L'essor de l'Internet des objets

 Nous sommes actuellement à l'aube d'une nouvelle ère informatique : l'essor de l'Internet des objets (IoT). Vous pouvez actuellement acheter des téléviseurs, des réveils, des radios et même des réfrigérateurs connectés à Internet qui peuvent réorganiser automatiquement les courses lorsqu'elles sont faibles.

De nombreux utilisateurs n'iront jamais au-delà des fonctionnalités offertes par le pare-feu Windows, Avec l'IoT, les appareils situés dans votre maison peuvent communiquer directement avec des serveurs sur Internet. Ceci est rendu possible en utilisant votre réseau Wi-Fi domestique, qui crée un pont IPv6 entre l'interface qui dessert l'appareil IoT directement et votre fournisseur de services Internet. De cette façon, par exemple, votre machine à pop-corn connectée à Internet peut être allumée dès que vous quittez le bureau, de sorte que vous avez du pop-corn bien chaud pour le film du soir. Le transfert IP au niveau de l'interface, du port et de l'application permet à votre adresse IP publique unique fournie par votre FAI d'autoriser l'accès à plusieurs appareils derrière votre pare-feu, souvent à votre insu. Vous devez certainement être vigilant et conscient des risques potentiels liés à l'IoT, en particulier car il s'agit d'une technologie émergente pour laquelle des procédures et des précautions de sécurité normalisées n'ont pas encore été formalisées. Considérez les implications qui pourraient survenir si, après avoir installé un nouveau système de caméra de vidéosurveillance de sécurité basé sur l'IdO sur votre réseau domestique ou professionnel, des pirates pouvaient accéder au flux de données?

Le pare-feu avancé de Windows

Windows est livré avec deux interfaces de pare-feu différentesÿ: le pare-feu Windows par défaut et le pare-feu Windows avec sécurité avancée. De nombreux utilisateurs n'iront jamais au-delà des fonctionnalités offertes par le pare-feu Windows. Dans Windows XP, le pare-feu Windows initial a suscité de nombreuses critiques pour ses limites. Le Pare-feu Windows était unidirectionnel et n'arrêtait pas les connexions sortantes vers Internet, et il ne filtrerait pas le trafic IPv6. Si l'utilisateur utilisait un compte administrateur (comme de nombreux utilisateurs le faisaient avec XP), les virus pouvaient facilement désactiver le pare-feu, ce qui affaiblissait davantage la réputation de la protection intégrée. Heureusement, Microsoft a rapidement mis à niveau le pare-feu et activé les mises à jour automatiques et le Centre de sécurité Windows, qui a résolu bon nombre des échecs antérieurs. Pour les utilisateurs disposant de capacités d'administration qui doivent configurer des paramètres avancés, tels que le réglage fin d'une connexion VPN ou la surveillance des journaux de pare-feu, vous devez cliquer sur le lien Paramètres avancés,  ou saisir « wf.msc » dans la commande Exécuter ou Rechercher. La console de gestion du pare-feu Windows avec sécurité avancée a été introduite avec Windows Vista et donne accès à de nombreuses options avancées et permet l'administration à distance.

 Depuis la console, vous pouvez configurer les éléments suivants:

• Règles entrantes: capacité de pare-feu traditionnelle pour empêcher le réseau entrée.

• Règles de trafic sortant: bloque le trafic sortant, par exemple en empêchant les

logiciels malveillants qui tentent de "téléphoner à la maison".

• Règles de sécurité de connexion: utilisées pour configurer un VPN avancé et tunnelisation et définition des paramètres de configuration

• Surveillance: utilisé pour enregistrer le trafic entrant et sortant via le pare-feu.

Le pare-feu Windows avec sécurité avancée permet un grand nombre de filtrages de paquets de bas niveau et d'affinement du trafic réseau, tels que la possibilité de filtrer les adresses IP source et de destination, les plages de ports et les types de données, tels que UDP ou TCP. Pour créer une nouvelle règle entrante, lancez le pare-feu Windows avec sécurité avancée console de gestion et cliquez sur Nouvelle règle dans le volet Action sur le côté droit. Suivez l'assistant Nouvelle règle de trafic entrant pour créer votre règle. Une fois terminée, la nouvelle règle apparaîtra dans la liste des règles de trafic entrant dans le volet central. Si la règle est active, elle sera marquée d'une case à cocher verte dans la colonne Nom, et si elle est désactivée, elle aura une case à cocher grise. Vous pouvez consulter n'importe quelle règle et inspecter les paramètres en cliquant avec le bouton droit sur une règle et en sélectionnant Propriétés. Dans la fenêtre Propriétés, les paramètres de règle sélectionnés sont affichés sous forme d'onglets. Vous pouvez modifier la règle et modifier n'importe lequel des paramètres disponibles Si vous faites défiler les règles entrantes et sortantes, vous verrez qu'il existe de nombreuses règles intégrées à Windows. Les règles de sécurité de connexion vous permettent d'implémenter un trafic très sécurisé entre les terminaux, par exemple entre des ordinateurs distants ou entre des adresses IP spécifiques sur le réseau ou sur Internet. Par exemple, vous pouvez exiger que seul le trafic réseau crypté soit autorisé pour toutes les communications vers un serveur de passerelle de paiement sécurisé sur votre réseau interne. Cela peut être réalisé en créant une règle de sécurité de connexion dans le pare-feu Windows avec sécurité avancée, qui utilise la règle de serveur à serveur et force les connexions à être autorisées uniquement si les connexions utilisent IPsec certificats de sécurité. IPsec est souvent utilisé pour sécuriser le trafic de serveur à serveur dans des environnements hautement sécurisés. Le piratage du flux réseau et le décryptage du contenu des paquets protégés par IPsec ne sont possibles que si les certificats ou les clés pré-partagées (PSK) ont déjà été compromis. Les règles de sécurité de connexion sont souvent utilisées dans les environnements d'entreprise et sont définies par l'administrateur réseau. Vous devez faire attention si vous les configurez pour vous assurer que vous ne vous verrouillez pas par inadvertance hors d'un réseau ou n'empêchez pas les connexions lorsque vous activez une nouvelle règle. Outre les outils de l'interface graphique avec le panneau de configuration, vous pouvez également configurer les paramètres du pare-feu via l'invite de commande, PowerShell et en utilisant la stratégie de groupe. Les paramètres de pare-feu dans la stratégie de groupe peuvent être trouvés avec le nœud suivant : Configuration ordinateur et Paramètres Windows et Paramètres de sécurité et

Pare-feu Windows avec sécurité avancée.