Partage de dossiers
Deux grandes familles de sécurité existent dans le monde des réseaux et particulièrement dans le monde Microsoft/Windows.
Sécurité au niveau Ressource.
C’est le type de sécurité des premiers systèmes d’exploitation Windows comme Windows pour Workgroups, Win 9X … Dans cette « topologie » la sécurité d’accès à une ressource est conditionnée par un mot de passe. Ce mot de passe est attribué par type d’accès et par ressource de façon totalement indépendante des utilisateurs (c'est-à-dire indépendant de qui accède à la ressource). L’administrateur ou vous-même pouvez décider qu’un répertoire ne sera accessible en accès complet en entrant un mot de passe défini par vous-m^me et par contre qu’un autre dossier sera accessible en lecture sans aucun mot de passe.
Avec des Système d’exploitation comme Windows For Workgroups ou Win 9x la sécurité d’accès à une ressource repose à la saisie d’un mot de passe qui sont stockés dans un fichier PWL (Password List).
Avec SMB un client Windows 2003 pour ce protocole sera nommé Client pour les réseaux Microsoft
Le composant serveur sera nommé Partage de fichiers et d’imprimantes pour les réseaux Microsoft
Propriétés connexion locale
Sécurité au niveau utilisateur.
Sur les systèmes d’exploitation de type NT, W2000 seule la sécurité au niveau utilisateur est possible. Par contre sous Win95/98 les deux sont possibles.
Dans une sécurité utilisateur de type NT ou W2000/2003 vous devez vous authentifier avant de pouvoir prétendre accéder à une ressource partagée. Avec ce mode l’utilisateur va pouvoir être désigné comme utilisateur autorisé à accéder à une ressource avec un type d’accès particulier. En plus les utilisateurs pourront être regroupés en « groupe » avec pour chacun des types d’accès particuliers.
Sécurité des systèmes de fichiers
Les permissions vues précédemment s’appliquent aux utilisateurs accédant aux ressources via le réseau. Par contre aucune limite de partage n’est mise en œuvre pour les utilisateurs accédant localement à l’ordinateur. Nous allons voir comment sécurisé les données contre un accès non autorisé et cela localement. Cela n’est possible qu’avec le système de fichier NTFS car il permet la mise en œuvre des attributs de sécurité et d’audit
NTFS permet de maintenir à jour par fichier ou dossier une liste de contrôles d’accès ou ACL contenant au niveau système de fichiers les numéros d’utilisateurs (SID) ainsi que leurs permissions sur la ressource.
Les systèmes de fichiers utilisés sur Windows 2003 permettent le partage des dossiers et de leur contenu. Ceci permet aux utilisateurs en réseau de travailler sur les fichiers du serveur Windows 2003. L’accès aux répertoires partagés ou non, d’un serveur Windows 2003 est régit par des autorisations. On distingue les autorisations simples, utilisées pour les partitions FAT et les autorisations de sécurité utilisables uniquement avec les partitions NTFS.
Cryptage de documents (EFS)
Généralités sur le cryptage EFS
Windows 2003 permet de Crypter les données afin qu’elles soient accessibles aux utilisateurs disposant de la clé permettant un déchiffrage du document
Dés qu’un document est crypté les utilisateurs autorisés à les décrypter peuvent accéder à ce document et de façon transparente. Le cryptage s’applique sur des permissions NTFS mais reste totalement indépendant des permissions NTFS qui pourraient être appliquées à ce même document.
Le système de cryptage utilisé est EFS (Encrypting File System).
Les Caractéristiques principales du système EFS sont :
Fonctionne en arrière-plan
Utilise des clés symétriques (clé d’encryptage et décryptage identique et fait partie du fichier)
Uniquement accessible par un utilisateur autorisé
Intègre la prise en charge de la récupération des données
Nécessite au moins un agent de récupération EFS permet de crypter des fichiers ou dossiers sur un micro mais pas les données qui transitent sur le réseau. Windows Server 2003 propose IPSec ou SSL
Windows 2003 permet de Crypter les données afin qu’elles soient accessibles aux utilisateurs disposant de la clé permettant un déchiffrage du document
Dés qu’un document est crypté les utilisateurs autorisés à les décrypter peuvent accéder à ce document et de façon transparente. Le cryptage s’applique sur des permissions NTFS mais reste totalement indépendant des permissions NTFS qui pourraient être appliquées à ce même document.
Le système de cryptage utilisé est EFS (Encrypting File System).
Les Caractéristiques principales du système EFS sont :
Fonctionne en arrière-plan
Utilise des clés symétriques (clé d’encryptage et décryptage identique et fait partie du fichier)
Uniquement accessible par un utilisateur autorisé
Intègre la prise en charge de la récupération des données
Nécessite au moins un agent de récupération EFS permet de crypter des fichiers ou dossiers sur un micro mais pas les données qui transitent sur le réseau. Windows Server 2003 propose IPSec ou SSL
Compresser des fichiers et des dossiers
Compression NTFS
Permet l’Allocation d'espace
Compression ou décompression possible d’un fichier, dossier ou une partition entière
Clic droit sur le fichier ou dossier à compresser è Avancés è cocher Compresser le contenu pour minimiser l’espace disque nécessaire.
Fichier ou dossier compressé est accessible de façon transparente par les clients.
Pour les repérer mettre des couleurs différentes. (Outils è Affichage è Option des dossiers è cocher « Donner une couleur différente aux fichiers et dossiers compressés »).
Si vous désirez compresser un dossier qui n’est pas vide W2003 vous voulez appliquer cette compression à l’ensemble des dossiers et fichiers enfants ou uniquement au dossier courant.
Vous avez le choix de compresser ou crypter un fichier mais pas les deux. (le choix d’une action exclut l’autre de fait).
Compression NTFS
Win 2003 ne supporte que la compression des volumes NTFS Lorsque la compression est activée, les utilisateurs continueront à employer les fichiers de façon transparente. Seul la couleur bleue des dossiers et fichiers compressés permettra de les distinguer de la couleur verte des fichiers cryptés.
Permet l’Allocation d'espace
Compression ou décompression possible d’un fichier, dossier ou une partition entière
Clic droit sur le fichier ou dossier à compresser è Avancés è cocher Compresser le contenu pour minimiser l’espace disque nécessaire.
Fichier ou dossier compressé est accessible de façon transparente par les clients.
Pour les repérer mettre des couleurs différentes. (Outils è Affichage è Option des dossiers è cocher « Donner une couleur différente aux fichiers et dossiers compressés »).
Si vous désirez compresser un dossier qui n’est pas vide W2003 vous voulez appliquer cette compression à l’ensemble des dossiers et fichiers enfants ou uniquement au dossier courant.
Vous avez le choix de compresser ou crypter un fichier mais pas les deux. (le choix d’une action exclut l’autre de fait).
Compression NTFS
Win 2003 ne supporte que la compression des volumes NTFS Lorsque la compression est activée, les utilisateurs continueront à employer les fichiers de façon transparente. Seul la couleur bleue des dossiers et fichiers compressés permettra de les distinguer de la couleur verte des fichiers cryptés.
Pour en savoir plus, téléchargez le cours depuis ces liens :
Télécharger - ou - Télécharger
0 commentaires:
Enregistrer un commentaire