Tp securité des reseaux

1 653 vues

Publié le

sécurité

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 653
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
57
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Tp securité des reseaux

  1. 1. Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE MISE EN PLACE D’UNE POLITIQUE DE SECURITE DANS UN CYBER CAFE : CAS DE NEWPORTECH YAOUNDERédigé par NjomoNoudou Guy achille Page 1
  2. 2. Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE CYBER CAFE I. DEFINITION Les cybercafés sont considérés comme « des installations à but lucratif, ouvertes aupublic en général pour un accès à Internet, des installations pour le réseau et / ou unevariété d’outils de la technologie de l’information sur une base de contrat temporaire(paiement à chaque utilisation) sans la nécessité pour les utilisateurs de posséder leurspropres matériels et logiciels. » Bien quétant censés être dévolus à cet usage unique, lADSL à la maison ne rend pas cesstructures très viables et la plupart des cybercafés sont en fait des boutiques de revendeursinformatiques qui offrent ce service à leurs clients de passage. Toutefois, les ordinateurs fournis dans un cybercafé sont accessibles par toutespersonnes désirant se connecter à internet se qui cause d’énormes problèmes en matièrede sécurité dans la mesure où les intentions de ces derniers ne sont pas analysées. D’où lanécessité de mettre en place un minimum de sécurité en passant par une analyse reposantsur la règle des 3 personnes : identification des personnes, des Produits et mise en œuvredes procédures.Rédigé par NjomoNoudou Guy achille Page 2
  3. 3. Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE II. MISE EN ŒUVRE D’UNE POLITIQUE DE SECURITE DANS UN CYBERFACE CAS DE NEWPORTECH A YAOUNDE. II.1 IDENTIFICATION DES PERSONNES NEWPORTECH est un cybercafé situé au quartier BASTOS à YAOUNDE un coin résidentielou l’on trouve des personnes de la classe supérieur de la société qui y viennent se connecterpour une raison ou une autre. Des personnes qui sont généralement en train de faire des transactions de typefinancier (transaction bancaire, saisi de document officiel, audit d’entreprise, envoie depasseport…). Toutefois ils existent également des jeunes adeptes des réseaux sociaux et desjeux en ligne qui y viennent pour passer du temps. Tout ceci ne garantissant en rien qu’ils n’existent pas parmi ces derniers des personnesmalintentionnés recherchant pour de diverses raisons à détruire ou à récupérer lesinformations sensibles des internautes. II.2 IDENTIFICATION DES PRODUITS NEWPORTECH dispose d’une connexion internet de 2Mbps de chez CREONLINK. Cetteconnexion arrive dans notre cybercafé via un câble coaxial et de multiple répéteur. Ensuite,elle tombe sur un modem de morque Motorola serie ? qui joue le role de modulateurdémodulateur (Analogique-Numerique Numérique-Analogique). A sa sortie, nous avons unrouteur sans filde marque Lynksys série ? Ce dernier jouant le rôle de passerelle distribue laconnexion internet aux différentes machines via le switch auquel il est raccordé.Rédigé par NjomoNoudou Guy achille Page 3
  4. 4. Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE Notre cybercafé dispose de 15 postes clients (Desktop) de performance moyennes surlesquels sont installés : Windows XP Sp3 : Système d’exploitation sur lequel tourne les machines CyberCafé PRO : Logiciel de gestion du cybercafe : (temps de connexion, commande par poste …). Avast 7.0 free : jouant le rôle d’antivirus. Firefox et internet explorer : Les navigateurs web. Yahoo Messenger : Client de messagerie instantanée yahoo. Skype : Client d’appel vocal et de visioconférence. Microsoft Office 2007 : Ensemble d’outil pour le traitement texte. II.3 PROCCEDURE A METTRE EN ŒUVRE A. IMPLICATIONS La connaissance dans son intégralité par l’administrateur de l’environnement dans lequel il se trouve (cybercafé). Recenser ce qu’il faut protéger et à quel niveau. Savoir d’où peuvent venir les menaces. Etablir une liste des règles de l’utilisation du réseau par les clients. B. PROCCEDURES Mettre régulièrement à jour les systèmes d’exploitation (Windows XP SP3) ce qui implique d’avoir des licences valides. Une faille a été trouvée sur Windows SP3 permettant à partir de metasploit(Utilitaire de test de vulnérabilité réseau) d’injecter un serveur VNC surRédigé par NjomoNoudou Guy achille Page 4
  5. 5. Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE une machine et de s’y connecter en tant que client permettant ainsi de voir tout ce qui ce passe sur la machine victime ou même de modifier des informations (prise de contrôle total d’un ordinateur). Mettre à jour de l’antivirus et notamment l’installation des antispywares (vols d’identité par des logiciels espions) pour protéger certains clients non averti qui clique sur des liens publicitaires ou qui ouvre des pièces jointes sans réfléchir. Vérification régulière par l’administrateur de ces branchements afin de vérifier qu’ils n’ont pas été modifiés par l’installation d’un keylogger Matériel (petit matériel qui s’installe entre le clavier et le pc afin de retenir toutes les saisis entrés au clavier par l’utilisateur ou l’administrateur). Installation de DeepFreeze et redémarrage automatique de la session après passage d’un client. DeepFreeze est un petit logiciel qui permet de restaurer l’ordinateur à son etat initial après redémarrage de la session. Ceci permettant ainsi d’éviter l’installation des logiciels espions tels les keylogger logiciel par une personne malintentionné dans le but de récupérer des informations par la suite. La sensibilisation des clients sur la fermeture de leurs sessions avant leur déconnexion de cybercafepro. La Mise à jour des navigateurs web notamment Firefox avec son système de sauvegarde de mot de passe. Il existe un petit fichier « Mslogin » que l’on copie dans les fichiers d’installation de Firefox permettant l’enregistrement automatique des mots de passe sans notifications du client. Toutefois, ce petit fichier script n’est disponible que dans les versions antérieures à la 6.0. Déploiement d’un système de portail captif pour les utilisateurs se connectant en wifi ceci afin d’éviter que les utilisateurs face certaines choses sur le réseau en établissant des règles de pare-feu.Rédigé par NjomoNoudou Guy achille Page 5
  6. 6. Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE La prise de conscience par l’administrateur afin d’éviter de partager les documents sur le réseau avant de les imprimés. Eviter par les utilisateurs du réseau sans fil de cocher la case sur certain site (Rester connecté) car il existe une forme de hacking qui consiste à utiliser un addon Firefox appeléfiresheepqui permet de sniffer toutes les sessions ouvertes sur le réseau en s’appuyant sur les cookies afin de les utilisés. Eviter les rodeurs dans les cybers et prévoir des places d’attentes.Rédigé par NjomoNoudou Guy achille Page 6

×