Réseaux et sécurité (plan de cours)
Les dommages possibles
Les problèmes du courrier
Autres problèmes
Mesures de sécurité
Références
Préliminaire : la qualité de service
- Services offerts
- Continuité du service
- Sécurité des données
- Origine : interne ou externe
- vol de ressources (CPU, disque, imprimante)
- saturation réseau (DOS = deny of service)
- effacement de données
- vol de données
- altération de données / système
- "root compromize", backdoors
- usurpations d'identité
- mauvaise réputation, inscription sur les listes noires
Le système de courrier POP3/SMTP
Voir schéma : 3 serveurs SMTP, réseaux locaux reliés à
ces serveurs
propagation normale :
local - smtp - smtp - pop3
enveloppe et en-têtes
POP 3 (Post office protocol version 3)
mot de passe / user en clair
sniffer
SMTP (Simple mail transfer protocol)
pas de mot de passe
falsification sur réseau local
Relayage
- normal : local - serveur de l'expéditeur - serveur
du destinataire - local
- inhabituel : local - serveur du destinataire
- relayage : local - serveur intermédiaire - serveur
du destinataire
Les risques
- usurpations d'identité
- spam
- virus
- backdoors
- attaques "root compromize"
- DOS (deny of service)
- le point faible : des comptes utilisateurs sur un serveur
Politique de sécurité
- Un compromis entre sureté et facilité d'utilisation du réseau
- Définir des mesures préventives
- Qui fait quoi en cas de problème ? (technique, administratif)
- Analyse du problème
- Remise en état
Mesures de sécurité
mesures structurelles
- firewall (routeurs filtrants, mandataires)
- architecture du réseau / switches
- translation d'adresse
- configuration du mail
- messagerie cryptée
- réseau privé virtuel
- sessions sécurisées
- anti-virus
- machine "en écoute" (surveille scan des ports)
- sauvegardes
le travail quotidien de l'administrateur
- analyse des logs des serveurs
- mise à jour des anti-virus
- s'informer (CERT, BugTraq, newsgroups et listes)
- mise à jour des logiciels (FTP, DNS, mail...)
intervention d'une société de service
- le pourquoi : manque de compétences internes, juge et partie
- analyse de l'existant
- test d'intrusion
- étude d'une politique globale
- après l'intrusion : analyse de logs etc.
Quelques outils
- analyseur de trafic
- analyseur de trames
- scanner de ports
- vérificateur d'intégrité
- La sécurité sur Internet ; Firewalls - Chapman Zwicky -
Editions O'Reilly International Thomson
- Réseaux TCP/IP - Oreilly
- www.cert.org
Retour à la page d'accueil
Dernière mise à jour le lundi 16 avril 2001