La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA

Publié parRolande De Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA"— Transcription de la présentation:

1 Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA aalain@trstech.net

2 Qu'est-ce que l'Internet Un réseau de réseaux qui partagent un jeu commun de protocoles Une place où beaucoup vivent,travaillent et jouent Une ressource critique pour beaucoup d'activités qui dépendent du E-commerce Un réseau toujours sous pression - Plus d'utilisateurs, d'équipements connectés et de trafic

3 Les risques Si les réseaux informatiques ont revolutionné notre façon de vivre, les risques qu'ils introduisent peuvent être fatals. Les attaques contres les réseaux visent la perte: D'argents De temps De produits De réputation De vie D'informations sensibles

4 Incidents Rapportés au CERT/CC

5 Comment en sommes nous arrivés là ?

6 Le problème-1 Dans la course pour une utilisation maximale d'Internet, beaucoup négligent les risques importants. L'ingénierie et les technologies utilisées par les fournisseurs de systèmes,ne produisent pas des systèmes immunisés contre les attaques Les opérateurs systèmes et réseaux n'ont pas les ressources et les pratiques pour se défendre contre les attaques et minimiser les dégâts Les politiques et les lois dans le cyber espace sont jeunes et inadaptées

7 Le problème-2 Il existe un mouvement continue de configurations hétérogènes, de systèmes client-serveur complexes avec gestion distribuée Il existe une très faible évidence d'amélioration de sécurité dans la plupart des produits; nouvelles vulnérabilités découvertes régulièrement. Manque de solutions complètes de sécurité;les outils actuels traitent seulement des parties du problème.

8 Le problème-3 L'ingénierie pour la facilité d'utilisation, n'est pas suivie de l'ingénierie pour la facilité d'administration de la sécurité Facilité d'utilisation et multiplication des utilitaires L'administration système et l'administration de la sécurité sont plus difficiles qu'il y a dix ans Cette croissance augmente de façon significative les vulnérabilités de sécurité

9 Pouquoi une aussi médiocre technologie ?

10 Les causes-1 Les protocoles se sont pas toujours en cause On peut crypter avec peu d'efforts beaucoup de protocoles Parfois le cryptage ne résoud pas tout. La cryptographie n'arrêtent pas les spams Certains sont dûs à la structure fondamentale de l'Internet Remettre ceci en cause pourrait remettre en cause certaines facilités de l'Internet comme la décentralisation

11 Les causes-2 La plupart des problèmes de sécurité sont dus à une mauvaise ingénierie logicielle L'un des vieux problèmes non résolus de l'informatique Une bonne partie du reste est due aux mauvaises configurations,compréhensions des utilisateurs

12 Vulnérabilités Rapportées au CERT/CC

13 Sophistication des attaques contre compétences techniques des intrus I 1990 20004 attaques dingénierie sociale dInternet fabrication de paquets piratage de sessions outils dintrusion graphique sondage et scrutation automatisés outils intrus Compétence des intrus Sophistication des attaques attaques étendus automatisés DoS étendus attaques de codes éxecutables (contre les navigateurs) techniques danalyse de code pour les vulnérabilités sans code source attaques étendus sur les infrastructures DNS Techniques de scrutation avancées cheval de troie contrôlable à distance pour les clients Windows croissance en distribution à grande échelle de cheval de troie Outils dattaques distribués Attaques DDoS attaques contre les utilisateurs de domicile Techniques illégales croissance en vers Contrôle et commande sophistiqués propagation de codes malicieux par email attaques étendus utilisant NNTP pour distribuer un attaque

14 Que faire en attendant un lendemain meilleur

15 Que faire-1 Administration systèmes et réseaux Pratiques du personnel Technologies Gestion des incidents Authentification et autorisation Cryptage Sécurité Physique Conception et architecture de la sécurité Surveillance et audit Plan de contingence/rétablisement Se doter d'une bonne politique de sécurité

16 Que faire-2 Concevoir les systèmes pour isoler les parties vulnérables Concevoir les systèmes pour être robustes en cas de pénétration partielle Utiliser des logiciels et systèmes à bonne réputation de sécurité s'informer - les listes des opérateurs:www.afnog.org -les listes de sécurité:www.cert.org -les listes des logiciels et produits utilisés Appliquer les mises à jour

17 Que faire-3 Lutter contre la falsification des adresses sources -RFC2827/BCP38 et RFC3704/BCP84 Filtrer,filtrer et filtrer........ Utiliser les protocoles et outils de sécurité existant -Solide authentification,SSL/TLS, SSH, IPsec,S/MIME,PGP,SNMPv3, firewall/IDS,Antivirus....) Eduquer les clients et utilisateurs Surveiller,auditer et réagir

18 LECTURES http://www.cert.org http://www.nanog.org/ispsecurity.html http://www:rfc-editor/rfc/rfc3013.txt http://www.icann.org/commitees/security/sac004.txt

19 ?

Télécharger ppt "Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA"

Présentations similaires

Séminaires STRATEGIE Uniquement les informations nécessaires

Séminaires STRATEGIE Uniquement les informations nécessaires
Sécurité informatique

Sécurité informatique
L’Essentiel sur… La sécurité de la VoIP

L’Essentiel sur… La sécurité de la VoIP
1 12 Niveaux de sécurité Atelier e-Sécurité – 19-20 juin 2006.

1 12 Niveaux de sécurité Atelier e-Sécurité – juin 2006.
VoIP 1 Chapitre 1 – La VoIP.

VoIP 1 Chapitre 1 – La VoIP.
Karima Boudaoud, Charles McCathieNevile

Karima Boudaoud, Charles McCathieNevile
SOLUTION DE CONTRÔLE D’ACCES PHYSIQUE MULTI-APPLICATIF

SOLUTION DE CONTRÔLE D’ACCES PHYSIQUE MULTI-APPLICATIF
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Hygiène de la messagerie chez Microsoft

Hygiène de la messagerie chez Microsoft
Botnet, défense en profondeur

Botnet, défense en profondeur
Modélisation des menaces

Modélisation des menaces
1re STG COMMUNICATION ET RESEAU INFORMATIQUE

1re STG COMMUNICATION ET RESEAU INFORMATIQUE
Sécurité sur Internet: Problèmes,Solutions et Perspectives

Sécurité sur Internet: Problèmes,Solutions et Perspectives
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Alain AINA AFNOG VI MAPUTO, Avril 2005

Alain AINA AFNOG VI MAPUTO, Avril 2005
Lexique Internet Ce lexique donne une brève définition des principaux termes utilisés sur Internet.

Lexique Internet Ce lexique donne une brève définition des principaux termes utilisés sur Internet.
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
CASPER Le Gentil Trojan

CASPER Le Gentil Trojan
Stéphanie CLAPIÉ Antoine RENARD

Stéphanie CLAPIÉ Antoine RENARD
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès

Présentations similaires

Annonces Google