Installation et mise en sécurité des postes de travail Windows Version 1.1 Octobre 2006
Plan Introduction : pourquoi sécuriser un poste de travail? I) Sécurité des postes de travail - Présentation des attaques virales - Présentation des solutions - Que faire quand c est trop tard? II) Sécurité des données - Pourquoi sauvegarder? - Comment bien sauvegarder? - Se faciliter la vie - Que faire quand c est (presque!) trop tard? 2
Introduction : pourquoi sécuriser un poste de travail? Se prémunir contre les attaques virales de tout type Eviter la corruption/perte de données importantes pour le service Réduire les temps de maintenance et d'immobilisation du poste de travail Eviter les ralentissements et autres «inconforts» de fonctionnement Ne pas être la source d'infection d'autres machines Limiter les perturbations réseau 3
A) Présentation des attaques virales Les vers (worms) Risques : - suppression / corruption des données - ouverture de failles de sécurité - disfonctionnements du poste de travail Duplication : autonome via réseau Les chevaux de Troie (troyans) Risques : les mêmes que le virus caché Duplication : manuelle ou autonome via réseau Les logiciels espions (spywares) Risques : fuite d informations parfois confidentielles Duplication : aucune 4
1) Les anti-virus Protection contre les virus classiques (parfois d avantage) Inefficaces contre les vers (quoique!) Doivent être rigoureusement à jour, sous peine d'inefficacité 5
1) Les anti-virus Symantec Anti-Virus (version 10) 6
1) Les anti-virus Symantec Anti-Virus (version 10) 7
1) Les anti-virus McAfee Virus Scan (version 8) 8
1) Les anti-virus McAfee Virus Scan (version 8) 9
1) Les anti-virus Téléchargement des dernières définitions virales - Pour Symantec : http://www.symantec.com/avcenter/download/pages/fr-n95.html - Pour McAfee : http://download.mcafee.com/us/updates/superdat.asp 10
2) Pare-feu intégré de Windows XP SP2 - Accès depuis le panneau de configuration, puis «Centre de sécurité» Tout décocher à l installation 11
2) Pare-feu intégré de Windows XP SP2 12
3) Windows Update Protection contre les vers, par correction des failles de sécurité Protection contre toute autre forme d attaque potentielle 13
3) Windows Update Pour une machine nouvellement acquise : - Mise à jour en ligne depuis le site de Microsoft Annexe 1 Pour une machine devant être réinstallée : - Windows 2000 : appliquer les correctifs manuellement ou utiliser l outil Qchain de Microsoft ftp://ftp.univ-lille1.fr/pub/os/windows/correctifs/w2k/qchain/ - Windows XP SP2 : mise à jour en ligne depuis le site de Microsoft - Correctifs critiques classés par ordre chronologique pour les serveurs : ftp://ftp.univ-lille1.fr/pub/os/windows/correctifs/ Pour une machine déjà en fonctionnement : - Réagir au cas par cas 14
4) Anti-Spywares Windows Defender http://www.microsoft.com/athome/security/spyware/software/default.mspx Spybots Search & Destroy http://www.safer-networking.org/en/index.html 15
5) Réaliser une image du système sécurisé Permet de réaliser une sauvegarde du système Réduit fortement les temps de maintenance en cas de réinstallation Permet de déployer un parc de machines homogènes Ghost : http://www.symantec.fr PartImage : http://www.partimage.org/index.fr.html 16
6) Règles de base de l utilisation «responsable» d un ordinateur Responsabiliser les utilisateurs Prudence avec les extensions de fichiers Annexe 2 Prudence avec les pièces jointes de messagerie Attention aux «web mails» Attention à l installation de tout et n importe quoi sur un poste de travail Mots de passe «forts» Annexe 3 17
6) Règles de base de l utilisation «responsable» d un ordinateur Empêcher de démarrer un poste sur autre chose que le système initialement installé Pas d utilisation d un poste sous un compte administrateur pour travailler Attention aux «extérieurs» qui pourraient avoir accès à la machine Prudence avec les partages réseaux Un poste doit être complètement sécurisé avant d'être connecté au réseau! 18
C) Que faire quand c est trop tard? Débrancher du réseau en attendant de pouvoir intervenir Analyses anti-virales en ligne sur les sites des éditeurs Tenter de détecter à la main les processus suspects http://www.sysinternals.com/utilities/processexplorer.html Vérifier dans le registre (regedit) les entrées suspectes : - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run - HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run Toutes les méthodes d'éradication après infection sont incertaines Meilleure solution : repartir de zéro (ou d une sauvegarde «ghost») 19
A) Pourquoi sauvegarder? II) Sécurité des données Erreur humaine Attaque virale Fiabilité des disques non garantie Panne de courant, vol de la machine, sinistre 20
II) Sécurité des données B) Comment bien sauvegarder? Avoir les mêmes données au même moment sur 2 supports physiques différents Tester les sauvegardes Penser : - aux favoris internet - au carnet d'adresses - aux fichiers de messagerie Annexe 4 Annexe 5 Annexe 6 Si les données sont sensibles, les placer en lieu sûr 21
C) Se faciliter la sauvegarde II) Sécurité des données Mettre tous les données utilisateur dans une partition dédiée Redirection du dossier "Mes Documents" de l'utilisateur Annexe 7 Redirection des dossiers de sauvegarde de la messagerie Annexe 8 Responsabiliser chaque utilisateur 22
II) Sécurité des données D) Que faire quand c est (presque!) trop tard? Connecter le disque dur sur un autre poste Essayer de récupérer les données avec un logiciel spécialisé «Restoration»: http://geocities.jp/br_kato/ «Easy Recovery»: http://www.ontrack.com/software/ Penser aux «live-cd» sous Linux Passer un coup de fil aux techniciens du CRI!! 23
Conclusion Installation d un poste de travail Windows 2000 Installation d un anti-virus - Configuration - Mise à jour des bases par fichier Application de tous les correctifs critiques manuellement Configuration de Windows Update - Installation automatique Mise en réseau Windows Update en ligne - Histoire de s assurer que l on n a rien oublié! Windows XP Installation d un anti-virus - Configuration - Mise à jour des bases par fichier Configuration du pare-feu - Aucune exception Configuration de Windows Update - Installation automatique Mise en réseau Windows Update en ligne - Mises à jour de dernière minute 24
Annexes 25
3) Windows Update Pour une machine nouvellement acquise : - Mise à jour en ligne depuis le site de Microsoft Passer à Microsoft Update Annexe 1
4) Règles de base de l utilisation «responsable» d un ordinateur Explorateur de fichiers / Outils / Options des dossiers Prudence avec les extensions de fichiers Décocher la case Annexe 2
4) Règles de base de l utilisation «responsable» d un ordinateur - Longueur importante (8 caractères) - Alphanumérique - Penser aux caractères spéciaux - Eviter la «trivialité» - Eviter le même mot de passe administrateur pour plusieurs machines - Prudence lors de la création des comptes utilisateurs pendant l installation de Windows XP - Utiliser des outils de gestion de mots de passe plutôt qu une liste papier Mots de passe «forts» ou un simple fichier texte http://keypass.soundforge.net Annexe 3
II) Sécurité des données B) Comment bien sauvegarder? - Internet Explorer : Menu Fichier, Importer et exporter - Firefox : Penser : - aux favoris internet - Opera : Menu Fichier, Importer et exporter Annexe 4
II) Sécurité des données B) Comment bien sauvegarder? - Outlook Express : Penser : - au carnet d'adresses - Thunderbird : Annexe 5
II) Sécurité des données B) Comment bien sauvegarder? - Outlook Express : dans Outils, Options Penser : - aux fichiers de messagerie - Thunderbird : dans Outils, Paramètres des comptes Annexe 6
C) Se faciliter la sauvegarde II) Sécurité des données Redirection du dossier "Mes Documents" de l'utilisateur Annexe 7
C) Se faciliter la sauvegarde II) Sécurité des données - Outlook Express : dans Outils, Options Redirection des dossiers de sauvegarde de la messagerie - Thunderbird : dans Outils, Paramètres des comptes Annexe 8