Introduction à la sécurité réseau - Cours de Réseaux

  • View
    217

  • Download
    1

Embed Size (px)

Transcript

  • Introduction a la securite reseauCours de Reseaux

    Tuyet Tram DANG NGOC

    Universite de Cergy-Pontoise

    2012-2013

    Tuyet Tram DANG NGOC Introduction a la securite reseau 1 / 75

  • Motivation

    1 Motivation2 Facteurs dinsecurite

    Lhumain & sa machine3 Programmes malveillant

    Cheval de TroieVersVirusEspionsPortes derobees : backdoor

    4 attaque par courrier electronique5 Attaque sur le reseau

    Ecoute des connexion (Sniffing)Mystification (spoofing)Deni de services (DoS)

    6 Technique dintrusions7 Parade8 Architecture securisee

    Filtrage IP - Pare-feuxListe daccesDMZ

    9 Apres une attaque10 Legislation

    Legislation en FranceLegislation internationale

    11 Credits

    Tuyet Tram DANG NGOC Introduction a la securite reseau 2 / 75

  • Motivation

    Pourquoi la securite

    Une connexion a lInternet permet a un reseaude se connecter a plusieurs centaines de milliersdautres reseaux.

    avantages considerableschacun de ces centaines de milliers dautresreseaux peuvent se connecter a ce reseau.

    parmi eux, combien de personnes animees demauvaises intentions, et potentiellementdangereuses ?

    Internet

    Mon rseau

    ?

    Ennemi

    Ami

    Ennemi

    Ennemi

    Ennemi

    Ennemi

    Ami

    Ami

    Ami

    Ami

    Ami

    ?

    ??

    ??

    ?

    ??

    ??

    ?

    ?

    ?

    ?

    ??

    Tuyet Tram DANG NGOC Introduction a la securite reseau 3 / 75

  • Motivation

    Problemes de securite possibles

    Differentes categories de problemes de securite

    Chacun ayant son contexte propre et ses solutions.

    Securiser un environnement informatique revient a considerer chacunde ces cas.

    Categories de problemes de securite

    Erreur humaine : Une destruction de fichiers importants par megarde

    Probleme logiciel : Un systeme dexploitation, un logiciel qui plante etcorrompt des donnees importantes

    Probleme materiel : un crash de disque, un incendie, une inondation

    Piratage : Le vol, detournement ou destruction de donnees par despersonnes malveillantes

    Tuyet Tram DANG NGOC Introduction a la securite reseau 4 / 75

  • Motivation

    Problemes de securite possibles

    Categories de problemes de securite

    Erreur humaine : Une destruction de fichiers importants par megarde Education des utilisateursProbleme logiciel : Un systeme dexploitation, un logiciel qui plante etcorrompt des donnees importantes

    Probleme materiel : un crash de disque, un incendie, une inondation

    Piratage : Le vol, detournement ou destruction de donnees par despersonnes malveillantes

    +

    Duplicata du systeme et des logiciels utilises, ainsi que un reportprecis de letat du systeme (lorsquil est stable).

    Sauvegardes regulieres des donnees.

    Tuyet Tram DANG NGOC Introduction a la securite reseau 4 / 75

  • Motivation

    Problemes de securite possibles

    Categories de problemes de securite

    Erreur humaine : Une destruction de fichiers importants par megarde

    Probleme logiciel : Un systeme dexploitation, un logiciel qui plante etcorrompt des donnees importantes Mise a jours des logicielsProbleme materiel : un crash de disque, un incendie, une inondation

    Piratage : Le vol, detournement ou destruction de donnees par despersonnes malveillantes

    +

    Duplicata du systeme et des logiciels utilises, ainsi que un reportprecis de letat du systeme (lorsquil est stable).

    Sauvegardes regulieres des donnees.

    Tuyet Tram DANG NGOC Introduction a la securite reseau 4 / 75

  • Motivation

    Problemes de securite possibles

    Categories de problemes de securite

    Erreur humaine : Une destruction de fichiers importants par megarde

    Probleme logiciel : Un systeme dexploitation, un logiciel qui plante etcorrompt des donnees importantes

    Probleme materiel : un crash de disque, un incendie, une inondation

    Maintenance du materielRedondance du materieldispersion sur plusieurs sites

    Piratage : Le vol, detournement ou destruction de donnees par despersonnes malveillantes

    +

    Duplicata du systeme et des logiciels utilises, ainsi que un reportprecis de letat du systeme (lorsquil est stable).

    Sauvegardes regulieres des donnees.

    Tuyet Tram DANG NGOC Introduction a la securite reseau 4 / 75

  • Motivation

    Problemes de securite possibles

    Categories de problemes de securite

    Erreur humaine : Une destruction de fichiers importants par megarde

    Probleme logiciel : Un systeme dexploitation, un logiciel qui plante etcorrompt des donnees importantes

    Probleme materiel : un crash de disque, un incendie, une inondation

    Piratage : Le vol, detournement ou destruction de donnees par despersonnes malveillantes Securisation des systemes et du reseau

    +

    Duplicata du systeme et des logiciels utilises, ainsi que un reportprecis de letat du systeme (lorsquil est stable).

    Sauvegardes regulieres des donnees.

    Tuyet Tram DANG NGOC Introduction a la securite reseau 4 / 75

  • Motivation

    Agression - Motivation et consequences

    Acces abusifs ou non autorises aux ressourcesTemps de calculs : crack de mots de passe, de clefsPlace disque : stockage de logiciels pirates ou de documentsinavouablesSite clandestin : echange FTP pour des logiciels warez ou des imagesillegalesSite relais : utilisation du site comme point de depart vers un site aattaquer afin de pouvoir brouiller les traces

    Espionnage industriel, conflit militaireRecuperation : de documents sensiblesDetournement : des clients/utilisateurs du concurrentsParalysie : des serveurs du concurrent

    Desoeuvrement, Erreurs de jeunesseAttirance de linterdit :Desir de renommee, impressioner ses amis :Envie de nuire, vandalisme :

    Ces points ne sont pas exclusifs.Tuyet Tram DANG NGOC Introduction a la securite reseau 5 / 75

  • Motivation

    Consequence dune agression

    Les consequences peuvent etre plus ou moins graves suivant les precautionsprises en matiere de securite, du type de lattaque, et de la cible visee.

    Pertes : documents perdus, outils de travails detruits, mois de travailperdu

    Manque a gagner :, perte financiere dans le cas despionnage industriel

    perte de credibilite : Une entreprise passoire quand a la confidentialitedes dossiers de ses clients, une page web daccueil detournee ...

    illegalite : en etant utilisee pour des trafics clandestins

    divulgation : dinformations confidentielles

    declenchement dactions : pouvant provoquer des accidentsphysiques : drames humains, destruction materielles, etc.

    Tuyet Tram DANG NGOC Introduction a la securite reseau 6 / 75

  • Facteurs dinsecurite

    1 Motivation2 Facteurs dinsecurite

    Lhumain & sa machine3 Programmes malveillant

    Cheval de TroieVersVirusEspionsPortes derobees : backdoor

    4 attaque par courrier electronique5 Attaque sur le reseau

    Ecoute des connexion (Sniffing)Mystification (spoofing)Deni de services (DoS)

    6 Technique dintrusions7 Parade8 Architecture securisee

    Filtrage IP - Pare-feuxListe daccesDMZ

    9 Apres une attaque10 Legislation

    Legislation en FranceLegislation internationale

    11 Credits

    Tuyet Tram DANG NGOC Introduction a la securite reseau 7 / 75

  • Facteurs dinsecurite Lhumain & sa machine

    Lhumain & sa machine

    Environ 80% des problemes de securites ont pour origine les utilisateursinternes qui mettent le reseau en danger (souvent) par ignorance ouinconscience par leur comportement :

    installation intempestives de logiciels de sources douteuses (chevauxde troie :vers, virus, porte derobee)

    mauvaise utilisation du lecteur de courrier (en ouvrantautomatiquement les fichiers attaches) memes risques que ceux citesprecedemment

    mots de passe basique

    pret de mot de passe

    Trou dans le reseau par ignorance (modem, wifi) ou volontairement(IRC, utilisation a distance)

    Tuyet Tram DANG NGOC Introduction a la securite reseau 8 / 75

  • Programmes malveillant

    1 Motivation2 Facteurs dinsecurite

    Lhumain & sa machine3 Programmes malveillant

    Cheval de TroieVersVirusEspionsPortes derobees : backdoor

    4 attaque par courrier electronique5 Attaque sur le reseau

    Ecoute des connexion (Sniffing)Mystification (spoofing)Deni de services (DoS)

    6 Technique dintrusions7 Parade8 Architecture securisee

    Filtrage IP - Pare-feuxListe daccesDMZ

    9 Apres une attaque10 Legislation

    Legislation en FranceLegislation internationale

    11 Credits

    Tuyet Tram DANG NGOC Introduction a la securite reseau 9 / 75

  • Programmes malveillant

    Logiciel malveillant (malware)

    But : nuire a un systeme informatique.

    virus : programme se dupliquant sur dautres ordinateurs ;ver (worm) : exploite les ressources dun ordinateur afin dassurer sareproduction ;wabbit : programme qui se replique par lui-meme (mais qui nest niun virus, ni un ver) ;cheval de Troie (trojan) : programme a apparence legitime (voulue)qui execute des routines nuisibles sans lautorisation de lutilisateur ;porte derobee (backdoor) : ouvreur dun acces frauduleux sur unsysteme informatique, a distance ;logiciel espion (spyware) : collecteur dinformations personnelles surlordinateur dun utilisateur sans son autorisation, et en envoyantcelles-ci a un organisme tiers ;enregistreur de frappe (keylogger) : programme generalement invisibleinstalle sur le poste dun utilisateur et charge denregistrer a son insuses frappes clavier ;exploit : programme permettant dexploiter une faille de securite dunlogiciel ;rootkit : ensemble de logiciels permettant generalement dobtenir lesdroits dadministrateur sur une