Tutos-réseaux.fr

Les bases > Sécurité des réseaux >

Sécurité des réseaux

Posté par FloX | Publié le 08/06/2009 | Note:5/10 | Version: 1.0 | Type:

Description: Cet article explique les différents niveaux de sécurité réseau que l'on retrouve en entreprise, et fait la corrélation avec les attaques qu'elle peut subir.

La sécurité réseaux est très vaste, pour mieux l'apréhender il convient de la segmenter. C'est pour cela nous nous baserons sur le modèle OSI en sécurisant couche par couche. Dans tous les cas aucun système ne sera inviolable, le but étant d'ajouter le maximum de barrières pour décourager l'attaquant.

1. Le concept CIDT

CIDT comme Confidentialité Intégrité Disponibilité et Traçabilité, ce sont les quatres points sur lesquels la sécurité va influer. On note que l'ordre n'est pas anodin, en effet les catégories sont classés du + au - facilement applicable.

 

Règle 1: C => I  

La confidentialité implique l'intégrité. (ex: la mise en place d'un firewall permet de sécurisé les données de l'entreprise.

 

Règle 2: C+  &&||  T+ =>  D-

L'augmentation de la confidentialité et ou l'augmentation de la Traçabilité implique une diminution de la disponibilité. (ex: mise en place d'un proxy ralentit une connexion internet)

 

Voici une liste d'élements mettant en oeuvre les points CIDT dans un réseau d'entreprise:

• Confidentialité

Les ACL (Access Control List) ou règle d'accès.

Le Chiffrement (IPSEC ou SSL d'un VPN par exemple.

L'authentification (Active Directory, ne pas activer le mode 3 tentatives)

Le Firewall (Régule les requetes de niveau 3)

La sonde (Pare aux problème d'IP fragmenting, ex SNORT)

 

• Intégrité

La sauvegarde

Testeur d'intégrité (ex: md5sum sous Linux, sysverif sous Windows)

 

• Disponibilité

Le double attachement réseau

La double alimentation electrique

L'onduleur en relation avec l'OS pour l'extinction

Le cluster de serveur (double serveur relié a un switch et entre eux via un Heart-Beat à basuclement automatique ou manuel recommandé).

Le Round Robin ou répartition de charge réseau sur plusieurs serveurs en fonction de différentes adresses IP public référencés au niveau DNS sur une même nom de domaine.

Le NLB ou Network Load Balancing (Permet d'équilibrer les charges entre plusieurs serveurs)

Un Active Directory doit être installé sur 3 serveurs afin de pouvoir basculer les rôles FSMO sans perte de disponibilité (le transfert de de roles se fait en mode sans echec)

 

• Traçabilité

Légalement vous devez concerver 2 ans de traces liées aux flux en provenance d'internet vers votre réseau d'entreprise.

Les logs ou journaux d'evenements sous Windows.

Les audits activable par GPO sous 2003 (ex: surveiller la supression de fichier sur un repertoire, et loggué l'utilisateur ou l'adresse IP sous 2008 uniquement.)

L'analyse de trames via un sniffer (Wireshark)

La supervision (HP OV, Nagios, MRTG...)

Le FireWall 

Le Proxy

Les sondes

 

2. Les causes du piratage

1. L'Ego, le Challenge

2. La Mode

3. Les grandes cause (activistes)

4. Le Gain

 3. La segmentation OSI

Dans cette partie nous verrons comment la sécurité peut être mise en oeuvre dans chaque couche du modèle OSI.

A) OSI & Elements actifs

Pour remettre dans le contexte, nous verrons les éléments actifs associés au modèle OSI. 

• 7-Application: Serveurs (DHCP)
• 6-Présentation:
• 5-Session:
• 4-Transport: Firewall (Adresses de service, port) 
• 3-Réseau: Routeurs (Adresses logique, IP)
• 2-Liaison: Cartes réseaux, Switchs (Adresse Physique ou MAC)
• 1-Physique: Câbles, Air (Wifi), Modem, Hub 

B) Niveau 1 Physique

• Modifier la sequence de boot (Désactiver USB, CDROM, Disquette). 
• Mettre un mot de passe BIOS. 
• Les Cadenas sur l'UC (évite le reset de BIOS, pile ou cavalier)

Attaques:

Elevation de privilège (CD

mon code

 

 

2. Les principales attaques

A) Mon sous titre b

Mon texte..

• Option 1
• Option 2

Mon texte..

B) Mon sous titre b

Mon texte..

• Option 1
• Option 2

Mon texte..

mon code

mon code

 

Vous pouvez faire un Copier / Coller d'un document Word.

Ce tutoriel vous à aider alors soutenez ce site en cliquant sur un publicité. Merci

Commentaires 1 | 0/10 1/10 2/10 3/10 4/10 5/10 6/10 7/10 8/10 9/10 10/10 | Dernière modification : 15/06/2009

Commentaires

Ajouter un commentraire

Écrit par FloX le 26/10/2008
Vous Pouvez ajouter des commentaires ici.

Pour ajouter un message connectez-vous ou, enregistrez-vous.

Connexion

Login:

Mot de Passe:

	S'enregistrer
	Mot de passe oublié

Soutenir ce site

Partenaires

• Batcher.fr
  Découvrez comment automatiser vos tâches à l'aide de scripts simple.
• Gestsup.fr
  Logiciel libre de gestion de support.
• Votre site
  Si vous désirez vous ajouter à cette liste envoyer une demande via la rubrique contact.
• Soutenir le site
  Ce site vous a aidé, cliquez sur une pub pour le faire vivre.
  Merci.