Upload
pacheikh-cisse
View
5.141
Download
47
Embed Size (px)
DESCRIPTION
Citation preview
UNIVERSITE GASTON BERGER DE SAINT-LOUIS
UFR DE SCIENCES APPLIQUEES ET DE TECHNOLOGIE
SECTION INFORMATIQUE
Année académique 2009/2010
MISE EN PLACE D’UN SYSTÈME DE MESSAGERIE SECURISEE POUR
UNE PME/PMI
Présenté et soutenu par: Sous la direction de: Papa Cheikh CISSE et Mactar Ndiaga SECK M. TRAORE Mahamadou
Plan
IntroductionI. Présentation généraleII. Le système de messagerie
1. Des concepts clés2. Architecture et principe de fonctionnement3. Mise en place du système
III. La sécurité du système1. Sécuriser l’authentification2. Sécuriser les communications3. Sécuriser les données
Conclusion
Introduction
La messagerie électronique ou « e-mail » est devenue assez répandue dans les entreprises au cours de ces dix dernières années.
Son succès est du fait qu’elle est pratique et d’utilisation facile.
Sa capacité à optimiser les communications et sa mise en place à faible coût la rend indispensable au sein de la PME/PMI.
Cependant, ses principales faiblesses viennent de sa forte utilisation attirant les spammeurs et polluposteurs.
Dès lors, le courrier devient la ressource la plus vulnérable d’un système informatique obligeant sa sécurisation.
IntroductionPrésentation générale
Le système de messagerie
La sécurité du systèmeConclusion
I. Présentation générale
Une PME/PMI a le besoin: d’acquerir de nouveaux marchés et clients à travers le monde de surclasser la concurrence
Les TIC, en l’occurrence un système de messagerie, est d’un grand apport car permettant: de réduire les coûts téléphoniques et les rencontres entre direction et personnel de partager plus facilement des documents (fichiers de clients et de fournisseurs)
Introduction
Présentation générale
Le système de messagerie
La sécurité du systèmeConclusion
I. Présentation générale
Aucune entreprise n’accepterait: une indisponibilité de ses ressources à 80% du temps à cause d’une compromission l’utilisation à 99% de son accès réseau par un site “warez”. d’être “blacklisté” par ses correspondants (mise en liste noire).
D’où la necessité de sécuriser son système de messagerie.
Introduction
Présentation générale
Le système de messagerie
La sécurité du systèmeConclusion
II.Le système de messagerie
Un système de messagerie électronique est l’ensemble des éléments contribuant à transmettre un courriel de l’émetteur au récepteur.
IntroductionPrésentation générale
Le système de messagerie
La sécurité du systèmeConclusion
1. Des concepts clés
Quelques concepts relatifs à la messagerie à connaitre:
1. Les principaux agents de la messagerie:
Le MTA (Mail Transfert Agent), programme situé sur chaque serveur mail. Transmet le mail au MTA destinataire ou au MDA si ce mail est destiné au même domaine.
Le MDA (Mail Delivery Agent), agent en charge de la gestion des boîtes aux lettres.
Le MUA, permet entre autres opérations, saisie et suppression des mails. C’est soit un logiciel installé sur le poste client (MS Outlook, Mozilla Thunderbird...), soit un site web (Gmail, Yahoo Mail, etc.). Dans ce dernier cas, on parle de webmail.
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
1. Des concepts clés
2. Les protocoles, parmi lesquels ceux orientés connexion:
SMTP qui utilise le port 25 pour acheminer le mail
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
1. Des concepts clés
et ceux qui fonctionnent en mode non connecté:
POP (Post Office Protocol) IMAP (Internet Message Access Protocol)
Tous deux assurant la relève de messages
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
2. Architecture et principede fonctionnement
Architecture logique de fonctionnement de la messagerie.
Le système de messagerie• Des concepts clés
• Architecture et principe de fonctionnement
• Mise en place du systèmeLa sécurité du système
3. Mise en place du système
Deux étapes dans la mise en place d’un système de messagerie:1. Mettre en place le système
d’exploitation2. Mettre en place les services réseaux
D’abord, les services préalables Ensuite, le serveur mail en tant que tel
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
3. Mise en place du système
1. Mettre en place le système d’exploitation
Ubuntu Server 10.04 LTS choisi comme système d’exploitation:
Propose à l’installation la plupart des services désirées (Postfix, Apache, LAMP, DNS, …)
Dépourvue d’interface graphique quelquefois superflue pour un serveur
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
3. Mise en place du système
2. Mettre en place les services réseaux
Mise en place d’un DNS et d’un serveur web, préalablement au serveur mail proprement dit:
DNS avec l’outil bind pour permettre la résolution simple et inverse de noms (plus aisée de mémoriser ugb.sn que 196.1.99.13) et aussi pour simplifier l’utilisation de « /etc/hosts »
Apache2 comme serveur web pour une possible utilisation de webmails (Consultation, rédaction, … de messages grâce à un navigateur et depuis n’importe quel poste client)
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
3. Mise en place du système
Fenêtre de configuration de Postfix
Installation et configuration d’un serveur MTA.
Postfix est un serveur MTA de choix conçu pour remplacer SendMail. Il est plus sécurisé et plus facile à administer.
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
3. Mise en place du système
Installation et configuration d’un MDA
Dovecot joue le rôle de MDA. Procmail, Cyrus, Maildrop sont d’autres
serveurs MDA. Dovecot pourra aussi jouer le rôle de serveur
IMAP
Le système de messagerie
• Des concepts clés• Architecture et principe de
fonctionnement• Mise en place du système
La sécurité du système
3. Mise en place du systèmeLe système de
messagerie• Des concepts clés
• Architecture et principe de fonctionnement
• Mise en place du systèmeLa sécurité du système
Installation et configuration d’un MUA
Soit un client léger comme RoundCube Webmail, Zimbra, SquirrelMail, etc.
Soit un client lourd qui se résume à l’installation d’un logiciel comme Thunderbird, Windows Live Mail, MS Outlook, etc. sur chaque poste de travail.
III. La sécurité du système
Sécurisation du serveur de mails à plusieurs
niveaux:
Authentification avant toute communication Dès qu’une communication a lieu, elle doit être chiffrée Sécurité au niveau des données pour éviter les spams
et antivirus
IntroductionPrésentation générale
Le système de messagerie
La sécurité du systèmeConclusion
1. Sécuriser l’authentification
Toute communication doit être précédée d’une authentification réussie. SASL (Simple Authentication and Security Layer) :
Offre un support d’authentification aux protocoles orientées communications Permet l’identification d’un utilisateur sur un serveur Configurer Postfix et Dovecot pour SASL Possibilité d’utiliser le démon d’authentification de Dovecot Cependant même si l’authentification est assurée, les mots de passe sont
vulnérables à travers le réseau d’où nécessité de chiffrer les communications
La sécurité du système• Sécuriser
l’authentification• Sécuriser les communications
• Sécuriser les donnéesConclusion
2. Sécuriser les communications
empêche le déchiffrement des mots de passe à travers le réseau
empêche l’Open-Relay donc le « blacklistage »
OpenSSL utilisé pour chiffrer/déchiffrer les échanges entre serveurs disposant de certificats SSL
Échange de clés publics entre serveurs et déchiffrement grâce aux clés privés donc plus de crainte
La sécurité du système
• Sécuriser l’authentification• Sécuriser les
communications• Sécuriser les données
Conclusion
2. Sécuriser les communications
N’autoriser dans la configuration de Dovecot que les protocoles IMAPS et POP3S.
Mise en place d’un pare feu grâce aux iptables ou à UFW (Uncomplicated Firewall) :
Bloquer toutes les communications Autoriser le trafic sur l’interface de loopback et les trafics ICMP Autoriser seulement en entrée le port SMTP (25), SMTPS (465),
IMAPS (993) et MANAGESIEVE (2000)
La sécurité du système
• Sécuriser l’authentification• Sécuriser les
communications• Sécuriser les données
Conclusion
3. Sécuriser les données
L’integrité des mails constitue un autre niveau de sécurité
La securité des données repose sur la en mise place d’antivirus et d’anti-spams.
Des outils comme Amavis recupérent les mails pour les soumettre au scan des antivirus.
La sécurité du système
• Sécuriser l’authentification• Sécuriser les communications• Sécuriser les données
Conclusion
3. Sécuriser les données
Un antivirus pourra lire le contenu du mail puis soit le valider et le transmettre au serveur MTA, soit le rejeter.
Un anti-spam pourra analyser les courriels puis les affecter un score.
D’autres outils comme SIEVE permettent aussi de realiser une gestion des filtres
La sécurité du système
• Sécuriser l’authentification• Sécuriser les communications• Sécuriser les données
Conclusion
Présentation de l’application
Application
Conclusion
La messagerie est un outil de plus en plus indispensable dans une PME/PMI.
De la même manière, elle constitue une ressource sensible obligeant les entreprises à la sécuriser.
Ce travail a été pour nous l’occasion d’une émultion intellectuelle dans le domaine de la messagerie.
Nous avons pu apprendre à travailler en groupe mais aussi à persévérer quelques difficultés.
MERCI DE VOTRE AIMABLE ATTENTION