L’évolution de l’utilisation d’internet, oblige beaucoup d’organisations à mettre en place un système d’information très développé pour être viable. Desservir ainsi leurs employés de toutes les informations et outils technologiques nécessaires répond à ce besoin de viabilité et de pérennité qui passe au travers d’une communication régulière et accrue avec leurs partenaires, fournisseurs et clients.
Ces systèmes d’information, et donc internet, contiennent des informations très critiques pour le déroulement des activités organisationnelles. Il est donc essentiel de les protéger contre les intrusions et les accès non autorisés. Dans cette perspective, se munir d’un système de sécurité informatique est devenu une composante essentielle de l’infrastructure des entreprises. Mais avant tout définissons certains aspects de ce type de sécurité.
Giantsnet est un groupe composé de jeunes étudiants professionnels, on est là pour vous , des tutoriels dans tout les domaines Administration des Systèmes & Réseaux ( Virtualisation, Supervision .. ), Sécurité, Linux, CISCO, Microsoft ... et pleins d'autres choses . Notre but c'est de partager l'information avec vous, vous avez qu’à nous suivre pour découvrir.
Facebook :https://www.facebook.com/souhaib.es
Page : https://www.facebook.com/GNetworksTv
Groupe : https://www.facebook.com/groups/Giants.Networks
Twitter : https://www.twitter.com/GNetworksTv
YouTube : https://www.youtube.com/user/GNetworksTv
L’évolution de l’utilisation d’internet, oblige beaucoup d’organisations à mettre en place un système d’information très développé pour être viable. Desservir ainsi leurs employés de toutes les informations et outils technologiques nécessaires répond à ce besoin de viabilité et de pérennité qui passe au travers d’une communication régulière et accrue avec leurs partenaires, fournisseurs et clients.
Ces systèmes d’information, et donc internet, contiennent des informations très critiques pour le déroulement des activités organisationnelles. Il est donc essentiel de les protéger contre les intrusions et les accès non autorisés. Dans cette perspective, se munir d’un système de sécurité informatique est devenu une composante essentielle de l’infrastructure des entreprises. Mais avant tout définissons certains aspects de ce type de sécurité.
Giantsnet est un groupe composé de jeunes étudiants professionnels, on est là pour vous , des tutoriels dans tout les domaines Administration des Systèmes & Réseaux ( Virtualisation, Supervision .. ), Sécurité, Linux, CISCO, Microsoft ... et pleins d'autres choses . Notre but c'est de partager l'information avec vous, vous avez qu’à nous suivre pour découvrir.
Facebook :https://www.facebook.com/souhaib.es
Page : https://www.facebook.com/GNetworksTv
Groupe : https://www.facebook.com/groups/Giants.Networks
Twitter : https://www.twitter.com/GNetworksTv
YouTube : https://www.youtube.com/user/GNetworksTv
Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à
une attaque.
Une « attaque » est l'exploitation d'une faille d'un système informatique (système
d'exploitation, logiciel ou bien même de l'utilisateur) à des fins non connues par
l'exploitant du système et généralement préjudiciables.
Sur internet des attaques ont lieu en permanence, à raison de plusieurs attaques par
minute sur chaque machine connectée. Ces attaques sont pour la plupart lancées
automatiquement à partir de machines infectées (par des virus, chevaux de Troie, vers,
etc.), à l'insu de leur propriétaire. Plus rarement il s'agit de l'action de pirates
informatiques.
Afin de contrer ces attaques il est indispensable de connaître les principaux types
d'attaques afin de mettre en oeuvre des dispositions préventives.
Présentation sécurité informatique naceur chafroud de cynapsysJihen KOCHBATI
Qu'est-ce qu'une Sécurité Informatique ?
Pourquoi la Sécurité Informatique?
Mise en œuvre d’une stratégie pour la Sécurité Informatique.
Concepts et Technologies: Cas Pratique
La confidentialité est l’assurance que l’information n’est accessible qu’aux personnes autorisées, qu’elle ne
sera pas divulguée en dehors d’un environnement spécifié.
L’objectif est de sensibiliser aux menaces et enjeux et d’initier aux principaux concepts de la Cyber Sécurité. Il s’agit de présenter un guide de bonnes pratiques.
"Savoir attaquer pour mieux se défendre", telle est la maxime de cette formation Hacking et Sécurité 2020. Partir d’une approche offensive des pratiques et des méthodologies utilisées par les hackers dans le cadre d’intrusions sur les réseaux et les applications. La présente formation hacking et sécurité 2020 se compose de 4 parties :
• Méthodologies de Pentest, Reconnaissance Passive et Active
• Les techniques d'OSINT - L'essentiel
• Attaques Réseaux, Physiques et Clients
• Attaques AD et Web
Dans cette troisième partie, nous découvrirons ensemble les principales techniques d’attaques sur les réseaux informatiques et sans fils qui nous permetteronts d’acquérir les bases pour des formations plus avancées.
Par la suite nous discuteront des attaques systèmes ainsi que les exploitations via backdoors et notamment grâce à des frameworks C2.
Nous finiront ensuite par une introduction aux attaques physiques.
Revue des différents types de menaces informatiques, analyse de l'évolution des attaques informatiques, étude de cas avec WannaCry, psychologie du marché de la sécurité informatique, évolution de la réglementation
Every IR presents unique challenges. But - when an attacker uses PowerShell, WMI, Kerberos attacks, novel persistence mechanisms, seemingly unlimited C2 infrastructure and half-a-dozen rapidly-evolving malware families across a 100k node network to compromise the environment at a rate of 10 systems per day - the cumulative challenges can become overwhelming. This talk will showcase the obstacles overcome during one of the largest and most advanced breaches Mandiant has ever responded to, the novel investigative techniques employed, and the lessons learned that allowed us to help remediate it.
Details a massive intrusion by Russian APT29 (AKA CozyDuke, Cozy Bear)
Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à
une attaque.
Une « attaque » est l'exploitation d'une faille d'un système informatique (système
d'exploitation, logiciel ou bien même de l'utilisateur) à des fins non connues par
l'exploitant du système et généralement préjudiciables.
Sur internet des attaques ont lieu en permanence, à raison de plusieurs attaques par
minute sur chaque machine connectée. Ces attaques sont pour la plupart lancées
automatiquement à partir de machines infectées (par des virus, chevaux de Troie, vers,
etc.), à l'insu de leur propriétaire. Plus rarement il s'agit de l'action de pirates
informatiques.
Afin de contrer ces attaques il est indispensable de connaître les principaux types
d'attaques afin de mettre en oeuvre des dispositions préventives.
Présentation sécurité informatique naceur chafroud de cynapsysJihen KOCHBATI
Qu'est-ce qu'une Sécurité Informatique ?
Pourquoi la Sécurité Informatique?
Mise en œuvre d’une stratégie pour la Sécurité Informatique.
Concepts et Technologies: Cas Pratique
La confidentialité est l’assurance que l’information n’est accessible qu’aux personnes autorisées, qu’elle ne
sera pas divulguée en dehors d’un environnement spécifié.
L’objectif est de sensibiliser aux menaces et enjeux et d’initier aux principaux concepts de la Cyber Sécurité. Il s’agit de présenter un guide de bonnes pratiques.
"Savoir attaquer pour mieux se défendre", telle est la maxime de cette formation Hacking et Sécurité 2020. Partir d’une approche offensive des pratiques et des méthodologies utilisées par les hackers dans le cadre d’intrusions sur les réseaux et les applications. La présente formation hacking et sécurité 2020 se compose de 4 parties :
• Méthodologies de Pentest, Reconnaissance Passive et Active
• Les techniques d'OSINT - L'essentiel
• Attaques Réseaux, Physiques et Clients
• Attaques AD et Web
Dans cette troisième partie, nous découvrirons ensemble les principales techniques d’attaques sur les réseaux informatiques et sans fils qui nous permetteronts d’acquérir les bases pour des formations plus avancées.
Par la suite nous discuteront des attaques systèmes ainsi que les exploitations via backdoors et notamment grâce à des frameworks C2.
Nous finiront ensuite par une introduction aux attaques physiques.
Revue des différents types de menaces informatiques, analyse de l'évolution des attaques informatiques, étude de cas avec WannaCry, psychologie du marché de la sécurité informatique, évolution de la réglementation
Every IR presents unique challenges. But - when an attacker uses PowerShell, WMI, Kerberos attacks, novel persistence mechanisms, seemingly unlimited C2 infrastructure and half-a-dozen rapidly-evolving malware families across a 100k node network to compromise the environment at a rate of 10 systems per day - the cumulative challenges can become overwhelming. This talk will showcase the obstacles overcome during one of the largest and most advanced breaches Mandiant has ever responded to, the novel investigative techniques employed, and the lessons learned that allowed us to help remediate it.
Details a massive intrusion by Russian APT29 (AKA CozyDuke, Cozy Bear)
Les besoins et les verrous dans la filière produits de la mer. Authentificati...Pôle Qualiméditerranée
Authentification et quantification des espèces animales dans les produits transformés. "Philippe DROIN (Confédération des Industries de Traitement des Produits des Pêches Maritimes et de l'aquaculture - CITPPM).
Avast 10 points clés de la sécurité informatique des pmeAntivirusAvast
Votre société a-t-elle déjà subi une attaque informatique qui a pu entrainer une perte de vos fichiers ? Si oui, c’est que vous n’avez pas encore mis en place une politique de sécurité efficace…
Pourtant avec Avast Endpoint Security quelques minutes suffisent pour mettre en place une solution de sécurité performante qui vous alerte par Email lorsqu’un incident survient. Avast Endpoint Security est un logiciel antivirus qui permet de protéger les PC, les Mac et les serveurs des PME. Avast Endpoint Security inclut aussi des fonctionnalités supplémentaires comme la mise à jour automatique des logiciels de votre PC et bien d’autres fonctionnalités devenues indispensables pour garantir la sécurité de votre réseau informatique.
Déjà plus de 4 millions d’entreprises ont confié leur sécurité à Avast !
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...Sylvain Maret
Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?
Workshop der SATW ICT Commission
20./21. Mai 2010, Parkhotel Schloss Münchenwiler
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Microsoft Technet France
L’objectif de cette session est de présenter les briques de sécurité qui peuvent être mises en œuvre pour sécuriser votre messagerie Microsoft Exchange Online. A travers une présentation de la Messagerie Online d’Office 365, nous aborderons les sujets suivants : - Mise en œuvre et sécurisation de la fédération d’identité avec AD FS 2.0 Update 1 - Protection de vos échanges et de vos documents avec S/MIME et AD RMS - Mise en œuvre de l’authentification forte avec SA Server de Gemalto et le proxy ADFS
L\'authentification forte : Concept et TechnologiesIbrahima FALL
Présenter le concept d’authentification forte avec quelques techniques de mise en oeuvre pour illustration.
Site de l’exposé : http://www-igm.univ-mlv.fr/~dr/XPOSE2010/authentificationForte/index.php#introduction
• Risques
• Attaques, services et mécanismes
• Les attaques
• Services de sécurité
• Mécanismes de défense
• Politique de sécurité
• Architectures de sécurité
Gestion des risquesGestion des risquesGestion des risquesGestion des risquesGestion des risquesGestion des risquesGestion des risques
La sensibilisation à la cybersécurité permet de transformer vos utilisateurs en cyber héros, capables d'identifier et de déjouer les cyber menaces. Elle favorise également l'adoption d'une attitude sécuritaire et une culture qui priorise la protection des données de votre organisation.
SÉCURITÉ INFORMATIQUE Partie 1_SÉCURITÉ INFORMATIQUE.pdf
1 securite-des-reseaux.2 p
1. Sécurité des réseaux
informatiques
Bernard Cousin
Université de Rennes 1
Sécurité des réseaux informatiques 1
Introduction
• Risques
• Attaques, services et mécanismes
• Les attaques
• Services de sécurité
• Mécanismes de défense
• Politique de sécurité
• Architectures de sécurité
Sécurité des réseaux informatiques 2
1
2. Bibliographie
• Stallings, W. Network Security
Essentials, 2nd edition. Prentice Hall,
2003
– Un grand nombre de figures ont été
extraites de ce livre
– Support de cours inspiré de Henric Johnson
(Blekinge Institute of Technology, Sweden)
• Maiwald, E. Network Security, Mc Graw
Hill, 2001 (traduction Campus Press)
Sécurité des réseaux informatiques 3
Gestion des risques
• Vulnérabilité + menace = risque
– Menace : cible + agent + conséquence
• Fichier source + employé + "bug"
Risque majeur
– Vulnérabilité : cible + agent + procédé
Menace
• Fichier source + employé + altération
(in)volontaire Risque moyen
• Contre-mesures
• Exemple : Authentification + contrôle Risque mineur
des droits de modification
Vulnérabilités
– Compromis efficacité/coût des contre-
mesures
• coût de l'incident versus coût des
contre-mesures
Sécurité des réseaux informatiques 4
2
3. Les objets de la sécurité
• Les informations
• Le système
• Le réseau
• Etc.
Sécurité des réseaux informatiques 5
Attaques, Services and
Mécanismes
• Une Attaque : n’importe quelle action qui
compromet la sécurité des informations.
• Mécanismes de Sécurité : un mécanisme
qui est conçu pour détecter, prévenir et lutter
contre une attaque de sécurité.
• Service de Sécurité : un service qui
augmente la sécurité des traitements et des
échanges de données d’un système. Un service
de sécurité utilise un ou plusieurs mécanismes
de sécurité.
Sécurité des réseaux informatiques 6
3
4. Attaques
Sécurité des réseaux informatiques 7
Buts des attaques
• Interruption: vise la disponibilité des
informations
• Interception: vise la confidentialité des
informations
• Modification: vise l’intégrité des
informations
• Fabrication: vise l’authenticité des
informations
Sécurité des réseaux informatiques 8
4
5. Attaques passives ou actives
Sécurité des réseaux informatiques 9
Description des attaques :
capture
Sécurité des réseaux informatiques 10
5
6. Description des attaques :
analyse de trafic
Sécurité des réseaux informatiques 11
Description des attaques :
masquarade
Sécurité des réseaux informatiques 12
6
7. Description des attaques : rejeu
Sécurité des réseaux informatiques 13
Description des attaques :
modification ("man in the middle")
Sécurité des réseaux informatiques 14
7
8. Description des attaques : Déni
de service ("DoS")
Sécurité des réseaux informatiques 15
Services de Sécurité
S curit
• Confidentialité : les données (et l'objet et les
acteurs) de la communication ne peuvent pas être
connues d’un tiers non-autorisé.
• Authenticité : l’identité des acteurs de la
communication est vérifiée.
• Intégrité : les données de la communication n’ont pas
été altérées.
• Non-répudiation : les acteurs impliqués dans la
communication ne peuvent nier y avoir participer.
• Disponibilité : les acteurs de la communication
accèdent aux données dans de bonnes conditions.
Sécurité des réseaux informatiques 16
8
10. Mécanismes de défense
• Chiffrement : algorithme généralement basé sur des
clefs et transformant les données. Sa sécurité est
dépendante du niveau de sécurité des clefs.
• Signature numérique: données ajoutées pour vérifier
l'intégrité ou l'origine des données.
• Bourrage de trafic : données ajoutées pour assurer
la confidentialité, notamment au niveau du volume du
trafic.
• Notarisation : utilisation d’un tiers de confiance pour
assurer certains services de sécurité.
• Contrôle d’accès : vérifie les droits d’accès d'un
acteur aux données. N'empêche pas l'exploitation
d'une vulnérabilité.
Sécurité des réseaux informatiques 19
Mécanismes de défense
• Antivirus : logiciel censé protéger ordinateur contre les logiciels (ou fichiers
potentiellement exécutables) néfastes. Ne protège pas contre un intrus qui
emploie un logiciel légitime, ou contre un utilisateur légitime qui accède à une
ressource alors qu'il n'est pas autorisé à le faire.
• Le pare-feu : un élément (logiciel ou matériel) du réseau informatique contrôlant
les communications qui le traversent. Il a pour fonction de faire respecter la
politique de sécurité du réseau, celle-ci définissant quels sont les communications
autorisés ou interdits. N'empêche pas un attaquant d'utiliser une connexion
autorisée pour attaquer le système. Ne protège pas contre une attaque venant du
réseau intérieur (qui ne le traverse pas).
• Détection d'intrusion : repère les activités anormales ou suspectes sur le réseau
surveillé. Ne détecte pas les accès incorrects mais autorisés par un utilisateur
légitime. Mauvaise détection : taux de faux positifs, faux négatifs.
• Journalisation ("logs") : Enregistrement des activités de chaque acteurs. Permet
de constater que des attaques ont eu lieu, de les analyser et potentiellement de
faire en sorte qu'elles ne se reproduisent pas.
• Analyse des vulnérabilité ("security audit") : identification des points de
vulnérabilité du système. Ne détecte pas les attaques ayant déjà eu lieu, ou
lorsqu'elles auront lieu.
Sécurité des réseaux informatiques 20
10
11. Mécanismes de défense
• Contrôle du routage : sécurisation des chemins (liens
et équipements d'interconnexion).
• Contrôle d'accès aux communications : le moyen de
communication n'est utilisé que par des acteurs
autorisés. Par VPN ou tunnels.
• Horodatage : marquage sécurisé des instants
significatifs .
• Certification : preuve d'un fait, d'un droit accordé.
• Distribution de clefs : distribution sécurisée des
clefs entre les entités concernées.
Sécurité des réseaux informatiques 21
Mécanismes de défense
• Authentification : Authentifier un acteur peut se faire en
utilisant une ou plusieurs de ses éléments.
• Ce qu'il sait. Par ex. : votre mot de passe, la date anniversaire de votre
grand-mère
• Ce qu'il a. Par ex. : une carte à puce
• Ce qu'il est. Par ex. : la biométrie (empreinte digitale, oculaire ou vocale)
– Dans le domaine des communications, on authentifie l'émetteur du
message. Si l'on considère les (deux) extrémités d'une
communication il faut effectuer un double authentification
• Par ex. pour lutter contre le "phishing"
– L'authentification est nécessaire au bon fonctionnement des autres
mécanismes.
• La protection physique : peut fournir une protection totale, mais
qui peut être excessive. Par ex. isoler complètement son système
est une solution qui peut être trop radicale.
Sécurité des réseaux informatiques 22
11
12. Remarques sur la confiance
• Confiance dans la sécurité d'un système:
– Système réparti = {système de communication, les sous-systèmes
locaux}
– Niveau de confiance d'un système = min (niveau de confiance de ses
sous-systèmes)
• Dans un système sûre de confiance
– Les mécanismes de sécurité peuvent formellement établir la
confiance
– Création d'un chaîne de confiance
• Les amis surs de mes amis sont des amis surs
– Problème du point de départ de la chaîne de confiance
• L'authentification des centres de certification
– Renforcement de la confiance, au cours des échanges
• Graphe de confiance
– Révocation de la confiance accordée
Sécurité des réseaux informatiques 23
Remarques sur les mécanismes de
sécurité
• Aucun des mécanismes de sécurité ne
suffit par lui-même. Il les faut tous !
Sécurité des réseaux informatiques 24
12
13. Politique de sécurité
• Une politique de sécurité ce n'est pas
seulement :
– Les paramètres de sécurité
• longueur des clefs,
• choix des algorithmes,
• fréquence de changement des "passwords",
• etc.
• Une fois une politique de sécurité définie, sa
mise en oeuvre (utilisation d'outils appropriés)
et sa bonne gestion (maintien de la cohérence)
sont des points critiques
Sécurité des réseaux informatiques 25
Le processus de sécurité
• Evaluation/audit
• Politique
• Implémentation/(In)Formation
• Evaluation …
Evaluation/audit
Implémentation/(In)Formation Politique
Sécurité des réseaux informatiques 26
13
14. Quelques procédures de sécurité
• Définition du domaine à protéger
• Définition de l'architecture et de la politique de sécurité
– Equipements/Points de sécurité
– Paramètres de sécurité
– C-à-d mécanismes de prévention, détection et enregistrement des incidents
• Plan de réponse après incident
– Procédure de reprise
– Procédure pour empêcher que cela se renouvelle
• Suppression de la vulnérabilité, ou suppression de l'attaquant
• Charte du bon comportement de l'employé
• Procédures d'intégration et de départ des employés
• Politique de mise à jour des logiciels
• Méthodologie de développement des logiciels
• Définition des responsabilités (organigramme)
• Etc.
Sécurité des réseaux informatiques 27
Le facteur humain
• Le facteur humain est souvent
prépondérant:
– Respect des règles de sécurité
– Compréhension de l'utilité des règles,
– Surcharge induit par les moyens de sécurité
• L'ingénierie sociale
Sécurité des réseaux informatiques 28
14
16. Virtual Private Network
• Seuls les agents autorisés peuvent avoir accès
aux réseaux virtuels
– Authentification des agents
– Chiffrement des communications
• Remarques:
– Le réseau virtuel est un moyen d'accéder à des
services (extension au réseau de la notion de
contrôle d'accès aux fichiers)
– On limite délibérément la capacité
d'interconnexion totale proposée par l'Internet
– Le nombre des réseaux virtuels dépend du nombre
des types d'agents (et donc des services
accessibles à chaque type d'agent)
Sécurité des réseaux informatiques 31
Réseau virtuel
• Il existe de nombreuses implémentations
du concept de réseau virtuel :
– Au niveau 2 : VLAN
• Les trames Ethernet sont complétées par un VID
– Au niveau 3 : IPsec+
• Accompagné d'une phase d'authentification
(serveur d'authentification)
• Les paquets sont chiffrés (serveurs de sécurité)
Sécurité des réseaux informatiques 32
16
17. Réseaux virtuels
Réseau d'entreprise
Station distante
log Serveur 1
Serveur 2
Routeur 1 Routeur 2
Internet
Station locale
Sécurité des réseaux informatiques 33
Réseaux virtuels
Serveur 1
Réseau d'interconnexion total
Serveur 2
Réseau virtuel bleu
Réseau virtuel rouge
Sécurité des réseaux informatiques 34
17
18. Conclusion
• Présentation des risques (attaques),
services et mécanismes de sécurité
• Introduction à la politique et
architecture de sécurité
Sécurité des réseaux informatiques 35
18