La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...

Présentations similaires


Présentation au sujet: "1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock..."— Transcription de la présentation:

1 1. Concept Général

2 Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...

3 Détection Antivirus Firewall Fichiers de Logs / Alerte …

4 Réponse transactions annulées blocage du système suppression de fichiers quarantaine ….

5

6 scanne: mémoire, disques, e- mail mise à jour du fichier définition des virus mode heuristique

7 User Authentication Database Reference Monitor Objects Authentication Barrier Security Administrator Access Control Barrier

8 MAC : Mandatory access control Droits et privilèges sur les ressources -> administrateur Pas de partage dynamique de ressources partage pré-établis

9 r MAC : Mandatory access control Etiquettes sur toutes les ressources Fichier R W X

10 DAC : Discretionary Access Control dynamique, souple lutilisateur peut partager ses fichiers ou les fichiers dautres utilisateurs pas détiquetage obligatoire

11 RBAC : Role based access control attribution de rôles aux utilisateurs : Admistrator role backup operator role Salesperson role

12 prouve lidentité des utilisateurs Identification : login Authentification : password

13 PAP : password authentication protocol authentification la plus simple pas de réel sécurité login/pass envoyés en clair

14 PAP : password authentication protocol

15 CHAP : Challenge Handshake Authentication protocol pas denvoi de login/mot de passe le server Chap lance un défi au client chaque partie partage un « secret » (mot de passe) commun

16

17 (1) Le client envoie sont LOGIN en clair

18

19 (2) Le Serveur se sert du mot de passe du client comme clé d encryption pour le message aléatoire « challenge » Mot de passe du client stocké dans la BD Serveur « Challenge » crypté avec le mot de passe client « challenge » message aléatoire crypté Challenge : N (integer) challenge crypté: XFNET Envoi au client par le réseau

20

21 (3) Le client décrypte le challenge avec sa clé = mot de passe

22

23 (4) Le client ré-encrypte le message avec sa clé Envoie au Serveur par le réseau

24

25 (5-6) Le Serveur décrypte le message avec la clé du client stocké dans sa BD N = N Authentification réussie

26 Certificats Serveur délivrant certificats certificats électroniques cartes électroniques expiration

27 Jetons ( security token ) privilèges inscrits dans le jeton destruction du jeton en fin de session

28 Kerberos Authentification unique / accès à plusieurs ressources

29 Authentification multiple

30 Plus de protocoles ou services Plus de vulnérabilités

31 Mail Web Telnet FTP ( mot de passes en clair ) NNTP : Network news Transfer protocol DNS: domain name service

32 IM: Instant messaging ICMP: Internet control message protocol ping

33

34 accès autorisé aux données éviter toute divulgation dinformations sensibles

35 données réputées conformes pas de modifications non contrôlées

36 Le SI est accessible par tous Tous les services proposés sont disponibles selon un certain degré: 99% 99.9% %

37 qui a accédé à 1 ressource ? qui a modifié celle-ci? fichiers/bd de logs fichiers de logs: enregistrement des opérations effectuées sur le SI authentification, échecs dauthentification, liste des adresses IP des clients connectés,…

38 INTERNET : réseau global

39 INTRANET: réseau privé accès impossible depuis Internet

40 EXTRANET: extension du réseau privé pour sites distants ou partenaires

41

42 DEMILITARIZED ZONE (DMZ) Zone de mise à lécart de certain serveurs Séparation avec votre intranet Serveurs accessibles par des utilisateurs de niveau de confiance faible (Internet)

43

44 VLAN (Virtual local area Network) Switch port Sous-réseaux séparation logique du réseau séparation des domaines de broadcast interconnexion: Routeurs ou Switch trunkmode

45

46 NAT: NETWORK ADRESS TRANSLATION plusieurs connexions présentées en 1 seule partage dune adresse IP ( en général addresse publique adresse Internet) par un pool dadresse IP ( en général addresse privé adressa de réseau local, LAN, ex: ) trafic interne masqué adresse privé Ip du réseau local)

47

48 Tuneling Connexion dédiée virtuelle entre 2 systèmes Ex: VPN

49

50


Télécharger ppt "1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock..."

Présentations similaires


Annonces Google