Sécurisation du poste de travail
Sécuriser votre poste de travail est une nécessité qui se traduit par les actions suivantes
- Installation systématique (de préférence automatique) des mises à jour du système d'exploitation
- Utilisation d'un pare-feu (firewall, présent sur tous les postes récents), le pare-feu empêchant les intrusions sur votre poste pour le réseau
- Installation d'un antivirus (s'il existe pour votre système)
- Installation d'un anti-espions (s'il existe pour votre système)
- Mesure supplémentaire
Quel est le système d'exploitation de votre poste de travail ?
Windows | MacOSX | Linux | Conclusions |
Windows
A. Installer les mises à jour de Windows
Les mises à jour de Windows peuvent se faire automatiquement depuis le serveur SUS (Software Update Services) de l'université.
Pour configurer la mise à jour automatique de votre Windows, il suffit de:
| 1 | Télécharger le fichier:sus.reg |
| |
| 2 | Exécuter (double-clic sur le fichier enregistré sus.reg) ce fichier |
| |
| 3 | La mise à jour se fera automatiquement dans les prochains jours |
| |
| La suite est optionelle | on peut forcer un téléchargement des mises à jour dans les 10 minutes qui suivent; l'installation manuelle sera possible dès que l'icône  |
| |
| 4 | télécharger les fichiers: reg.exe et forceupd.cmd |
| |
| 5 |
exécuter le script forceupd.cmd (en le double-cliquant) |
| |
Cliquer sur ce lien pour la démonstration de ces étapes (1à 5)
Ce service n'est valable que pour les postes connectés au réseau de l'uni. Dans les autres situations, il est possible d'effectuer une mise à jour du type Windows Update à partir du site de Microsoft avec la séquence:
Démarrer >> Tous les Programmes >> Windows Update
B. Utilisation d'un pare-feu (firewall, présent sur tous les postes récents), le pare-feu empêchant les intrusions sur votre poste par le réseau.
Garder le Pare-feu (firewall) activé :
Démarrer >> Panneau de Configuration >> Centre de sécurité
et vérifier si le pare-feu est Activé.
C. Installer un logiciel antivirus avec une mise à jour automatique des fichiers de définitions (s'il existe pour votre système)
Ce lien permet de télécharger les derniers fichiers de définitions DAT et SDAT
http://www.mcafee.com/apps/downloads/security_updates/superdat.asp
D. Installer un logiciel anti-espion
E. Une mesure supplémentaire: Supprimer la faille des "Sessions nulles "
Afin d'empêcher un attaquant de découvrir la liste des utilisateurs d'un poste de travail, les partages de documents et autres informations exploitables, il faut effectuer la procédure ci-dessous afin de remédier à ce problème :
| 0 | Utilisez Internet Explorer pour la suite de la procédure ! |
| |
| 1 |
Pour Windows 2000 ou XP, cliquez sur: ranon.reg Pour Windows NT4, cliquez sur:ranon-nt.reg |
| |
| 2 | Répondez Exécutez à la question suivante |
| |
| 3 | Répondez Oui à la question vous demandant si vous voulez ajouter la clé à la base de registre. |
| |
Un rappel concernant la sauvegarde de vos données :
Pour sauvegarder vos données sans aucun soucis , il est recommandé de les stocker (ou de les copier) sur un serveur central mis à disposition par l'Université (comme les serveurs Novell); elles seront testées contre les virus et sauvegardées périodiquement.
Adresses utiles :
- Les instructions de Microsoft sur la sécurité : http://www.microsoft.com/france/protect/
- Anti-espion Microsoft: Windows Defender
- Les liens suivants pointent sur les pages Microsoft relatives à la faille "Sessions nulles ":
- Tout savoir sur la sécurité du poste : Microsoft sécurité
MacOSX
A. Les mises à jour du système OS X se téléchargent automatiquement, il suffit d'accepter lors de la proposition du chargement.
B. Pour activer le Pare-feu (ou Coupe-feu),
Depuis le menu Pomme, choisir "Préférences Système"..., puis dans Rubrique "Internet et Réseau", cliquer sur "Partage", puis "Coupe-feu", puis Bouton "Démarrer"
C ou D: Aucun logiciel antivirus ou anti-espions n'est pour l'instant nécessaire.
Linux
A. Les mises à jour sont dépendantes de la distribution utilisé :
- Suse: Mise à jour en ligne dans YAST
- Mandrake: MandrakeUpdate
- Ubuntu: Update Manager
- Fedora: Yum
B. Plusieurs outils permettent de configurer le pare-feu de Linux : iptables; citons notamment Firestarter et UFW à côté des outils d'administration système comme YAST (pour Suse).
C ou D . Aucun logiciel antivirus ou anti-espions n'est pour l'instant nécessaire.
Conclusions
Ces mesures préventives ne garantissent pas à elles seules la sécurité de votre poste de travail; une attitude prudente face aux situations inhabituelles est un facteur
déterminant en matière de sécurité informatique.
Contactez le CAD
(Centre d'Accueil des Demandes,
tél : (022 37) 97000) en cas de comportement inhabituel de votre environnement informatique.