Scribd Logo
Importer

Bienvenue sur Scribd !

  • 17 vues

    Chapitre 3 La Sécurité de Service Réseau

    Transféré par

    Mahamat Abdraman Fadoul

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Chapitre 3 La Sécurité de Service Réseau

    Transféré par

    Mahamat Abdraman Fadoul
    17 vues23 pages

    Titre original

    Chapitre 3 la sécurité de service réseau.pptx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    17 vues23 pages

    Chapitre 3 La Sécurité de Service Réseau

    Transféré par

    Mahamat Abdraman Fadoul

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    sur 23

    Chapitre 3: la sécurité de service réseau

    Eng Mahamat Ismael


    Année universitaire : 2021-2022
    Plan
    Attaques
    Le surface attaque
    Attaque par accès physique
    Attaque de mot de passe
    Attaque réseau
    Programmes malveillants
    Stratégie de sécurité d’une entreprise
    Politique de sécurité et procédure de
    sécurité
    Attaques
    • Les attaque se basent sur l’utilisation de codes
    informatiques pour perturber ou pénétrer les
    réseaux et les ordinateurs.
    • Les attaques touchent généralement les trois
    composantes suivantes d’un système :
    1. Le couche réseau
    2. Couche système d’exploitation
    3. Couche application
    Attaques
    • Les attaques peuvent viser des systèmes réseaux tels que :
     Les routeurs
     Commutateurs
     Points d’accès sans fil
     Services critique telque le services DNS
    Surface d’attaque
    • Une surface d’attaque consiste à l’ensemble de méthodes et possibilités qu’un
    attaquant peut utiliser pour accéder à un système et faire un dommage.

    • On distingue 3 composants d’évaluation pour calculer une surface d’attaque:

    – Application : pour l’évaluer, on examine par exemple : la quantité du code, le nombre de


    données d’entrés, le nombre de services exécutables, le port d’écoute…
    – Réseau : pour l’évaluer, on examine par exemple : l’architecture du réseau, l’emplacement des
    systèmes critiques, l’emplacement des pare-feu…
    – Employé : pour l’évaluer, on peut considérer le risque de l’ingénierie sociale, la possibilité des
    erreurs humaine, le risque d’un comportement malicieux…
    Attaque par accès physique
    • Il s’agit de l’accès de l’attaquant aux locaux ou aux
    machines :

    – coupure de l’électricité;
    – extinction manuelle de l’ordinateur;
    – vandalisme;
    – ouverture du boîtier de l’ordinateur et vol de disque dur;
    – écoute du trafic sur le réseau;
    – ajout d’éléments (clé USB, point d’accès WiFi...).
    Attaques de mots de passe
    • Lors de la connexion à un système informatique, celui-ci demande la
    plupart du temps, un identifiant (login ou username) et un mot de passe
    (password) pour y accéder. Ce couple identifiant/mot de passe forme ainsi
    la clé permettant d’obtenir un accès au système.

    • À l’aide d’outils de génération de mots de passe, le pirate peut essayer un


    grand nombre de mots de passe générés aléatoirement ou à l’aide d’un
    dictionnaire (ou une combinaison des deux).

    • Le pirate peut obtenir un accès sur le réseau local à partir du contrôle


    d’une seule machine de ce réseau.

    – L’accès au compte de l’utilisateur peut constituer une porte ouverte vers le


    système tout entier.
    Attaques de mots de passe
    • Les différents types d’attaque des mots de passe:

    – Attaque par dictionnaire.


    – Attaque par force brute.
    – Mots de passe divulguer ou partager.
    – Attaque physique.
    – Craquer les mots de passe.
    Les Attaques réseau
    • Les attaques réseau s’appuient sur divers types de
    faiblesses:

    Exemple des outils : wireshark, Nmap,WinDump/TCPDump


    Les Attaques réseau
    • Les différents types des attaques réseaux

    – Attaque IP spoofing.
    – Attaque ARP spoofing.
    – Attaque DNS spoofing
    – Man-in-the-middle
    Les Attaques réseau
    – Attaque IP spoofing.
    Les Attaques réseau
    Attaque ARP spoofing
    Les Attaques réseau
    Attaque DNS spoofing
    Les Attaques réseau
    Attaque man-in-the-middle
    Les Attaques réseau
    Attaque DOS
    Les programmes malveillants
    • On appelle programme malveillant est un programme
    destiné perturber, altérer ou détruire tout les parties des
    éléments logiciels indispensables pour le bon
    fonctionnement du système informatique

    Les différents types de programmes malveillants

    – Virus.
    – Vers.
    – Chevaux de Troie.
    – Bombes logiques.
    – Spywares.
    – Rootkits .
    – Keyloggers.
    – Backdoor.
    – « Faux » logiciels (rogue software)
    Les programmes malveillants
    • Des symptômes communes pour identifier un logiciel malveillant:
    – Une performance faible du système
    – Un niveau faible, exceptionnellement, de mémoire disponible.
    – Les taux de réponse diminuent.
    – Temps de démarrage plus long.
    – Des instants où le navigateur se ferme à l’improvise ou arrête de
    répondre.
    – Des changements dans la page d’accueil du navigateur ou la page de
    recherche.
    – Des fenêtres de pop-up inattendues de publicité.
    – Barre d’outil additionnel inattendue au navigateur.
    – Des instants ou des programmes inattendus démarrent
    automatiquement.
    – Incapacité de démarrer un programme.
    – Mauvais fonctionnement dans des composons de système d’exploitation
    ou autres programmes.
    – Perte de programmes ou fichiers.
    – Des messages non habituel.
    – Des changements inattendues dans la taille des fichiers.
    Stratégie de sécurité d’une entreprise
    • La sécurité est un enjeu majeur des technologies numériques modernes des
    infrastructure réseaux.

    • Le réseau peut connaitre des vulnérabilités : faille de sécurité, défaut de


    conception ou de configuration.

    • Le réseau peu connaitre des attaqués de l’extérieur ou de l’intérieur par :


    – des pirates ludiques,
    – des cybercriminels,
    – espionnage industriel.

    • Des services de sécurité sont essentielle pour :


    – protéger la vie privée.
    – défendre le patrimoine d’une entreprise.
    – réduire les vulnérabilités.
    Stratégie de sécurité d’une entreprise
    • La gestion des risques se basent sur une définition de politique de
    sécurité réseau afin d’élaborer des stratégies de sécurité autour de
    cette politique.
    – Décrire les ressources critiques de l’entreprise,
    – Décrire ses objectifs de sécurité,
    – Décrire ses vulnérabilités,
    – Les probabilités d’occurrence de menaces sur les ressources vitales de
    l’entreprise et leurs conséquences.

    • Une sécurité bien élaboré passe par la connaissance de l’entreprise, de


    son périmètre et de son organisation afin d’en déduire des besoins puis
    une politique de sécurité réseau.
    Stratégie de sécurité d’une entreprise
    Politique de sécurité et procédure de sécurité

    L’objectif d’une politique de sécurité est d’énoncer des résultats


    attendus, et non les moyens par lesquels les obtenir.
    – « L’accès à distance ou réseau interne de l’entreprise (intranet) est autorisé à la condition
    exclusive d’une authentification forte de l’individu via une connexion réseau chiffrée. »
    – « L’accès à Internet depuis le réseau interne de l’entreprise (intranet) est protégé contre les
    attaques éventuelles, incluant les virus informatiques. »
    • Dans une politique de sécurité il est inconvenable d’avoir de tel affirmation qui décrit
    les moyens par lesquels les obtenir :
    – « L’accès externe au réseau interne de l’entreprise (intranet) est authentifié par un certificat
    électronique validé auprès de la PKI de l’entreprise.
    – De plus la connexion réseau est chiffrée par le protocole IPsec. »
    – « L’accès à Internet traverse un pare-feu filtrant le protocole IP. De plus, le pare-feu est couplé à
    un système antivirus, qui analyse tous les e-mails et attachements transitant entre Internet et
    le réseau interne de l’entreprise (intranet) afin de détecter les éventuelles virus
    Niveaux d’une politique de sécurité réseau

    • Une politique de sécurité réseau couvre les éléments


    suivants :
    – Sécurité de l’infrastructure : Couvre la sécurité logique et physique des
    équipements et des connexions réseau, qu’elles soient internes ou
    fournies par les FAI.
    – Sécurité des accès : Couvre la sécurité logique des accès locaux et
    distants aux ressources de l’entreprise.
    • Gestion des utilisateurs et de leurs droits d’accès au système d’information de
    l’entreprise.
    – Sécurité du réseau intranet face à Internet ou aux parties tierces :
    Couvre la sécurité logique des accès aux ressources de l’entreprise
    (extranet) et l’accès aux ressources extérieures (Internet).
    Any questions

    Vous aimerez peut-être aussi