Configurer la sécurité IP (IPSec)

Peu utilisé chez les particuliers qui ne dispose généralement pas d'un domaine, IPSec permet cependant d'ajouter une couche de protection supplémentaire très efficace en complément au Firewall puisqu'en plus de permettre de créer des connexions sécurisées entre différentes machines, même quant le logiciel communiquant ne dispose pas de cryptographie, IPSec peut appliquer des règles quant au type de trafic IP qu'une machine acceptera, un peu à la manière d'un firewall simplifié.  En cas d'incident à votre firewall, désactivation par un malware ou crash logiciel par exemple, seul le trafic déterminé par votre stratégie IPSec pourra s'effectuer, vous offrant toujours une bonne protection si vos règles sont rigoureuses. (les ports apparaîtront fermés et non bloqués/stealth)

Pas à pas pour installer une stratégie de Sécurité IP sur ordinateur local

Il vous est loisible de télécharger la présentation complète de l'Open day à Paris du 27 juin 2005 :

- Présentation PowerPoint d'IPSec (Introduction - Trucs et astuces -Tweaks - Mini Faq - Bibliographie) ICI (389 Ko)

- Tutoriel IPSec ICI (3831 Ko)

- Installeur automatique de Secpol et GPedit pour Windows XP Home ICI (965 Ko)

1. Installation sous Win XP Pro

- Télécharger Regles IP sur PC.rar (24 Ko) C'est une stratégie IPSec de base inspirée du set de règles proposé par un portail spécialisé en sécurité et détection d'intrusions qui vous permettra d'avoir accès au Web tout en verrouillant tous les ports non indispensables.  Il vous suffira d'y ajouter vos propres règles si vous utilisez un serveur ou d'autres logiciels nécessitant des ports spécifiques. Plusieurs règles complémentaires pour utiliser des serveurs FTP, HTTP, SMTP ou encore Emule sont déjà reprises mais non activées

- Dans les outils d'administration ouvrez Stratégie d'administration locale, cliquez du droit sur Stratégies de sécurité IP sur Ordinateur local, choisissez toutes tâches, Importer des stratégies et indiquez le chemin du fichier Règles IP sur PC après avoir décompressé le fichier Règles IP sur PC.rar.

- Activer la nouvelle stratégie d'un clic du droit sur IPrules for Home Use en choisissant Attribuer.
- Il vous reste juste à ajouter vos règles propres en fonction des logiciels nécessitant de pouvoir être contactés depuis le Web, serveur HTTP, FTP, P2P...

Création de règles

- Double clic sur la stratégie pour afficher le panneau :

- Cliquez sur Ajouter qui lance l'Assistant Ajout. Ne spécifier aucun Tunnel. Sélectionnez le type de réseau (toutes les connexions réseaux sauf besoin particuliers, Suivant > deux fois et OUI sur l'avertissement.  Cliquer sur Ajouter, nommez votre règle :

- Entrez les paramètres de la règle et validez :

Pour un serveur accessible à tous depuis le Web laissez toute adresse IP dans l'adresse source, l'adresse de destination étant bien sûr votre IP.  Ne pas décocher Image miroir.

 - Sélectionnez le protocole et le port concerné. Cliquer dans la fenêtre de l'assistant sur modifier les propriétés. Cochez  Modifier les propriétés avant de terminer.

- Vous pouvez à tout moment modifier votre règle, la supprimer ou y ajouter des entrées :

Ajouter une console Moniteur de sécurité IP

- Démarrez\Exécutez mmc.exe

- Dans le menu Fichier, Choisir Ajouter/Supprimer un composant logiciel enfichable :

Cliquer ensuite Ajouter et dans la fenêtre choisir Moniteur de sécurité IP :

Depuis ce moniteur vous pourrez visualiser vos règles et consulter les statistiques :

2. Sous Windows XP Home

Avant de suivre les étapes indiquées pour Windows XP Pro, il vous faudra installer secpol et gpedit