tp – installation d`un anti-virus et d`un pare-feu sous windows
Transcription
tp – installation d`un anti-virus et d`un pare-feu sous windows
TP – INSTALLATION D’UN ANTI-VIRUS ET D’UN PARE-FEU SOUS WINDOWS PARAMETRAGE DE VOTRE RÉSEAU Comme sous linux, vérifiez votre paramétrage réseau par le commande ipconfig /all en console. Si vous devez changer votre paramétrage réseau, Favoris réseau, Propriétés, choisissez votre carte réseau puis Propriétés puis Protocole TCP/IP et Propriétés. Effectuez votre paramétrage. INSTALLATION DE L’ANTI-VIRUS ANTIVIR Commencez par télécharger l’anti-virus « Antivir ». Lancez son installation. Choisissez l’installation personnalisée. Observez les différents composants de l’anti-virus : Ne cherchez pas à vous inscrire. Il vous reste à effectuer les réglages. (Inscrivez le résultat de toutes vos recherches dans un fichier Word, nous utiliserons tout cela dans notre cours sur les anti-virus). Recherchez sur internet le sens du mot « Heuristique » et décidez de l’option à choisir. Protégez-vous au maximum en utilisant Internet pour comprendre le sens des options que vous activez. Comme pour tout logiciel de protection, faîtes le choix entre rapidité et sécurité. Effectuez la mise à jour des signatures de virus, et cherchez sur internet ce qu’est une signature de virus. PARAMÉTRAGE DE L’ANTI-VIRUS Lancez maintenant le « Contrôle center d’Antivir ». Dans la partie « Protection locale > Scanner », observez les différents profils de scannage disponibles. Ces profils compris, dans la partie « Administration », programmez une analyse régulière et complète de votre système tous les vendredis à 17 h 00 pour partir en WE l’esprit serein. N’oubliez pas de demander l’arrêt de l’ordinateur lorsque la tâche est terminée. 1 Marie-pascale Delamare Ceci fait créez une tâche quotidienne de « Contrôle rapide de votre système » à 12 h 00. Enfin dans la partie « Configuration », programmez une mise à jour quotidienne des définitions de virus. Voilà votre machine protégée. Comment allez-vous procéder pour tester votre paramétrage ?_______________________________________ ___________________________________________________________________________________________ INSTALLATION ET PARAMETRAGE DU PARE-FEU SYGATE PERSONAL FIREWALL Commencez par télécharger ce produit. Lancez son installation. Redémarrez votre machine, passez l’écran d’inscription. Vous voyez une nouvelle icône apparaitre dans la barre des tâches . En cliquant à droite sur cette icône vous pouvez constater que le mode de fonctionnement peut-être de « tout bloquer», « tout autoriser » ou encore en mode « normal » de gérer vos propres règles de filtrage. Avant de créer vos règles de filtrage, il faut gérer les options. Après un clic droit sur l’icône de la barre des tâches, choisissez « Options ». Dans l’onglet « général » vous pouvez commencer par mettre un mot de passe qui empêchera quiconque excepté vous de modifier les réglages effectués. Dans l’onglet « Network Neighborhood », choisissez la carte réseau sur laquelle s’applique le pare-feu (ceci peut-être utile si votre machine à plusieurs cartes réseau). Enfin dans l’onglet « Logs », vérifiez que les trois premières historisations sont activées. Validez. Dans le menu contextuel, choisissez maintenant « Advanced rules ». La politique de sécurité de votre entreprise nécessite de tout interdire sauf les communications avec les hôtes de votre réseau dont le proxy qui lui est chargé de gérer les connexions vers internet. Seul le ping est autorisé vers l’extérieur. Vous allez écrire les règles adéquates. Auparavant commencez par vérifier que votre réseau fonctionne. Ensuite bloquez tout le trafic en créant la règle suivante après avoir cliqué sur « add » : Vérifiez que cette règle s’applique en tentant un « ping » vers une machine de votre réseau. Réponse obtenue ___________________________________________________________________________ 2 Marie-pascale Delamare Vous allez maintenant écrire les exceptions à cette politique générale. Pour cela cliquez sur « add » et entrez la règle suivante concernant le trafic sur le LAN (utilisez aussi l’onglet Hosts). Appliquez cette règle et vérifiez que votre ordinateur peut communiquer avec les hôtes de votre LAN.(Attention les règles s’appliquent dans l’ordre où elles sont écrites). Rajoutez maintenant une nouvelle règle, vous permettant d’utiliser le ping (protocole ICMP) vers et depuis n’importe quelle adresse. Vérifiez si cette règle fonctionne en tentant un ping vers www.free.fr. Résultat obtenu ____________________________________________________________________________ Un autre niveau de sécurité permet de préciser la liste des applications autorisées à communiquer sur le LAN. Ce type de paramétrage peut éviter la propagation d’un vers sur le réseau local par exemple, ou si les utilisateurs pouvaient installer des applications non autorisées comme les jeux ceci en empêcherait leur utilisation en réseau. Ce type de paramétrage devrait être effectué immédiatement après l’installation de l’ordinateur. Pourquoi d’après vous ? ___________________________________________________________ __________________________________________________________________________________________ Donc dans le menu contextuel, choisissez « Applications ». Vérifiez la liste des applications autorisées. L’antivirus Antivir, n’est pas autorisé pour le moment, vous devez le rajouter pour permettre la mise à jour des signatures de virus. Dans le panneau de contrôle d’Antivir, démarrez la mise à jour. Le pare-feu doit vous demander si vous d’accord et si votre réponse doit être définitivement enregistrée. Observez maintenant la liste des applications autorisées. Que remarquez-vous ? ________________________ __________________________________________________________________________________________ Pour finir vous allez consulter les logs de votre pare-feu. Commencez par lancer un ping vers une machine de votre LAN. Dans quel fichier ce ping apparait-il ? __________________________________________________ 3 Marie-pascale Delamare