Norton Internet Security 2004 FR

Attention, nous avons affaire ici à un gros système qui embarque un antivirus, un pare-feu, un système de contrôle parental, un système anti-spam, et plein de petites choses qui viennent compléter tout ça ! Faut pas s'étonner qu'après installation, le système prend près de 100 Mo !!! Pour près de 90 euros.

Je tiens aussi à signaler un problème : J'utilise une application qui se connecte à des serveurs de chats avec un protocole propriétaire.

Cette application a cessé de fonctionner une fois NIS installé ! J'ai fouillé dans la configuration, mais je n'ai rien trouvé qui me permette de faire fonctionner cette application.

Installation

Le système embarquant un antivirus, il propose d'entrée de jeu un scan complet de la machine.

Dans mon cas, la machine est clean, vu qu'elle a été reformatée exprès pour la rédaction de ce guide !

Dans une utilisation normale, un OUI ne fera pas de mal.

Aaaaaaaah :-)

Les bons écrans Norton. J'aime beaucoup les couleurs, et on voit quand même qu'ils ont travaillé sur leur outil au niveau du design.

Ca ne rend pas un logiciel meilleur qu'un autre, mais je trouve toujours agréable de voir que des personnes se soucient de l'esthétique de leur programme.

Sinon, j'ai trouvé la version française sur Internet.

Je sais, c'est pas bien de pirater, mais la version sera désinstallée avant la fin du Week-end !

Cet assistant permet de choisir ce qu'on veut installer.

Ici, je n'ai rien modifié quant à l'installation, bien que ma volonté n'était pas de tester l'antivirus.

 

J'ai quand même tout installer pour montrer que par défaut, NIS intègre tout un tas d'outils très intéressants, notamment dans le cadre d'une famille, mais ça, j'y reviendrai un peu plus tard.

 

Une fois de plus, l'ordinateur nécessite un redémarrage de la machine.

LiveUpdate est un outil de mise à jour des produits Symantec qui a un gros avantage : celui de chercher et installer les mises à jour tout seul comme un grand.

Aucune intervention de l'utilisateur n'est demandée.

 

Ici, après le redémarrage, on entame avec cette fenêtre (ou peut-être une autre, y a tellement d'écrans possibles...) qui propose la mise à jour de la suite complète !

Près de 30 Mo de mise à jour, ça prend du temps à télécharger, mais néanmoins, ça veut bien dire que Symantec travaille sur les outils qu'il vend !

 

L'outil fonctionne derrière un proxy, derrière un pare-feu (sic) et se règle aisément, notamment dans le cas d'une installation sur plusieurs machines.

Je trouve cette fonctionnalité de gestion de comptes très intéressante.

L'un des gros points faibles d'Outlook est de ne pas permettre à plusieurs utilisateurs d'avoir plusieurs comptes sous la même session Windows de manière facile.

Avec les dernières versions, moyennant configuration, ça devient possible, mais de toute façon, on n'a pas à parler d'Outlook ici.

 

Donc, NIS propose ici de se baser sur les comptes Windows (disponible sur NT/2000/XP, je ne sais pas pour les 9x)

Ou de gérer les comptes avec sa propre architecture.

Je vais me baser sur les comptes Windows, parce que j'ai franchement autre chose à faire que créer et administrer les comptes !

Et voila le fameux contrôle parental que vous attendiez tous !

 

Bon, sans plaisanter, il est possible de définir des statuts pour chaque compte utilisateur, ce qui permet de traiter l'activité sur le net différemment en fonction de l'utilisateur.

On voit évidemment tout de suite l'intérêt dans le cadre de sites à caractère pornographique, incitation au racisme...

Je vais laisser mes deux comptes en superviseur, j'aimerais bien pouvoir configurer l'outil ;o)

A vous de personnaliser les comptes selon vos besoins.

Cet écran tel quel peut sembler inintéressant.

Mais dans le cadre d'un ordinateur relié à deux réseaux en même temps, à savoir l'Internet et le réseau local, par exemple, on aura deux questions, et donc deux réseaux configurés dans NIS.

Ces deux réseaux pourront être configurés séparemment, ce qui permettra par exemple de laisser le réseau local consulter les pages web, sans que l'Internet tout entier puisse se balader sur le serveur.

Ici, je l'ai simplement appelé Domicile, vous avez plusieurs catégories qui peuvent d'ailleurs se personnaliser.

Il ne faut pas perdre de vue qu'un pare-feu efficace doit restreindre au maximum les accès. Il ne faut pas avoir peur de bloquer des tentatives de connexion, que ce soit sur un réseau local ou sur Internet.

Internet Explorer cherche à se connecter. NIS demande la marche à suivre. Ici, je l'ai lancé volontairement, et de toute façon, à moins qu'il soit falsifié, je serai prévenu à temps, soit par l'antivirus soit par le pare-feu.

Je peux accepter toutes les connexions pour Internet Explorer.

 

Sur la capture, il en manque un bout qui disait de ne plus prévenir pour cette application. La consultation de pages web étant asynchrone, à moins de vouloir une alerte par page consultée, il vaut mieux créer la règle de manière définitive !

Ici, Symantec a évalué le risque à FAIBLE ; l'application doit être reconnue.

Sur cet écran, je voulais lancer Trillian, un outil de dialogue instantané se connectant à AIM, ICQ, MSN, Yahoo Messenger et l'IRC en prime !

Symantec demande là aussi la marche à suivre.

Il évalue le risque à MOYEN ; l'application ne doit pas être reconnue, mais je sais ce que je fais et je décide donc de l'autoriser.

 

Dans le cas de demandes d'un programme complètement inconnu, la bonne réponse est de refuser l'accès.

Si un programme se bloque suite à ce refus, il est toujours possible de modifier son fonctionnement.

Tests nmap à ce stade de l'installation

Très honnêtement, j'ai voulu jouer avec Norton, il s'est pris au jeu et a black-listé le serveur avec lequel je me connectais !!!

Résultat, j'ai droit au bout de quelques secondes à un message d'alerte.

Le risque est jugé comme moyen, ce qui parait surprenan. Je demande volontairement plus d'information sur cette attaque.

Au moment où je testais le scan de ports, je n'avais pas remarqué que Norton avait quelque peu travaillé sans me prévenir...

Norton intègre un IDS (Intrusion Detection System) qui se charge de détecter l'utilisation de failles, le scan de ports et autres attaques en tous genres.

Le fonctionnement par défaut est d'activer la détection d'intrusion et d'alerter l'utilisateur si une intrusion est détectée.

Ce AutoBlock qu'on voit juste au dessous n'est rien d'autre qu'une liste noire des machines sur internet qui attaquent la machine.

Ici, on retrouve mon serveur qui s'est tranquillement fait blacklisté !

J'ai du me connecter à partir d'une autre machine dessus pour que le scan s'arrête.

Evidemment, le scan a été complètement bloqué, aucun port ouvert n'a été trouvé. Le résultat est donc très bon.

 

Le risque a été jugé moyen pour la raison suivante.

Dans l'onglet "Que dois-je faire ?", NIS répond gentiment : "RIEN" !

Il explique que la machine est protégée et que cette protection peut être renforcée par l'autoblock.

 

Cette aide disponible pour chaque type d'alerte permet de faire comprendre et apprendre l'utilisateur qui découvre ce qu'est Internet.

Installation Easyphp

Apache se lance et tente d'écouter le port 80. NIS me demande la marche à suivre.

J'ai tout autorisé sur tous les ports en me disant que j'aurais une question supplémentaire pour les tentatives de connexion par la suite.

Je peux donc tranquillement me balader sur les pages du serveur web.

Dès que je cherche à accéder à phpMyAdmin, j'ai droit à la fenêtre suivante

Mysql cherche à se connecter au serveur de domaine pour résoudre l'IP. L'installation est toute fraiche, et je n'ai pas touché la configuration de MySql. Dans certains cas, ça pourrait poser problème, mais ici, étant donné que je lançais phpmyadmin, tout va marcher au poil du coté de MySql.

Mais ça n'empêche pas de me demander ce que je dois faire de cette tentative de connexion.

J'autorise sans problème.

MySql est configuré pour n'écouter que sur 127.0.0.1 et donc, je peux tout autoriser, de toute façon, le port 3306 sera caché aussi !

Et là, je scanne le port 80, seul port que j'ai touché !

Horreur, il est ouvert.

En fait, quand j'ai autorisé Apache à se connecter à tous les ports, je lui ai aussi donné les droits de répondre à toutes les requêtes.

Là où la majorité des pare-feux précédant m'avaient demandé quoi faire, lui a automatique donné l'accès, ce qui est un gros problème.

 

Je vais donc enchainer les écrans pour corriger le problème.

C'est à partir de là que tout commence à se compliquer. Il faut modifier Apache.exe pour coller exactement à ce dont on a besoin.

 

Avant

Après

Il faut donc :

  • Modifier la première règle pour que les connexions ne se fassent que sur l'ordinateur 127.0.0.1
  • Changer le protocole en TCP
  • Rajouter les connexions externes aux DNS
  • Bloquer toutes les autres connexions entrantes

Dans les différents onglets, vous trouverez tout ce qu'il faut sélectionner pour arriver à la configuration finale.

Pour le blocage des communications extérieures, il faut parvenir finalement à l'écran final ci-contre.

Et là, on peut se dire que tout est sécurisé.

Un simple test via nmap peut le confirmer.

 

 

 

 

Maintenant, le serveur web est bien filtré, tout va bien.

Néanmoins, il sera nécessaire d'y accéder par http://localhost/
L'adresse avec le nom de la machine ne fonctionnera pas, faisant appel à l'IP de la carte réseau qui a été bloquée.

Conclusion

NIS est bien plus qu'un pare-feu.

C'est un très bon outil, sur lequel il est nécessaire de passer beaucoup de temps pour le configurer finement.
Je suis informaticien et pourtant, j'ai du prendre beaucoup de temps et faire preuve de patience pour comprendre son fonctionnement.

A l'heure actuelle, la machine est protégée, mais je ne peus plus chatter avec le logiciel dont je faisais mention au début.
C'est vraiment pour moi un point négatif de n'avoir pas pu trouver où se situait le problème.

Par contre, je n'ai rencontré aucun message : "Le serveur ne peut pas se lancer : un autre serveur utilise le port requis"
Donc, si vous essuyez ce genre de messages, tentez de configurer NIS comme moi.
Voire carrément le désinstaller pour le réinstaller proprement.