Developpez.com - Microsoft DotNET
X

Choisissez d'abord la catégorieensuite la rubrique :


Compte-rendu de conférence

Par MORAND Louis-Guillaume (Page perso de Louis-Guillaume MORAND)
 

Session: La sécurité dans Windows Vista




1. Qui est Rafal Lukawiecki?

Rafal Lukawiecki est un consultant pour la société Project Botticelli Ltd localisée au Royaume-Uni. Très enjoué et très motivé pour ses conférences, il s'est spécialisé dans la sécurité des systèmes et plus particulièrement Vista et ses nouvelles fonctionnalités (UAC, CardSpace, etc..).


2. Résumé

Ce Monsieur Rafal est un vrai clown, qui n'hésite pas à jouer de mimiques, de blagues et d'anecdotes pour rendre son audimat attentif; de plus il est tellement intéressé parce qu'il explique qu'il est impossible de ne pas se pendre à ses lèvres.

Durant cette session, j'ai pu découvrir (bon ok redécouvrir :)) les différentes nouveautés concernant la sécurité sur Windows Vista.
Nous avons pu voir tout d'abord le principe même de Vista: la segmentation en couches et l'apparition de l'UAC pour gérer les différentes actions sur le système.
Ainsi, en supposant que les gens ne connaissaient pas, Rafal a présenté l'outil Windows Defender, intégré au système qui, en partenariat avec le MSRT (Malicious Software Removal Tool) forme une bonne défense contre les spywares, adwares et malwares mais PAS les antivirus. Ces derniers pouvant être gérés par un outil tiers et payant: Windows One Care.
Au niveau entreprise, c'est toute la suite ForeFront qui permet d'avoir une solution de protection.

On autre source de virus que l'on reprochait à Microsoft: son navigateur. Nous voici en présence d'IE7 qui contient selon un test récent vu sur le net, le moteur anti-phising le plus efficace du moment. IE7 tourne également avec des droits minimum sur le système ce qui l'empêche d'installer des composants sur le système, et plus que tout, les spywares/toolbars qui s'installaient sur IE sont maintenant gérables via un gestionnaire d'extensions.

Viens ensuite la présentation du firewall intégré à Vista. Déjà une bonne surprise avec XP et le SP2, mais encore critiqué par certains, cette version est maintenant bien plus complète (filtre du trafic entrant et sortant), plus évolué, parfaitement intégré au système et possédant des verrous de sécurité si un virus tentait de le désactiver (cela engendre le blocage de l'accès au net). Il contient une gestion avancée du peer-to-peer (non on ne parle pas d'emule :)) et surtout il peut être contrôlé par les stratégies de sécurité.

Par la suite, Rafal parlera rapidement de l'UAC et de son fonctionnement et comment les pop-ups (toujours trop nombreux :D) sont là pour notre bien.

Pour ma part je découvre alors l'utilisation de CardSpace qui permet de s'authentifier sans login/Password mais surtout ca permet d'éviter l'usurpation d'identité.



3. Conclusion

On se rend compte à quelques jours de la sortie officielle de Windows Vista, que d'énormes progrès ont été fait dans différents domaines afin de rendre Windows Vista encore plus sécurisé


4. Liens complémentaires

Tutoriels sur Windows Vista: ici
Description des évolutions de sécurité de Windows Vista: en ici



Valid XHTML 1.1!Valid CSS!

Copyright © 2006 Louis-Guillaume MORAND Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.

Responsable bénévole de la rubrique Microsoft DotNET : Hinault Romaric -