Sécurité Réseau Alain AINA AFNOG 2003.

Slides:



Advertisements
Présentations similaires
Botnet, défense en profondeur
Advertisements

Liste de contrôle d’accès
Alain AINA AFNOG VI MAPUTO, Avril 2005
Quelques éléments sur la sécurité informatique au LRI
VLC UMVF Fiche Veille Statut Logiciel gratuit, open source
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Firewall sous Linux Netfilter / iptables.
DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Les Firewall DESS Réseaux 2000/2001
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Firewalling et NAT sous LINUX
Réseaux Privés Virtuels
SSH.
SECURITE DU SYSTEME D’INFORMATION (SSI)
Scanning.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
La sécurité - Les attaques
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
IDS : Intrusion Detection System
Présenté par : Albéric Martel Fabien Dezempte 1.
Introduction RADIUS (Remote Authentication Dial-In User Service)
Module : Technologies des serveurs réseaux
Linux – les VPN.
RE161 IDS : Intrusion Detection System Le trafic habituel qui entre dans votre réseau sert à : Résoudre des requêtes DNS Accéder à des pages web La messagerie.
Techniques de fiabilisation de SIP
ACL : à quoi cela sert-il ?
Sécurité Réseau Alain AINA AFNOG V dakar, mai 2004
Test d ’un système de détection d ’intrusions réseaux (NIDS)
Les Access-lists sur routeurs Cisco
Progression Sécurité & réseaux TCP/IP - Cours1 : Révision réseaux
SECURITE DES RESEAUX WIFI
 Administration - Système windows, linux..Passerelle Internet sous linux Présenter par : Mounir GRARI 2012/2013.
Suite.
Expose sur « logiciel teamviewer »
Introduction à la cryptographie
Les listes de contrôle d’accès
Exploitation des Routeurs CISCO
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Institut Supérieur d’Informatique
Pr ZEGOUR DJAMEL EDDINE Ecole Supérieure d’Informatique (ESI)
Progression Sécurité & réseaux TCP/IP - Cours1 : Révision réseaux
Département de physique/Infotronique
Introduction à la sécurité des interconnexions Internet
Cryptographie.
PLAN Correction du RUSH 3
Mise en place de translation d’adresses NAT/PAT
IPSec Formation.
Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.
Fonctionnalité et protocole des couches applicatives
Couche réseau du modèle OSI
Afnog 2009 Liste de contrôle d’accès Jean Robert HOUNTOMEY
Sécurité des Web Services
ANNEHEIM Geoffrey21/03/ Protocole de communication Socket TCP/IP Afin que MyCrawler fonctionne de façon optimale, une configuration de deux machines.
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
Synthèse: une journée dans la vie d'une requête Web 5: DataLink Layer5-1.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
Sécurité Réseau Alain AINA AFNOG 2009.
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA7.x/PIX 6.x et plus
Sécurité - Listes d'Accès - Standards et Etendues - Configuration
Sécurité - Configuration de
Sécurité - Configuration de
Sécurité - Configuration d'un
Liste de contrôle d’accès
Transcription de la présentation:

Sécurité Réseau Alain AINA AFNOG 2003

Sécurité Réseau

Sécurité Réseau La sécurité n'est pas un produit C'est un processus toujours actif: Analyse -> Planification -> Implémentation -> Analyse ... Sécurité = à 90% une bonne administration La sécurité par l'obscurité = danger (votre sécurité, et celles de logiciels propriétaires dont vous disposez)

Sécurité Réseau Plan Filtrage TCP/IP, Anti-spoofing, ACLs Cisco Mots de passes Simples, s/key ou OTP, clés, tokens physiques Chiffrement Chiffrement à clé privée, clé publique Sécurité des machines Désactivation des services inutiles SSH Utilisation et configuration

Sécurité Réseau Filtrage Filtrage TCP TCP: ACK, SYN: le minimum Aussi Window, numéro de séquence, MSS, ... Systèmes de filtrages IPFIREWALL (IPFW), IPFilter, PF: *BSD (FreeBSD, ...) Netfilter, IP Chains: Linux Produits commerciaux Cisco PIX, Checkpoint FW-1

Sécurité Réseau ACL cisco http://www.networkcomputing.com/907/907ws1.html

Sécurité Réseau Anti-spoofing

Sécurité Réseau Protection contre les dénis de service no ip directed-broadcast

Sécurité Réseau Limitation de débit

Sécurité Réseau Mots de passe Mots de clés simples Danger avec Telnet, HTTP, ... s/key ou OTP Génération à partir d'un numéro de séquence (seed) et d'une clé secrète -- pas de danger de compromission clés RSA (SSH), X.509, ... -- la clé réside sur un portable ou une disquette, elle est chiffrée. Avantage: aucun mot de passe n'est transmis. Tokens physiques SecureID (propriétaire, non documenté), Secure Net Key

Sécurité Réseau Chiffrement Chiffrement symétrique DES, Triple DES, AES Chiffrement à clé publique / clé privée RSA

Sécurité Réseau Principes du chiffrement Chiffrement symétrique Un clé sert à chiffrer et à déchiffrer Problème: comment transmettre la clé de manière sûre ? Chiffrement à clé publique Clé composé d'une partie publique et une privée Utilisation des propriétés des nombres premiers On chiffre avec la clé publique, on déchiffre avec la clé privée

Sécurité Réseau

Sécurité Réseau Sécurité des machines Durcissement (hardening) Supprimer les services inutiles - netstat -an | egrep '(tcp|udp)‘ - FreeBSD: sockstat Filtrer si nécessaire Mise à jour des logiciels qui parlent au réseau Sendmail, pop, imap, ...

Sécurité Réseau SSH (serveurs et Cisco http://www.institut.math.jussieu.fr/~jma/cours/cours.ssh.txt Serveur: sshd Client: ssh, scp Utilisation: ssh [utilisateur@]machine scp [utilisateur@]machine:/chemin/ficher /chemin/local scp /chemin/local [utilisateur@]machine:/chemin/ficher

Filtres de paquets en entrée sur les routeurs de frontière ISP access-list 100 deny ip 221.19.0.0 0.0.31.255 any** access-list 100 deny ip 0.0.0.0 255.255.255.255 any access-list 100 deny ip 10.0.0.0 0.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 deny ip 169.254.0.0 0.0.255.255 any access-list 100 deny ip 172.16.0.0 0.0.255.255 any access-list 100 deny ip 192.0.2.0 0.0.0.255 any access-list 100 deny ip 192.168.0.0 0.0.255.255 any access-list 100 permit ip any any l'ISP a le bloc d'adresse 221.19.0.0/19

Filtrage sur routeur client access-list 100 permit icmp any any access-list 100 permit tcp any any established access-list 100 permit tcp any any eq 22 access-list 100 permit tcp any host 221.4.0.1 eq www access-list 100 permit tcp any host 221.4.0.2 eq smtp access-list 100 permit tcp any host 221.4.0.3 eq domain access-list 100 permit udp any host 221.4.0.3 eq domain access-list 100 permit udp any any eq ntp access-list 100 deny udp any any eq 2049 access-list 100 permit udp any any gt 1023 access-list 100 deny ip any any log access-list 101 permit ip 221.4.0.0 0.0.3.255 any access-list 101 deny ip any any log

Filtrage sur routeur client Interface serial0/0 ip access-group 100 in ip access-group 101 out

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.