Pare-feu

La fonctionnalité de l'application Kaspersky Security décrite ici est disponible uniquement si l'application est installée sur une machine virtuelle dotée d'un système d'exploitation pour poste de travail Windows ou pour serveur Windows.

Lorsque votre machine virtuelle est connectée aux réseaux locaux et à Internet, elle risque non seulement une infection par des virus et d'autres applications malveillantes, mais elle est aussi exposée aux différentes attaques qui exploitent les vulnérabilités des systèmes d'exploitation et du logiciel.

Le Pare-feu garantit la protection des données personnelles stockées sur la machine virtuelle protégée, car il bloque toutes les menaces réseau lorsque celle-ci est connectée à Internet ou au réseau local.

Lors d'une connexion à distance à la machine virtuelle protégée après l'installation de l'application, le Pare-feu est activé par défaut et il bloque la session RDP. Pour éviter le blocage, modifiez l'action du Pare-feu pour la règle de paquet réseau "Activité réseau pour le fonctionnement du bureau à distance" et attribuez-lui la valeur Autoriser.

Lors du fonctionnement du composant Pare-feu, le pare-feu Windows est désactivé afin d'éviter tout conflit. Si une stratégie de domaine est utilisée pour le pare-feu Windows, il faut désactiver le pare-feu Windows dans la stratégie de domaine lors de l'utilisation du composant Pare-feu.

États de la connexion réseau

Le composant Pare-feu contrôle toutes les connexions réseau sur la machine virtuelle protégée et attribue automatiquement un état à toutes les connexions détectées.

Il existe les états suivant de la connexion réseau :

• Réseau public. Cet état a été développé pour les réseaux non protégés par des applications antivirus quelconques, des pare-feu, des filtres (ex : pour les réseaux des café Internet). Pour ce genre de réseau, le Pare-feu empêche l'utilisateur de la machine virtuelle protégée d'accéder aux fichiers et aux imprimantes de celle-ci. Les autres utilisateurs sont également incapables d'accéder aux informations via les dossiers partagés et d'accéder à distance au bureau de cette machine virtuelle. Le Pare-Feu filtre l'activité réseau de chaque application conformément aux règles réseau définies pour cette application.

  Par défaut, le Pare-feu attribue l'état Réseau public au réseau Internet. Vous ne pouvez pas modifier l'état du réseau Internet.

• Réseau local. Cet état a été développé pour les réseaux d'utilisateurs auxquels vous faites suffisamment confiance pour autoriser l'accès aux fichiers et aux imprimantes de cette machine virtuelle protégée (par exemple, réseau local d'entreprise ou réseau domestique).
• Réseau de confiance. Cet état a été développé pour un réseau sûr dont l'utilisation n'expose pas la machine virtuelle au risque d'attaque ou d'accès non autorisé aux données. Le Pare-feu autorise aux réseaux avec cet état n'importe quelle activité réseau dans le cadre de ce réseau.

Vous pouvez modifier les états que le composant Pare-feu attribue aux connexions réseau détectées.

De plus, lors de l'utilisation de Kaspersky Security Center, vous pouvez redéfinir les paramètres des réseaux dont l'activité est contrôlée par le Pare-feu : ajouter un réseau, modifier les paramètres du réseau ou supprimer le réseau du tableau.

Règles réseau

La règle réseau est une action d'autorisation ou d'interdiction que le Pare-feu exécute lorsqu'il détecte une tentative de connexion réseau. La configuration des règles réseau permet de définir le niveau de la protection de la machine virtuelle, qui peut varier entre un blocage complet de l'accès Internet et l'autorisation de l'accès illimité.

Le pare-feu protège la machine virtuelle à deux niveaux : au niveau réseau et au niveau d'application.

• La protection au niveau de réseau est assurée par l'application des règles pour les paquets réseau (règles pour les paquets réseau). Les règles pour les paquets réseau sont utilisées pour définir des restrictions pour les paquets réseau quelles que soient les applications. Ces règles limitent l'activité réseau entrante et sortante pour des ports spécifiques du protocole de transfert des données sélectionné. Le Pare-feu définit certaines règles pour les paquets réseau par défaut.
• La protection au niveau appliqué est garantie grâce au respect de règles d'utilisation des ressources de réseau pour les applications installées sur une machine virtuelle protégée (règles réseau des applications). Les règles réseau de l'application sont utilisées pour définir des restrictions pour l'activité réseau d'une application particulière. Elles tiennent ensuite compte non seulement des caractéristiques du paquet réseau, mais aussi de l'application spécifique destinataire ou expéditeur de ce paquet réseau. Ces règles permettent de configurer en détail le filtrage de l'activité réseau lorsque, par exemple, un type déterminé des connexions réseau est interdit pour certaines applications mais autorisé pour d'autres.

Le composant Contrôle de l'activité des applications assure le contrôle d'accès des applications aux ressources du système d'exploitation, aux processus et aux données personnelles à l'aide des règles de contrôle des applications.

Les règles réseau des applications ne prennent pas en considération les paramètres suivants de filtrage définis au niveau du réseau :

• l'identificateur de l'adaptateur réseau ;
• la liste des adresses MAC de l'adaptateur local ;
• la liste des adresses MAC locales ;
• la liste des adresses MAC distantes ;
• le type de cadre Ethernet (IP, IPv6, ARP) ;
• la durée de vie (TTL) du paquet IP.

Ainsi, l'utilisation partagée des règles des niveaux réseau et appliqué du trafic réseau peut être bloquée au niveau appliqué, même si elle est permise au niveau du réseau.

Règles réseau pour une application et pour un groupe d'applications

L'application Kaspersky Security regroupe par défaut toutes les applications installées dans le système d'exploitation de la machine virtuelle protégée selon le nom de l'éditeur de l'application dont elle contrôle l'activité de réseau ou de fichiers. Les groupes d'applications sont à leur tour regroupés en groupes de confiance. Toutes les applications et tous les groupes d'applications héritent des propriétés de leur groupe parent : règles de contrôle des applications, règles réseau de l'application, ainsi que la priorité de leur exécution.

Le composant Pare-feu crée un ensemble de règles réseau pour chaque groupe d'applications détecté sur la machine virtuelle protégée et applique les règles réseau du groupe d'applications pour filtrer l'activité réseau de toutes les applications placées dans le groupe. Les règles réseau du groupe d'applications définissent les droits d'accès aux différentes connexions réseau attribués aux applications qui font partie du groupe.

Il est impossible de modifier les paramètres, de supprimer, de désactiver ou de modifier la priorité des règles réseau d'un groupe d'applications créé par défaut, ainsi que de règles réseau d'applications héritées.

Vous pouvez modifier l'action du Pare-feu pour les règles réseau du groupe d'applications créées par défaut et pour les règles réseau héritées de l'application.

Vous pouvez créer des règles réseau pour un groupe d'applications ou pour une application individuelle. La règle réseau de l'application possède une priorité plus élevée que la règle réseau du groupe auquel appartient cette application.

Priorités des règles réseau

Chaque règle a une priorité. Plus la règle se trouve dans le haut de la liste, plus sa priorité est élevée. Si l'activité réseau est ajoutée à plusieurs règles, le Pare-feu régule l'activité réseau selon la règle ayant la priorité la plus élevée.

Les règles pour les paquets réseau ont une priorité plus élevée que les règles réseau des applications. Si des règles pour les paquets réseau et des règles réseau des applications sont définies pour la même activité réseau, celle-ci sera traitée selon les règles pour les paquets réseau.

Vous pouvez définir la priorité d'exécution pour les règles de paquet réseau et les règles réseau pour une application ou un groupe d'applications créées manuellement.

Particularités du fonctionnement du Pare-feu

Lorsque vous utilisez le Pare-feu, prêtez attention aux particularités suivantes :

• L'activité réseau au niveau appliqué selon les protocoles TCP et UDP ne se bloque pas si l'adresse IP de l'expéditeur et l'adresse du destinataire coïncident, à condition que le paquet soit expédié par le socket RAW.
• Le pare-feu n'effectue pas l'analyse des règles des applications et permet l'activité réseau si l'adresse IP de l'appareil distant présente la valeur :
  • pour IPv4 : 127.0.0.1
  • pour IPv6 : ::1

  Ceci à condition que le package soit expédié par le biais du socket RAW.

• Dans les cas suivants l'adresse locale, depuis ou vers laquelle l'envoi des données est exécuté peut ne pas être définie :
  • L'application initiant l'activité réseau selon les protocoles TCP ou UDP, n'a pas indiqué l'adresse IP locale.
  • L'application a initié l'activité réseau selon le protocole ICMP.
  • L'application reçoit le paquet entrant via le protocole UDP.
• Le pare-feu n'exécute pas le filtrage du trafic loopback au niveau de réseau. La prise de décision sur les paquets loopback se produit au niveau appliqué.
• Lors du filtrage de l'activité réseau au niveau appliqué selon le protocole ICMP, le pare-feu prend uniquement en charge la demande sortante ICMP Echo-Request.
• Le filtrage des paquets ICMP entrants au niveau appliqué n'est pas exécuté.
• Pour l'activité réseau sortante via le socket RAW, le filtrage selon les règles des paquets au niveau appliqué n'est pas exécuté.
• Les paquets filtrés par le composant Prévention des intrusions ne sont pas analysés par le pare-feu.
• Si la machine virtuelle protégée comporte des interfaces de réseau tunnels, le filtrage du trafic des tunnels selon les règles de paquets se répète pour le même paquet au fur et à mesure de la progression de ce paquet entre les interfaces.

Cette section décrit les procédures de configuration des paramètres du Pare-feu à l'aide de la Console d'administration et de l'interface locale de Light Agent for Windows. Vous pouvez également configurer les paramètres du Pare-feu à l'aide de la Web Console lors de la création ou de la modification des paramètres de la stratégie pour Light Agent for Windows (Paramètres de l'application → Protection antivirus → Pare-feu). La configuration des règles réseau de l'application ou du groupe d'applications à l'aide de Web Console n'est pas pris en charge.

Dans cette section de l'aide Activation et désactivation du Pare-feu Modification de l'état de la connexion réseau Application des règles pour les paquets réseau Application des règles réseau d'application et de groupe d'applications

Haut de page