LE PARE FEU WINDOWS

Fig 28.Le pare feu Windows

Selon le schéma, le pare feu reste un mur et d'après la philosophie Microsoft, il existe trois états pour contrôler les pare feu Windows.

Un pare feu Windows est soit activé, soit désactivé ou encore mi activé.

Concernant chaque état, Microsoft explique que quand le pare feu est activé, toutes les portes sont fermées et cela veut dire tout trafics entrants ou sortants n'aboutirons pas avec succès ; pour l'état désactivé, toutes les portes sont ouvertes et tout est permis.

Contrairement aux deux états précédents, une médiane est : activé mais avec les exceptions.

Quand un pare feu est activé avec les exceptions, les portes sont d'abord fermées et seulement un bon nombre des trafics sont exceptés comme bureau distant, connexion ping et autres.

En parcourant tous ceci, il est conseiller de garder le pare feu activé et définir les exceptions. Au lieu de le faire localement et dans chaque machine, un objet GPO sera voté afin de contrôler l'état du pare feu de toutes les machines du domaine.

Par défaut, l'objet est Non configuré. Pour ce faire, nous signalons que lorsque nous allons activer ce pare feu, les lois sur le blockage de la permission du compte administrateur pour modifier les paramètres localement sera aussi prise en compte.

Avec la première, c'est l'activation du paramètre de pare feu et avec la deuxième, les configurations sont faites en ce sens que la machine n'affiche aucun message si l'intervention du pare feu est sollicitée puis, l'administrateur local ne sera pas capable de modifier les paramètres localement.

Le seul point qu'il reste est la liaison du GPO à un emplacement.

Pour votre information, le GPO sera lié au niveau des Unités d'organisation SERVICE TECHNIQUE, ADMIN et MINISTERE INTERIEUR.

CHAPITRE II : TEST

C'est la période pendant laquelle on vérifie le bon fonctionnement du réseau en utilisant certaines commandes et certaines manipulations du réseau.

Nous avons par exemple les commandes et les manipulations suivantes tester :

§ Ping : Affiche le temps nécessaire pour contacter une machine et recevoir un retour. Il permet de tester la carte réseau. Cette commande s'affiche sous DOS

§ IPConfig : cette commandes sous DOS permet de voir la configuration de la machine ;

§ Hostname : cette commande, sous DOS permet d'afficher le nom de la machine.

CHAPITRE III : FORMATION DES UTILISATEURS

Cette étape est très importante car après avoir conçu et implanté le réseau, les utilisateurs devront être en mesure de l'exploite mais de le protéger aussi. Sur ce, il est nécessaire de prévoir un guide pour la formation des utilisateurs. Ce guide contiendra les points ci-après :

1. Des notions de rappel sur l'environnement Windows ;

2. L'initiation au réseau ;

3. Les notions de sécurités du réseau notamment :

- L'utilisateur doit éviter d'introduire n'importe qui au lieu de travail ;

- Il doit éviter d'utiliser des supports venant de l'extérieur et pouvant facilement introduire des virus ;

- Il doit éviter de faire fonctionner son ordinateur sans stabilisateur et sans onduleur ;

- Il doit éviter la poussière, etc.

4. Initiation aux manipulations courantes telle que l'accession aux comptes à partir de son poste de travail.