La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.

Publié parRaimunde Bellec Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE."— Transcription de la présentation:

1 Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE

2 Introduction Qualités de la sécurité dune communication Besoin de confidentialité : pas lu par un tiers Besoin dintégrité : pas de modification Besoin dauthentification : identité dun objet Besoin de non répudiation : ne pas nier ses actions De + en + dutilisateurs De + en + de communications Donc de + en + de problèmes…

3 Origine Spécificités Sécurisation SSFÉvolution Anciens programmes et leurs problèmes : Les r-commandes (rlogin, rcp, rsh) Les mots de passe à « usage unique » Telnet avec chiffrement Utilisation de la cryptographie dans les flux applicatifs ! IPSec (Internet Protocol Security) SSH (Secure SHell) SSL (Secure Socket Layer) Secure Socket Layer Certificats ÉvolutionAttaquePrincipe Attaque Origine Présentation Secure Shell

4 Spécificités Éviter la circulation en clair sur le réseau des mots de passe : risque de compromission. Renforcer l'authentification des machines : sensible à la mascarade. Sécuriser l'emploi des commandes à distance. Sécuriser le transfert de données. Sécuriser les sessions X11 Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Sécurisation SSFÉvolution Attaque Secure Shell Spécificités Origine

5 Sécurisation des échanges Algorithmes symétriques ChiffrementDéchiffrement Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Sécurisation SSFÉvolution Attaque Origine Secure Shell Spécificités

6 Sécurisation des échanges DéchiffrementChiffrement Clé privée Clé publique Clé privée Algorithmes asymétriques Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Sécurisation SSFÉvolution Attaque Origine Spécificités Secure Shell

7 Sécurisation des échanges DéchiffrementChiffrement Clé publique Clé privée Communication avec clé secrète Clé privée Clés de session Présentation Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Sécurisation SSFÉvolution Attaque Origine Spécificités Secure Shell

8 SSH en France : SSF Rappel de la législation française Introduction à SSF SSF : pourquoi ? Utilisation Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipeÉvolution Attaque Origine Spécificités Secure Shell Sécurisation SSF

9 Tunneling SSH Solution : tunnel sécurisé SSH ssh –L 4000:monMail:110 monMail En Local : telnet localhost 4000 Localhost:4000monMail:110 Internet telnet monMail 110 : POP3 non sécurisé !!! >1024 22 Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Attaque Origine Spécificités Secure Shell Sécurisation SSFÉvolution

10 Sshmitm: http://monkey.org/~dugsong/dsniff/ mots de passe daccès SSH,détourne les sessions interactives Comment? MITM : mascarade Pourquoi? Le client accepte aveuglément la clé du serveur Le client accepte que le serveur puisse avoir changé de clé Attaque contre SSH Serveur SSHClient SSH Lhomme au milieu… Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Secure Shell Sécurisation SSFÉvolution Attaque

11 Définition SSL (Secure Socket Layer) Secure Socket Layer Certificats ÉvolutionAttaquePrincipe Protocole à négociation « https:// » Origine Spécificités Secure Shell Sécurisation SSFÉvolution Attaque Présentation

12 Buts Interopérabilité Extensibilité Efficacité Secure Socket Layer Certificats ÉvolutionAttaquePrincipe SSLv2 SSLv3 SSLv1 TLSv1 Sécuriser les transactions Internet Crypter les flux Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell Présentation

13 Caractéristiques Connexion privée et sûre Extrémités authentifiées Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Indépendant du protocole de communication Suit le modèle client/serveur Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

14 Historique 1994 : v1.0 testé en interne (Netscape) 1994 : publication SSL v2.0 1995 : SSL v3.0 1996 : standardisation de SSL v3.0 par IETF 1996 : TLS v1.0 Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

15 Architecture SSL est composé de: Générateurs de clés Fonctions de hachage Algorithmes de chiffrement Protocoles de négociation et de gestion de session Certificats Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe SSL dans le modèle OSI Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

16 Fonctionnement Authentification du client permet à un utilisateur d'avoir une confirmation de l'identité du serveur. Authentification du serveur Permet dassurer que le client est bien celui qu'il prétend. Chiffrement de la session données chiffrées par l'émetteur, et déchiffrées par le destinataire Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

17 Couches protocolaires SSL Handshake SSL Change Cipher Spec SLL Alert SSL Record Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

18 Négociation Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

19 Certificats X509 Certificats Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

20 Exemple de certificat Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

21 Limites Navigateurs sans les fonctionnalités évoluées Basé sur une relation de confiance Mots de passe Une seule paire de clé Pas de vérification systématique des CRL Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

22 Évolution - TLS TLS v1.0 ~ SSL v3.1 Plus clair : RFC 2246 Plus générique (encapsulation) Conception indépendante de son utilisation Nimpose pas de méthodes de chiffrement spécifiques Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

23 Attaque contre SSL Webmitm: http://monkey.org/~dugsong/dsniff/ Relaye le trafic HTTPs, capture les accès webmail, n°de carte bleues Comment? Toujours MITM… Pourquoi? Lutilisateur peut accepter des certificats même sils ne sont signés par des autorités non reconnus et même si le navigateur le rejette Secure Socket Layer Présentation Certificats ÉvolutionAttaquePrincipe Serveur SSLClient SSL Lhomme au milieu… Origine Spécificités Sécurisation SSFÉvolution Attaque Secure Shell

24 Conclusion Solutions efficaces Coût minimum Simple à installer Réponses aux 4 besoins Telnet, rlogin, rcp Transaction non sécurisée SSHv2 SSLv3.1

Télécharger ppt "Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE."

Présentations similaires

Sécurité informatique

Sécurité informatique
Cryptographie Systèmes symétriques et asymétriques

Cryptographie Systèmes symétriques et asymétriques
État de l’art de la sécurité informatique

État de l’art de la sécurité informatique
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
Botnet, défense en profondeur

Botnet, défense en profondeur
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
M2: Fondements de la Sécurité :authentification

M2: Fondements de la Sécurité :authentification
M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.

M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
Sécurité des communications & PKI

Sécurité des communications & PKI
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels

Réseaux Privés Virtuels

SSH.

SSH.
Plateforme de gestion de données de capteurs

Plateforme de gestion de données de capteurs
Public Key Infrastructure

Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)

Présentations similaires

Annonces Google