La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

نبييل الساحلي مدير عام وحدة تطوير السلامة الإعلامية وزارة تكنولوجيات الإتصال والنقل تقنيات حماية و تأمين الشبكات و الإستراتجية التونسية

Publié parSéraphin Delannoy Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "نبييل الساحلي مدير عام وحدة تطوير السلامة الإعلامية وزارة تكنولوجيات الإتصال والنقل تقنيات حماية و تأمين الشبكات و الإستراتجية التونسية"— Transcription de la présentation:

1

2 نبييل الساحلي مدير عام وحدة تطوير السلامة الإعلامية وزارة تكنولوجيات الإتصال والنقل n.sahli@sei.gov.tn تقنيات حماية و تأمين الشبكات و الإستراتجية التونسية فى مجال سلامة النظم الإعلامية

3 PLAN Mécanismes de Sécurité Confidentialité Intégrité Contrôle daccès(Disponibilité) Authentification Autorisation Aspects de Gestion de la sécurité, الإستراتجية التونسية فى مجال سلامة النظم الإعلامية

4 Sophistication GENERALISATION RESEAUX PRIVES INTRANETs /Extranets Monopole Technologique TCP/IP (Uniformité) Vide Juridique (Internet)/«Immatérialisme » des Intrusions Impunité Hackers(Challenge) Criminalité (Métier) « S.M.Intrus » Terrorisme (Warefare) Espionnage + de Succès SUCCES DINTERNET INTERNET SMISMI ENJEUX CONSIDERABLES: Economiques(Commerce electronique) Scientifiques/Culturels Sociaux/Politiques =Centre névralgique de lémergente SMI : Convoitise INTRUS ?? PHENOMENE DES INTRUSIONS COLLABORATION «ANONYME » ENRICHISSEMENT « Abusif » DES SERVICES TCP/IP -SECURITE +COMPLEXITE EssaiSEssaiS + Failles + INTRUS

5 INTERNET PASSIVESPASSIVES Attaques Comptes/Ports dangereux Fichiers de mots clés... Erreurs de CONFIG Versions à PBs SONDAGE SONDAGE AutomatiquesCiblés INTERNET RADIOSCOPIE D UNE INTRUSION : 2 PHASES Sniffeurs ESPIONNAGEESPIONNAGE «ABUS» Analyse des Flux Récolte de Passwords Récolte de séquences à rejouer ANALYSE & Edification dAttaques Combinées et Réflechies

6 NOCIVESNOCIVES ATTAQUES « ACTIVES » confidentialité, Corruption Intégrité Disponibilité Implantation de Chevaux de Troie, Sniffeurs, IMMOBILISATION sélective ou GLOBALE (DENI DE SERVICE ) Usurpation de droits et abus des interlocuteurs Implantation de Codes Malicieux (Virus, Vers...)... Vol de Données

7 EXEMPLES D ATTAQUES SIMPLES « PING of DEATH » Taille (Paquet IP)> 65536 DDOS (Smurf attack)

8 Une moyenne de 25 attaques par semaine et par entreprise

9 Le Virus SirCam = 1.15 Milliards $US, Le virus Code Red ( Toutes les variantes ) = 2.62 Milliards $US ( 250000 systèmes infectés en moins de 9 heures ) Le Virus NIMDA = 635 Million $US Dommages financiers dus aux seuls virus

10 Préjudices « Moraux » (réputation, …..) Site de la CIA :

11 Site de lUNICEF www.chirac.net (Janvier 2001) :

12 MECANISMES DE SECURITE Confidentialité Intégrité Disponibilité(Contrôle d accès) Authentification & Non-répudiation Autorisation

13 1-CONFIDENTIALITE CHIFFREMENTCHIFFREMENT I- SYMETRIQUES 1 Clé SECRETE Secrète Publique Message Clair1 II- ASYMETRIQUES (Clé PUBLIQUE, Clé PRIVEE) Message Clair S S Message Clair P à ù + Authentification P Publiée sans risque (Répertoires PUBLICS)

14 Algos Symétriques : PLUSRapides (~1000xAsym) Algos ASYMETRIQUES PLUS PRATIQUES: Conviennent à des Env MULTI-UT « Anonymes » (Publication des clés) S Clé de session(aléatoire) INTERNET : UT ALGOS HYBRIDES(SYM+ASYM) S Message Clair S INTERNETINTERNET S Message Clair P S P S (Enveloppe Digitale)

15 2- I N T E G R I T E FONCTIONS DE HASHAGE Taille QUELCONQUETaille FIXE (128 /160 bits) MESSAGE SCELLE FONCTION DE HASHAGE FONCTION DE HASHAGE MODIFICATION UN BIT IMPOSSIBLE SCELLE MESSAGE + INTEGRE SI IDENTIQUES

16 3- A U T H E N T I C I T E SIGNATURE DIGITALE MESSAGE FONCTION DE HASHAGE SCELLE SIGNATURE DONNEESDONNEES Chiffrement ASYM S Clé Privée + SIGNATURE MESSAGE + P CERTIFICATs

17 4- N O N R E P U D I A T I O N SIGNATURE DIGITALE et Notaires Electroniques MESSAGE FONCTION DE HASHAGE SCELLE Chiffrement S HORDOTAGE + Autres Infos (selon Notaire) SIGNATURE NOTAIRE SIGNATURE MESSAGE + RECEPTEUR RESEAU MESSAGE

18 5- A U T O R I S A T I O N CLES DE SESSION DYNAMIQUES Réseau Challenge CLE DE SESSION COMPARAISON OK Challenge S S S SERVEUR DAUTHENTIFICATION

19 6- C O N T R O L E D A C C E S I –CONNEXIONS EXTERNES : LES FIREWALLS VPN: Encapsulation, Chiffrement et Authentification des Communications entre EXTRANETs + Contrôle du CONTENU : Contrôle Viral, Filtrage E-Mail ( @,mots-clés), Filtrage Web ( @,mots-clés,labels),FTP,Telnet Serveurs Web Mail... Zone Démilitarisée (DMZ) Système FIREWALL F Internet +VPN

20 Serveurs PC RESEAU EXTERNE Firewall Classique INCAPABLES de Contrôler les Attaques INTERNES ( Aveugles ) Firewalls Classiques Hackers Saboteurs Firewalls DISTRIBUES Modem Inconscience II – PROTECTION DES RESEAUX INTERNES :

21 III - CONTROLE DES ATTAQUES : Detecteur DIntrusions Internet SANS LES RETARDER DETECTEURS DINTRUSION

22 1 ° Établissement METHODIQUE dun PLAN et dune POLITIQUE DE SECURITE EVOLUTIFS : GESTION DE LA SECURITE SECURITE = UN TOUT {1-Stratégie + 2-Règles de gestion +3-Mécanismes} AUDIT (Quoi Protéger, Contre QUOI, RISQUES) Etablissement dun SHEMA DIRECTEUR SECURITE Structure chargée de la de sécurité Etablir une Politique de sécurité Politique de sensibilisation et de formation Plan de réaction et de continuité de fonctionnement Audit Mesures Organisationnelles Mesures TECHNIQUES Mesures Physiques Mécanismes de Protection Mécanismes d Audit

Télécharger ppt "نبييل الساحلي مدير عام وحدة تطوير السلامة الإعلامية وزارة تكنولوجيات الإتصال والنقل تقنيات حماية و تأمين الشبكات و الإستراتجية التونسية"

Présentations similaires

Sécurité informatique

Sécurité informatique
Mars 2006 OLMEK Développé par Item Centric, Olmek est une solution novatrice de protection des données informatiques, garantissant un niveau de confidentialité

Mars 2006 OLMEK Développé par Item Centric, Olmek est une solution novatrice de protection des données informatiques, garantissant un niveau de confidentialité
1 12 Niveaux de sécurité Atelier e-Sécurité – 19-20 juin 2006.

1 12 Niveaux de sécurité Atelier e-Sécurité – juin 2006.
État de l’art de la sécurité informatique

État de l’art de la sécurité informatique
Botnet, défense en profondeur

Botnet, défense en profondeur
Modélisation des menaces

Modélisation des menaces
Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA

Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
LA CERTIFICATION ELECTRONIQUE

LA CERTIFICATION ELECTRONIQUE
Éthique de la cryptologie

Éthique de la cryptologie
Sécurité informatique

Sécurité informatique
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000

Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?

La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
1 PDA sécurité des données Module 10.16 : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril.

1 PDA sécurité des données Module : Développement sur terminaux mobiles PDA - sécurité des données Stéphane PINARD Sébastien CHOPLIN Samedi 30 avril.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec

Présentations similaires

Annonces Google