S1 - Concept Généraux de La Sécurité

Sécurité des réseaux
Introduction à la sécurité
Les attaques
Sécurité
Contrôle d’accès au réseau : port-security Introduction à la sécurité
 Les objectifs de la sécurité

 Les principes de la sécurité
 Les moyens de la sécurité
 Les politiques de sécurité
Les attaques
 Le sniffing
 L’usurpation d’adresse IP - IP Spoofing
Sécurité
 Man-in-the-Middle - ARP Poisoning

 DNS Spoofing
 Déni de service – DoS
Sécurité
Introduction à la sécurité Introduction à la sécurité
 Les objectifs de la sécurité

 Les principes de la sécurité
 Les moyens de la sécurité
Les politiques de sécurité
Les objectifs de la sécurité
La sécurité des systèmes d'information vise les objectifs suivants:
 la confidentialité : Seules les personnes autorisées ont accès aux informations qui
leur sont destinées. Tout accès indésirable doit être empêché.
Sécurité
 l'intégrité: Les données doivent être celles que l'on attend, et ne doivent pas être
altérées de façon fortuite, illicite ou malveillante.
 la disponibilité: Le système doit fonctionner sans faille durant les plages

d'utilisation prévues et garantir l'accès aux services et ressources installées avec
le temps de réponse attendu.
Les objectifs de la sécurité
D'autres aspects peuvent aussi être considérés comme des objectifs:
 la traçabilité(ou « Preuve») : garantie que les accès et tentatives d'accès aux

éléments considérés sont tracés et que ces traces sont conservées et exploitables.
Sécurité
 l'authentification: L'identification des utilisateurs est fondamentale pour gérer les

accès aux espaces de travail pertinents et maintenir la confiance dans les
relations d'échange.
 la non-répudiation et l'imputation: Aucun utilisateur ne doit pouvoir contester les

opérations qu'il a réalisées dans le cadre de ses actions autorisées, et aucun tiers
ne doit pouvoir s'attribuer les actions d'un autre utilisateur.
Les principes de la sécurité
 Le secret
 L’isolation
Sécurité
 L’authentification
 L’accréditation et la classification des documents (Top Secret, secret,

confidentiel,….)
 Plusieurs lignes de défense
 La minimisation (moins il y a de portes dans une base secrète, plus elle est facile à
garder)
Les principes de la sécurité
 La surveillance
Sécurité
 La formation, l’information, les sanctions

Sécurité
Les moyens de la sécurité
 La cryptologie
 La sécurité physique
 Les systèmes d’authentification
 Les droits, privilèges

Les moyens de la sécurité
 Les sommes de contrôle

Sécurité
 Les sauvegardes
 L’audit des principaux évènements
Les politiques de sécurité
 Identifier ce qu’il faut protéger
 Analyser les risques (faire l’audit, des essais d’intrusion)
 Pondérer les risques
 Evaluer les contraintes

Sécurité
 Choisir les moyens

Les politiques de sécurité
 Adopter la politique de sécurité
 Tester (faire l’audit)

Sécurité
Les attaques
Les attaques Les attaques
 Le sniffing
 L’usurpation d’adresse IP - IP Spoofing
 Man-in-the-Middle - ARP Poisoning
 MAC FLOODING
 DNS Spoofing
 Déni de service – DoS
Le sniffing
Consiste à écouter le réseau

Sécurité
Les attaques
Outil: sniffit
L’usurpation d’adresse IP - IP Spoofing
L’attaque par usurpation d’adresse IP consiste à générer des paquets IP que

semblent pour la cible provenir d’un poste accrédité
Outil: arpspoof
Sécurité
Les attaques
Man-in-the-Middle - ARP Poisoning
C’est une forme d’IP Spoofing. Le pirate joue l’intermédiaire entre le client et un
serveur ( ou la passerelle de sortie vers Internet).
Il est le serveur vis-à-vis du client et il est le client vis-à-vis du serveur.
Il peut ainsi récolter des informations de confidentielles étant que tout le dialogue
passe par sa machine
Sécurité
Les attaques
Sécurité
Les attaques
Attaque de type MAC FLOODING Table ARP d’un switch
Sécurité
Les attaques
Attaque de type MAC FLOODING
Sécurité
Les attaques
Attaque de type MAC FLOODING
Sécurité
Les attaques
DNS Spoofing
Cette attaque redirige, à leur insu, des Internautes vers des sites pirates.
Le pirate fait correspondre nom réel et valide d’une machine publique à une adresse
IP d’une machine qu’il contrôle.
Déni de service – DoS
Cette attaque consiste à rendre inutilisable le système cible.
Soit en le surchargeant de requête, soit en le faisant « planter »

Sécurité
Les attaques
Déni de service – DoS

Sécurité
Les attaques
TP avec les applications de DSNIFF:

 sniffing: sniffit
 usurpation d’adresse IP: arpspoof
 Mac flooding: macof
 Man-in-the-Middle : arpspoof
 DNS Spoofing: dnsspoof
Attention: Ce TP est uniquement à des fins éducatives à faire dans le LAN prévu
pour le TP.
Sécurité
Contrôle d’accès au réseau : port-security
Contrôle d’accès au réseau : port-security Solution contre certaines

attaques
Sur la machine Linux, ajouter les adresses MAC dans le fichier

/etc/ethers
Sécurité
Solution contre certaines attaques

Sécurité
PORT-SECURITY: activation, vérification et options

Sécurité
Vérification
de la
Activation de la fonctionnalité de
port security
Les options
fonctionnalité de port security

Sécurité
PORT-SECURITY: gestion des adresses MAC
Définir le maximum d’adresse MAC
Définir manuellement l’adresse MAC

Sécurité
Enregistrement dynamique de l’adresse MAC

PORT-SECURITY: les actions en cas de violation
Mode de violation:
• Protect
• Restrict
• Shutdown
Sécurité
Sécurité
PORT-SECURITY: exemple
Sécurité
PORT-SECURITY: TP
Sécurité
TP sur Packet Tracer

Sécurité
Contrôle d’accès au réseau
: DHCP
SNOOPING
TP sur Packet Tracer

S1 - Concept Généraux de La Sécurité

Transféré par

Droits d'auteur :

Formats disponibles

S1 - Concept Généraux de La Sécurité

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

S1 - Concept Généraux de La Sécurité

Transféré par

Droits d'auteur :

Formats disponibles

Sécurité des réseaux

Contrôle d’accès au réseau : port-security Introduction à la sécurité

 Les objectifs de la sécurité

 Man-in-the-Middle - ARP Poisoning

Introduction à la sécurité Introduction à la sécurité

 Les objectifs de la sécurité

Les objectifs de la sécurité

La sécurité des systèmes d'information vise les objectifs suivants:

 la disponibilité: Le système doit fonctionner sans faille durant les plages

D'autres aspects peuvent aussi être considérés comme des objectifs:

 la traçabilité(ou « Preuve») : garantie que les accès et tentatives d'accès aux

 l'authentification: L'identification des utilisateurs est fondamentale pour gérer les

 la non-répudiation et l'imputation: Aucun utilisateur ne doit pouvoir contester les

 L’accréditation et la classification des documents (Top Secret, secret,

 Plusieurs lignes de défense

 La formation, l’information, les sanctions

Les moyens de la sécurité

 Les systèmes d’authentification

 Les droits, privilèges

 Les sommes de contrôle

 L’audit des principaux évènements

Les politiques de sécurité

 Identifier ce qu’il faut protéger

 Analyser les risques (faire l’audit, des essais d’intrusion)

 Pondérer les risques

 Evaluer les contraintes

 Choisir les moyens

 Adopter la politique de sécurité

 Tester (faire l’audit)

Les attaques Les attaques

Consiste à écouter le réseau

L’usurpation d’adresse IP - IP Spoofing

L’attaque par usurpation d’adresse IP consiste à générer des paquets IP que

Man-in-the-Middle - ARP Poisoning

Il est le serveur vis-à-vis du client et il est le client vis-à-vis du serveur.

Cette attaque consiste à rendre inutilisable le système cible.

Soit en le surchargeant de requête, soit en le faisant « planter »

Déni de service – DoS

TP avec les applications de DSNIFF:

Contrôle d’accès au réseau : port-security Solution contre certaines

Sur la machine Linux, ajouter les adresses MAC dans le fichier

Solution contre certaines attaques

PORT-SECURITY: activation, vérification et options

fonctionnalité de port security

PORT-SECURITY: gestion des adresses MAC

Définir le maximum d’adresse MAC

Définir manuellement l’adresse MAC

Enregistrement dynamique de l’adresse MAC

TP sur Packet Tracer

TP sur Packet Tracer

Vous aimerez peut-être aussi

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.