La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SÉCURISATION DUNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAM EMMANUEL DOREAU 18 DÉCEMBRE 2007.

Présentations similaires


Présentation au sujet: "SÉCURISATION DUNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAM EMMANUEL DOREAU 18 DÉCEMBRE 2007."— Transcription de la présentation:

1 SÉCURISATION DUNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAM EMMANUEL DOREAU 18 DÉCEMBRE 2007

2 PLAN INTRODUCTION INTRODUCTION PRÉSENTATION DES OBJECTIFS PRÉSENTATION DES OBJECTIFS LES PROTOCOLES 802.1X ET EAP LES PROTOCOLES 802.1X ET EAP MISE EN APPLICATION : LA MAQUETTE MISE EN APPLICATION : LA MAQUETTE LES PROBLÈMES RENCONTRÉS LES PROBLÈMES RENCONTRÉS LES SOLUTIONS IDENTIFIÉES LES SOLUTIONS IDENTIFIÉES GESTION DU PROJET GESTION DU PROJET CONCLUSION CONCLUSION SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU2/18

3 INTRODUCTION PRÉSENTATION DE LHÔPITAL DE MONTPELLIER : PRÉSENTATION DE LHÔPITAL DE MONTPELLIER : – PLUS DE 11 000 EMPLOYÉS, – 6 HÔPITAUX ET UN CENTRE DE LOGISTIQUE. PRÉSENTATION DU CONTEXTE : PRÉSENTATION DU CONTEXTE : – FINANCIER : RÉDUCTION DES BUDGETS, – TECHNIQUE : RÉSEAU INFORMATIQUE TRÈS VASTE (CAMPUS). PRÉSENTATION DES PROBLÉMATIQUES : PRÉSENTATION DES PROBLÉMATIQUES : – MAÎTRISER LACCÈS AU RÉSEAU INFORMATIQUE, – PROPOSER UN ACCÈS AUX INTERVENANTS EXTERNES. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU3/18

4 PRÉSENTATION DES OBJECTIFS (1/2) SÉCURISER LACCÈS AU RÉSEAU INFORMATIQUE LOCAL DE LHÔPITAL POUR : SÉCURISER LACCÈS AU RÉSEAU INFORMATIQUE LOCAL DE LHÔPITAL POUR : – CONTRÔLER LES ÉQUIPEMENTS DE LHÔPITAL, – DONNER ACCÈS, À UN UTILISATEUR EXTERNE, AU RÉSEAU INFORMATIQUE DE MANIÈRE LIMITÉE. DÉTECTER LES INTRUSIONS. DÉTECTER LES INTRUSIONS. ASSOUPLIR LES TÂCHES QUOTIDIENNES DE PRODUCTION COMME : ASSOUPLIR LES TÂCHES QUOTIDIENNES DE PRODUCTION COMME : – INSTALLATION DUN ÉQUIPEMENT, – DÉMÉNAGEMENT DUN ÉQUIPEMENT. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU4/18

5 PRÉSENTATION DES OBJECTIFS (2/2) SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU5/18

6 LE PROTOCOLE 802.1X (1/2) PROTOCOLE DE SÉCURISATION DACCÈS AU RÉSEAU SUIVANT CETTE ARCHITECTURE : PROTOCOLE DE SÉCURISATION DACCÈS AU RÉSEAU SUIVANT CETTE ARCHITECTURE : SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU6/18

7 LE PROTOCOLE 802.1X (2/2) SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU7/18 PAE : POINT DACCÈS AU RÉSEAU, SCINDE LE PORT PHYSIQUE EN DEUX PORTS LOGIQUES : PAE : POINT DACCÈS AU RÉSEAU, SCINDE LE PORT PHYSIQUE EN DEUX PORTS LOGIQUES :

8 LE PROTOCOLE EAP (EXTENSIBLE AUTHENTICATION PROTOCOL) PROTOCOLE DAUTHENTIFICATION POUVANT SAPPUYER SUR UNE IDENTIFICATION VIA : PROTOCOLE DAUTHENTIFICATION POUVANT SAPPUYER SUR UNE IDENTIFICATION VIA : – UN NOM DUTILISATEUR / MOT DE PASSE, – UN CERTIFICAT NUMÉRIQUE, – LA BIOMÉTRIE, – UNE CARTE A PUCE, … DIFFÉRENTES MÉTHODES DAUTHENTIFICATION : DIFFÉRENTES MÉTHODES DAUTHENTIFICATION : – EAP-MD5, EAP-MSCHAPV2, – EAP-TLS, EAP-TTLS, EAP-PEAP, – EAP-LEAP, EAP-FAST, … SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU8/18

9 MISE EN APPLICATION : LA MAQUETTE BUT : RÉALISER LES OBJECTIFS IDENTIFIÉS. BUT : RÉALISER LES OBJECTIFS IDENTIFIÉS. COMMENT : EN TESTANT LES PROTOCOLES 802.1X ET EAP EN MAQUETTE. COMMENT : EN TESTANT LES PROTOCOLES 802.1X ET EAP EN MAQUETTE. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU9/18

10 LES PROBLÈMES RENCONTRÉS PROBLÈMES RENCONTRÉS : PROBLÈMES RENCONTRÉS : – GÉRER DES ÉQUIPEMENTS NON 802.1X, – CHOISIR UNE OU DES MÉTHODES DAUTHENTIFICATION EAP, – CLOISONNER LES RÉSEAUX, – SÉCURISER LES RÉSEAUX, – AFFECTER UN PARAMÉTRAGE IP EN FONCTION DU RÉSEAU. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU10/18 SOLUTIONS : SOLUTIONS : – FILTRAGE PAR ADRESSE MAC, – CHOIX EN FONCTION DU PROTOCOLE ET DE LÉQUIPEMENT, – UTILISATION DES VLAN, – UTILISATION DUN PIX, – UTILISATION DUN SERVEUR DHCP.

11 LE FILTRAGE PAR ADRESSE MAC (MEDIA ACCES CONTROL) RAPPEL DU PROBLÈME RENCONTRÉ : RAPPEL DU PROBLÈME RENCONTRÉ : – GESTION DES ÉQUIPEMENTS NON 802.1X. SOLUTION : SOLUTION : – FILTRAGE PAR ADRESSE MAC. COMMENT : COMMENT : – EN LISTANT, DANS LE SERVEUR DAUTHENTIFICATION, LES ADRESSES MAC QUI PEUVENT SE CONNECTÉES AU RÉSEAU. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU11/18

12 MÉTHODES EAP RETENUES RAPPEL DU PROBLÈMES RENCONTRÉS : RAPPEL DU PROBLÈMES RENCONTRÉS : – CHOISIR UNE OU DES MÉTHODES DAUTHENTIFICATION EAP. SOLUTION : SOLUTION : – CHOIX EN FONCTION DE LA QUALITÉ INTRINSÈQUE DE LA MÉTHODE, – CHOIX EN FONCTION DE LÉQUIPEMENT. CHOIX DES MÉTHODES : CHOIX DES MÉTHODES : SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU12/18 TYPECONNEXIONMÉTHODE CHUFILAIRE EAP-FAST MACHINE CHUWIFI PEAP MACHINE ET LEAP UTILISATEUR EXTERNE FILAIRE / WIFI PEAP UTILISATEUR

13 VLAN (1/2) (VIRTUAL LOCAL AREA NETWORK) RAPPEL DU PROBLÈMES RENCONTRÉS : RAPPEL DU PROBLÈMES RENCONTRÉS : – CLOISONNER LES RÉSEAUX. SOLUTION : SOLUTION : – UTILISER LA TECHNOLOGIE DES VLAN. COMMENT : COMMENT : – EN AFFECTANT UN VLAN EN FONCTION DE LA MÉTHODE ET DU RÉSULTAT DE LAUTHENTIFICATION. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU13/18

14 PIX (1/2) (PRIVATE INTERNET EXCHANGE) RAPPEL DU PROBLÈMES RENCONTRÉS : RAPPEL DU PROBLÈMES RENCONTRÉS : – SÉCURISER LES RÉSEAUX. SOLUTION : SOLUTION : – UTILISER UN PAR-FEU : PIX. COMMENT : COMMENT : – EN PARAMÉTRANT DES RÈGLES DE FILTRAGE SUR CHAQUE VLAN. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU14/18

15 PIX (2/2) (PRIVATE INTERNET EXCHANGE) SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU15/18

16 DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) RAPPEL DU PROBLÈMES RENCONTRÉS : RAPPEL DU PROBLÈMES RENCONTRÉS : – AFFECTER UN PARAMÉTRAGE IP EN FONCTION DU RÉSEAU. SOLUTION : SOLUTION : – UTILISER LE PROTOCOLE DHCP. COMMENT : COMMENT : – EN UTILISANT UN SERVEUR DHCP QUI ATTRIBUE UN PARAMÉTRAGE IP À L ÉQUIPEMENT EN FONCTION DU RÉSEAU AUQUEL IL APPARTIENT (VLAN). SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU16/18

17 GESTION DU PROJET UNE ÉQUIPE DE 8 PERSONNES DONT JÉTAIS LE CHEF DE PROJET. UNE ÉQUIPE DE 8 PERSONNES DONT JÉTAIS LE CHEF DE PROJET. MISE EN PLACE DUN TABLEAU DE BORD. MISE EN PLACE DUN TABLEAU DE BORD. RÉUNIONS ET COMPTES RENDUS. RÉUNIONS ET COMPTES RENDUS. MISE EN PLACE DE PROCÉDURES DE MIGRATION, DINSTALLATION ET DE DÉMÉNAGEMENT. MISE EN PLACE DE PROCÉDURES DE MIGRATION, DINSTALLATION ET DE DÉMÉNAGEMENT. PLANNING DE MIGRATION. PLANNING DE MIGRATION. SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU17/18

18 CONCLUSION BILAN : BILAN : – LOBJECTIF QUI ÉTAIT DAPPLIQUER UNE SÉCURISATION FORTE A ÉTÉ ATTEINT : MAÎTRISE DES CONNEXIONS RÉSEAUX, MAÎTRISE DES CONNEXIONS RÉSEAUX, CONNEXION DEXTERNE À LHÔPITAL, CONNEXION DEXTERNE À LHÔPITAL, DÉTECTION DES INTRUSIONS, DÉTECTION DES INTRUSIONS, SIMPLIFICATION DES TÂCHES DE PRODUCTION, SIMPLIFICATION DES TÂCHES DE PRODUCTION, – DÉPLOIEMENT DE LA SOLUTION PRÉVUE EN 2008. LES PROCHAINES ÉVOLUTIONS : LES PROCHAINES ÉVOLUTIONS : – RENFORCEMENT DU CONTRÔLE DINTÉGRITÉ EN EAP-FAST, – UNIFORMISATION DES MÉTHODES DAUTHENTIFICATION, – UTILISATION DUN SUPPORT POUR LAUTHENTIFICATION COMME UN CERTIFICAT NUMÉRIQUE, CARTE À PUCE, … SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAMEMMANUEL DOREAU18/18

19 MERCI DE VOTRE ATTENTION


Télécharger ppt "SÉCURISATION DUNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER SOUTENANCE DU MÉMOIRE DINGÉNIEUR CNAM EMMANUEL DOREAU 18 DÉCEMBRE 2007."

Présentations similaires


Annonces Google