre (www.alltheweb.com).
Si je veux garder Google je clique sur "Restore old value", si je veux garder Alltheweb je clique sur "Keep new value".


Pour bloquer certains sites dangereux (des sites pornographiques, principalement), on peut utiliser, en complément :

- IE-SPYAD.

Ne pas oublier de faire les mises à jour si nécessaire.



B.Nettoyage des "Temporary Internet Files" (Fichiers temporaires d'Internet), des fichiers temporaires et de la Base de Registre :

En plus des outils intégrés à Windows (utilitaire de nettoyage des lecteurs, nettoyage du cache Internet dans les options du navigateur) il est possible d'utiliser des logiciels tiers souvent plus complets comme PurgeIE et/ou SuperCleaner ou bien encore IECacheCleaner.

Un tutoriel pour PurgeIE est disponible en anglais, sur le site de l'éditeur.

Ce sont des produits dont l'utilisation est limitée. Ainsi, PurgeIE fonctionnera 15 fois et SuperCleaner 30 jours. IECacheCleaner est gratuit.

Pour nettoyer la base de registre on peut utiliser plusieurs logiciels :

- RegClean, fourni par Microsoft et très simple d'emploi.
- RegCleaner, (plus un mode d'emploi).
- JV16PowerTools 1.3, (à noter que ce n'est pas la dernière version, mais celle-ci a l'avantage d'être gratuite).




C. Détection de virus en ligne :

- Secuser.
- PandaSoftware.
- Symantec qui en plus propose un scan des ports du PC.

Ces sites proposent d'analyser les lecteurs du PC directement en ligne.

L'utilisation simultanée de plusieurs antivirus peut être source de conflits, c'est pourquoi on veillera à désactiver l'éventuel antivirus résident.
De même, sous Windows XP et sous Windows Millenium on veillera à désactiver la restauration système.



Si les outils en ligne ne suffisent pas pour éradiquer les virus il est possible désormais de faire appel à Linux :

La Société Antesis a mis au point une distribution (comprendre "version") de Linux, baptisée Chronomium qui tient sur un CD bootable (fichier *.ISO de 150 Mo) et qui peut grâce aux outils intégrés détecter et éradiquer les virus.
L'antivirus utilisé s'appelle CLAM, il peut être mis à jour via Internet, un disque dur, une disquette ou une clé USB.

Il existe deux versions de Chronomium :

- La version GPL, ne comprenant que CLAM et n'étant utile que pour l'identification des virus.
- La version COMMUNITY qui outre CLAM comporte F-Prot (à noter que F-Prot, qui sert à éradiquer les virus, n'est pas sous Licence GPL mais est gratuit pour un usage personnel).

Télécharger Chronomium.

_________________

°oO¤Ma Config¤Oo° ..


Dernière édition par le Ven 9 Juin - 0:49, édité 6 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://spiralenetwork.zikforum.com
LoOkya23
<-(`'·.¸(/!\)¸.·'´)->

avatar

Nombre de messages : 590
Age : 34
Localisation : Nice (06)
Date d'inscription : 27/01/2005

MessageSujet: Re: La sécurité sur le Net : Problèmes & Solutions   Dim 6 Mar - 22:25

D. Garder son système à jour :

Les mises à jour de Windows ne sont pas à négliger.

Tous les deuxième mardi, chaque mois, c'est le "Patch-Day", date de sortie des mises à jour de sécurité pour les produits Microsoft. Il faut donc se rendre sur le site et télécharger les mises à jour présentes.


Etre averti par mail des mises à jour disponibles.

Attention, tout mail provenant - soi-disant - de Microsoft, de langue anglaise et proposant des mises à jour sous forme de pièce jointe est à effacer car il contient des virus.


Chez Microsoft également, il est possible pour les possesseurs de Windows 200x et XP d'utiliser Microsoft Baseline Security Analyzer qui proposera des liens directs vers les mises à jour pour le système et détectera les failles de sécurité.




E. Les pare-feu (firewall) :

Windows XP intègre un pare-feu pour empêcher les intrusions. Les autres versions de Windows n'en possèdent pas d'origine, mais il est toujours possible d'en installer un d'une autre firme. Comme ZoneAlarm 4.5 ou Kerio Personnal Firewall.

ZoneAlarm étant en langue anglaise, il faut télécharger un patch pour pouvoir l'utiliser en français. Ce patch contient un mode d'emploi.

Un fichier d'aide en français est disponible pour Kerio Personnal Firewall.

A savoir : Il est possible sous Windows 2000 de créer son propre pare-feu grâce aux outils de la console de gestion.



Mise en place d'un Pare-feu sous Windows 2000 / XP:

Vous avez un peu l'habitude des pare-feu et aucun de ceux que vous avez essayé ne vous comble... Créez votre propre pare-feu sous Windows 200x ou XP. C'est le moment de plonger les mains dans le cambouis...

Windows XP est fourni avec un parefeu intégré mais peu savent que Windows 2000 offre la possibilité d'en créer un avec les outils du système IPSec.

Il est donc possible de créer un parefeu résistant sous Windows 2000 qui permet de se passer d'un logiciel tiers.

Les instructions suivantes s'appliquent à Windows 2000, il y a quelques différences sous XP. Les captures d'écran ont été réalisées sous Windows XP professionnel.


Etape 1 :

Nous allons créer une nouvelle Console de Gestion (Console MMC).

1. Aller dans le menu "Démarrer", puis cliquer sur "Exécuter...".
2. Taper "mmc" (sans les guillemets), puis valider.
3. Une nouvelle session est lancée :


Etape 2 :

1. A partir du menu "Console", sélectionner "Ajouter/Supprimer un composant logiciel enfichable...".
2. Dans la nouvelle fenêtre, cliquer sur "Ajouter...".
3. Sélectionner "Gestion de la stratégie de sécurité du Protocole IP".
4. Cliquer sur "Ajouter".
5. Cliquer sur "Terminer" dans la fenêtre qui s'ouvre (en laissant les paramètres par défaut).
6. Cliquer sur "Fermer".
7. Cliquer sur "OK" :

Etape 3 :

Pour on ne sait quelles raisons, Microsoft n'a pas prévu le profil "Bloquer", c'est-à-dire bloquer l'activité d'un port, nous devons donc le créer, ce qui devrait être faisable sans difficultés majeures...

1. Cliquer sur le signe "+" en regard de "Stratégies de sécurité IP sur Ordinateur Local" dans le panneau gauche de la Console.
2. Cliquer avec le bouton droit sur "Stratégies de sécurité IP sur Ordinateur Local", et, dans le menu contextuel, choisir "Gérer les listes de filtres d'adresses IP et les actions de filtrage...".
3. Dans la nouvelle fenêtre, cliquer sur l'onglet "Gérer les actions de filtrage".
4. Cliquer sur "Ajouter".
5. Cliquer sur "Suivant" dans l'assistant qui apparaît.
6. Dans le champ "Nom", taper "Bloquer" et, dans le champ "Description", taper "Bloquer les paquets IP non sécurisés".
7. Cliquer sur "Suivant".
8. Selectionner le bouton radio "Bloquer".
9. Cliquer sur "Suivant".
10. Cliquer sur "Finir".

La liste devrait désormais inclure l'option "Bloquer" comme dans la capture d'écran suivante :


Etape 4 :

1. Fermer la fenêtre "Gérer les listes de filtres d'adresses IP et les actions de filtrage".
2. Cliquer droit sur "Stratégies de sécurité IP sur Ordinateur Local", dans le panneau de gauche de la console.
3. Cliquer sur "Créer une stratégie de sécurité IP..." dans le menu contextuel.
4. Cliquer sur "Suivant" lorsque l'Assistant apparaît.
5. Pour le nom, taper "Pare-feu". Pour la description, taper la même chose.
6. Cliquer sur "Suivant".
7. Les valeurs par défaut sont appropriées, donc, cliquer sur "Suivant".
8. Cliquer sur "Suivant" une deuxième fois, les valeurs par défaut sont encore correctes. Kerberos risque d'afficher un avertissement, il faut l'ignorer en cliquant "Oui" (Cet avertissement n'apparaît que si le PC n'est pas membre d'un domaine).
9. Cliquer sur "Finir" pour fermer l'Assistant.

Une nouvelle fenêtre permettant de gérer les ports apparaît alors. C'est l'ocassion de tester le parefeu en créant une règle "bidon" qui bloquera toute activité sur chacun des ports.
Cela ne sert à rien sauf à tester le bon fonctionnement du pare-feu...
Dans cette fenêtre, décocher "Utiliser l'Assistant Ajout", il n'est pas plus difficile et tout aussi rapide de le faire manuellement...


Etape 5 :

1. Vérifier que la connection Internet est bien active pour tester le Pare-feu.
2. Cliquer sur "Ajouter".
3. Nous avons deux filtres préconfigurés, nommés "Tout le trafic ICMP" et "Tout trafic IP".
4. Sélectionner le bouton radio en regard de l'option "Tout trafic IP".
5. Cliquer sur l'onglet "Action de filtrage".
6. Sélectionner le bouton radio "Bloquer".
7. Cliquer sur l'onglet "Liste de filtres IP".
8. Sélectionner "Tout le trafic ICMP".
9. Cliquer sur l'onglet "Action de filtrage".
10. Sélectionner le bouton radio "Bloquer".
11. Valider.
12. Cliquer droit sur le profil "Pare-feu" (dans la partie droite de la console) et choisir l'option "Attribuer".
13. Le parefeu est alors actif.

Essayez maintenant d'ouvrir une page web ou récupérer des messages... C'est impossible, car un IPSec bloque toute activité au niveau des ports IP et ICMP.
L'ordinateur, dans cet état, est aussi sécurisé que s'il n'était pas connecté au Net... Ce n'est pas spécialement utile.

Il faut donc revenir en arrière et défaire les modifications effectuées dans cette étape 5.


Etape 6 :

On suppose que les modifications faites à l'étape 5 ont été annulées.

1. Double cliquer sur la ligne "Pare-feu" située dans la partie droite de la console.
2. Décocher l'option "<Dynamique>" (ou nous n'aurons pas d'activité sur les ports, comme avant...).
3. Cliquer sur "Ajouter..." :
4. Dans le champ "Nom", taper "Filtre HTTP", la description est facultative.
5. Décocher "Utiliser l'Assistant Ajout" s'il est coché.
6. Cliquer sur "Ajouter..." :
7. Sélectionner "Mon adresse IP" dans la rubrique "Adresse Source".
8. Sélectionner "Toute adresse IP" dans la rubrique "Adresse de Destination"
9. Sélectionner l'onglet "Protocole".
10. Sélectionner le protocole "TCP".
11. Sélectionner "A partir de ce port" et renseigner le champ du dessous avec le numéro de port "80".
12. Encore en dessous sélectionner "Vers n'importe quel port" :
13. Sélectionner l'onglet "Description" :
14. Entrer une description ("HTTP", par exemple).
15. Cliquer sur "OK".
16. Cliquer sur "Fermer".
17. Dans la fenêtre, choisir la nouvelle règle que nous venons de créer.
18. Aller dans l'onglet "Action de filtrage".
19. Sélectionner l'option "Autoriser".
20. Cliquer sur "Appliquer", puis sur "Fermer".

Ces paramètres ont permis de créer une règle pour l'accès à l'internet d'un serveur Web.

Il faut désormais reprendre les ports utilisés par les différentes applications installées sur votre PC et définir les règles adaptées à chacune. C'est un travail de longue haleine, mais il permet de créer un pare-feu efficace et sur mesure...

Le scan des ports pourra se faire sur Sygate.

Source : lilserenity




F. Quelques remarques supplémentaires :

a. Le Kit de Sécurité Microsoft :

Pour plus de sécurité, Microsoft met gratuitement à notre disposition un CD "bourré" de mises à jour. Il faut 1 mois pour se le procurer mais l'attente en vaut la chandelle.

Commander le Kit de Sécurité Microsoft.


b. Un logiciel incontournable :

Il s'appelle RegProt, chargé au démarrage du PC, il analyse en temps réel les accès à la base de registre et prévient de tout changement. A vous de choisir si vous acceptez ou non la modification.


c. Petite précision au sujet de SpywareBlaster :

Il semblerait que ce programme active la restauration système sous WinXP. L'option de mise hors service est grisée.

Voici la procédure pour désactiver la Restauration Système (non recommandé, toutefois) :

1. Redémarrer le PC en mode sans échec.
2. Dans le menu "Démarrer", cliquer sur "Exécuter... ".
3. Taper "services.msc" (sans les guillemets).
4. Double cliquer sur le service "Restauration du Système".
5. Désactiver le service en sélectionnant l'option idoine de la fenêtre déroulante.
6. Valider et vérifier que la restauration est désactivée dans les "Propriétés système".



Voici donc de quoi vous occuper quelques temps pour sécuriser votre matériel informatique.
Ce dossier n'est bien entendu pas exhaustif et de nouveaux produits, de nouvelles failles pourront le rendre obsolète rapidement.

Toutefois, essayer de mettre en place une stratégie de sécurité permet de mieux appréhender les dangers d'un surf sans protection.
En montrant quelques pistes possibles, le but de ce dossier a été de faire prendre conscience aux lecteurs que pour bénéficier d'un bonne sécurité sur le Net, il faut n'en déplaise à certains, mettre les mains dans le cambouis et surfer de manière responsable et civique.

Surfer non protégé est aussi dangereux pour soi que pour ses contacts sur la Toile. S'informer régulièrement, mettre à jour ses applications, de RegProt à Windows en passant par SpyBot ou Office.
Ne pas "tenter le diable" en surfant sur des sites à risques permet je pense d'éviter bien des mésaventures...


Source : Génération NT

_________________

°oO¤Ma Config¤Oo° ..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://spiralenetwork.zikforum.com
 
La sécurité sur le Net : Problèmes & Solutions
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Problèmes mixage: stéréophonie, espace sonore
» Bruce Dickinson avec Astraeus Airlines,la sécurité au programme
» Fender a de gros problèmes
» Sécurité Ampli à lampe
» Accident dans l'Oise: pas de problèmes techniques

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
.●•˚¤Spirale Network Audio Forum¤˚•●. :: (`'·.¸(`'·.¸Software¸.·'´)¸.·'´) :: ¤ Informatik ¤-
Sauter vers: