La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Quelques éléments sur la sécurité informatique au LRI Jean-Claude Barbet - LRI.

Présentations similaires


Présentation au sujet: "Quelques éléments sur la sécurité informatique au LRI Jean-Claude Barbet - LRI."— Transcription de la présentation:

1 Quelques éléments sur la sécurité informatique au LRI Jean-Claude Barbet - LRI

2 Quelques définitions... Sécurité : « Etat qui permet dassurer la disponibilité, lintégrité et la confidentialité dun système dinformation. » Une politique de sécurité est un ensemble dactions qui doit prévenir les risques dindisponibilité, de perte de confidentialité, de modification frauduleuse des informations. Ces risques sont liés à des vulnérabilités connues à un instant donné. Une compromission résulte de lexploitation dune vulnérabilité visant à remettre en cause létat de sécurité.

3 Les vulnérabilités Dordre organisationnel : - Interdire les accès depuis lextérieur ? - Pas de visiteurs ? - Interdire Windows et Unix ? - Arrêter les machines toutes les nuits pour les patcher ?

4 Le CERT-RENATER a publié 290 avis de vulnérabilités depuis le début de lannée 2003 Quelques chiffres En moyenne une vingtaine de scans de ports par jour sur le réseau du LRI VULN289 11/09/2003 RPCSS Vulnerabilities in Microsoft Windows VULN285 04/09/2003 Unchecked buffer in Microsoft Access Snapshot Viewer Could Allow Code Execution VULN284 04/09/2003 Flaw in Visual Basic for Applications Could Allow Arbitrary Code Execution VULN283 04/09/2003 Buffer Overrun in WordPerfect Converter Could Allow Code Execution VULN278 27/08/2003 Security Vulnerability in the Solaris 9 in.ftpd(1M) Server May Allow Unauthorized "root" Access VULN277 27/08/2003 RedHat: GDM allows local user to read any file VULN274 26/08/2003 SGI: Sendmail DNS Map Vulnerability VULN270 21/08/2003 Microsoft: Unchecked Buffer in MDAC Function Could Enable System Compromise VULN267 21/08/2003 Cisco: CiscoWorks Application Vulnerabilities

5 Conclusion... 1 Le monde est dangereux 2 Nous sommes vulnérables

6 Fondement de la politique de sécurité informatique du LRI Cloisonnement des réseaux, à laide dun switch/routeur filtrant : U-Psud ROUTEURROUTEUR SAS LRI interne ENSEIGNEMENT Internet EXPERIENCES

7 FILTRAGE IP (IP Serveur / Port Serveur) Communication TCP/IP : Ensemble de rêgles ( permit, deny) appliquées sur chaque interface du routeur pour les communications TCP/IP access-list 100 permit tcp any host eq 22 access-list 100 permit tcp any host established access-list 100 deny tcp any host (IP Client / Port Client) Tout ce qui nest pas autorisé, est interdit.

8 Réseau SAS ( services accessibles de lextérieur ) Réseau LRI INTERNE( le plus fermé possible...) Réseau ENSEIGNEMENT(accès très restreint...car libre-service) Réseau EXPERIENCE ( règles particulières...mais très restreint vers LRI INTERNE)

9 Réseau EXPERIENCE : Accès selon besoin depuis extérieur AUCUN accès des machines EXPERIENCE vers INTERNE (sauf DHCP) Réseau WiFi, etc...

10 SSH remplace avantageusement les « r-commandes » : rlogin, rsh, rcp par slogin ssh scp. De plus il gère de façon transparente laffichage X-Windows Permet une authentification forte (RSA) basée sur un couple (clé secrète, clé publique) par utilisateur. Avantages SSH

11 SSH améliore la sécurité, mais... un password peut être trouvé autrement que par lécoute du réseau. SSH est un service qui peut lui-même contenir des vulnérabilités..

12 Difficultés propres au LRI Demande de connectivité forte. Comportement de type « télé-travail ». « Vieille » culture informatique...et étudiants « hackers » Grande diversité des outils utilisés. par exemple le mail : Eudora, Netscape, Outlook, /bin/mail, elm, pine exmh, vm/emacs, mutt, kmail, Sylpheed, etc...

13 - Connexion avec login-password valide sur lri.lri.fr. - Exploitation dune faille locale (priocnt) - Passage en mode su - Effacement des traces - Chargement, compilation dun serveur ssh - Chargement, compilation dun sniffer - Récupération de mots de passe sur des connexions ftp sortantes Description du dernier piratage sur la machine lri.lri.fr


Télécharger ppt "Quelques éléments sur la sécurité informatique au LRI Jean-Claude Barbet - LRI."

Présentations similaires


Annonces Google