Téléchargé parbahajzouhair
PPT, PDF12 vues

securite.ppt

Le document traite des principes et des meilleures pratiques en matière de sécurité des réseaux, en se concentrant sur les processus de filtrage, de chiffrement et d'authentification. Il souligne l'importance de l'administration efficace et de la mise à jour régulière des systèmes pour maintenir la sécurité. Enfin, il fournit des recommandations sur l'utilisation de protocoles sécurisés comme SSH et sur les contrôles d'accès pour protéger les infrastructures réseau.

Intégrer la présentation

Télécharger pour lire hors ligne
Sécurité Réseau Alain AINA AFNOG 2006 NAIROBI - KENYA aalain@trstech.net
Sécurité Réseau
Sécurité Réseau La sécurité n'est pas un produit C'est un processus toujours actif: Analyse -> Planification -> Implémentation -> Analyse ... Sécurité = à 90% une bonne administration La sécurité par l'obscurité = danger (votre sécurité, et celles de logiciels propriétaires dont vous disposez)
Sécurité Réseau Plan • Services de sécurité • Filtrage TCP/IP, Anti-spoofing, ACLs Cisco • Mots de passes Simples, s/key ou OTP, clés, tokens physiques • Chiffrement Chiffrement à clé privée, clé publique, signature numérique et hash • Sécurité des machines Désactivation des services inutiles • SSH Utilisation et configuration
Sécurité Réseau Elements de sécurité • Confidentialité • Authenticité • Intégrité • Non-repudiation • Controle d'accès • Disponibilité • Six services fournis par plusieurs mécanismes de sécurité utilisant pour la plupart des techniques de cryptage.
Sécurité Réseau Filtrage • Filtrage TCP TCP: ACK, SYN: le minimum Aussi Window, numéro de séquence, MSS, ... • Systèmes de filtrages IPFIREWALL (IPFW), IPFilter, PF: *BSD (FreeBSD, ...) Netfilter, IP Chains: Linux • Produits commerciaux Cisco PIX, Checkpoint FW-1
Sécurité Réseau • ACL cisco http://www.networkcomputing.com/907/907ws1.html
Sécurité Réseau • Anti-spoofing
Sécurité Réseau • Protection contre les dénis de service no ip directed-broadcast
Sécurité Réseau • Limitation de débit
Sécurité Réseau Mots de passe • Mots de passe Mots de clés simples Danger avec Telnet, HTTP, ... • s/key ou OTP Génération à partir d'un numéro de séquence (seed) et d'une clé secrète -- pas de danger de compromission • clés RSA (SSH), X.509, ... -- la clé réside sur un portable ou une disquette, elle est chiffrée. Avantage: aucun mot de passe n'est transmis. • Tokens physiques SecureID (propriétaire, non documenté), Secure Net Key
Sécurité Réseau Chiffrement • Chiffrement symétrique DES, Triple DES, AES • Chiffrement à clé publique / clé privée RSA
Sécurité Réseau • Principes du chiffrement • Chiffrement symétrique Un clé sert à chiffrer et à déchiffrer Problème: comment transmettre la clé de manière sûre ? • Chiffrement à clé publique Clé composé d'une partie publique et une privée Utilisation des propriétés des nombres premiers On chiffre avec la clé publique, on déchiffre avec la clé privée
Sécurité Réseau Cryptage conventionnelle
Sécurité Réseau Cryptage asymetrique
Sécurité Réseau Authentification de message avec du MD5, SHA ou RIPEMD-160 et valeur secrète
Sécurité Réseau Identité numérique
Sécurité Réseau Sécurité des machines Durcissement (hardening) • Supprimer les services inutiles - netstat -an | egrep '(tcp|udp)‘ - FreeBSD: sockstat • Filtrer si nécessaire • Mise à jour des logiciels qui parlent au réseau Sendmail, pop, imap, ...
Sécurité Réseau SSH (serveurs et Cisco • SSH (serveurs et Cisco) http://www.institut.math.jussieu.fr/~jma/cours/cours.ssh.txt Serveur: sshd Client: ssh, scp Utilisation: • ssh [utilisateur@]machine • scp [utilisateur@]machine:/chemin/ficher /chemin/local • scp /chemin/local [utilisateur@]machine:/chemin/ficher
Sécurité Réseau SSH (serveurs et Cisco) • Fournit un bon cryptage,authentification des machines et des utilisateurs et l'intégrité des données – Mot de passe !!!!! – Par clé publique (RSA,DSA...) – KERBEROS etc..... • La méthode d'échange des clés, l'algorithme a clé publique,l'algorithme de cryptage conventionnelle, l'algorithme de MAC sont tous négociés. • Disponible sur plusieurs OS.
Filtres de paquets en entrée sur les routeurs de frontière ISP access-list 100 deny ip 221.19.0.0 0.0.31.255 any** access-list 100 deny ip 0.0.0.0 255.255.255.255 any access-list 100 deny ip 10.0.0.0 0.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 deny ip 169.254.0.0 0.0.255.255 any access-list 100 deny ip 172.16.0.0 0.0.255.255 any access-list 100 deny ip 192.0.2.0 0.0.0.255 any access-list 100 deny ip 192.168.0.0 0.0.255.255 any access-list 100 permit ip any any ** l'ISP a le bloc d'adresse 221.19.0.0/19
Filtres de paquets en sortie sur les routeurs de frontière ISP access-list 110 deny ip 0.0.0.0 255.255.255.255 any access-list 110 deny ip 10.0.0.0 0.255.255.255 any access-list 110 deny ip 127.0.0.0 0.255.255.255 any access-list 110 deny ip 169.254.0.0 0.0.255.255 any access-list 110 deny ip 172.16.0.0 0.0.255.255 any access-list 110 deny ip 192.0.2.0 0.0.0.255 any access-list 110 deny ip 192.168.0.0 0.0.255.255 any access-list 110 permit ip any any
Filtrage sur routeur client access-list 100 deny ip 221.4.0.0 0.0.31.255 any access-list 100 permit icmp any any access-list 100 permit tcp any any established access-list 100 permit tcp any any eq 22 access-list 100 permit tcp any host 221.4.0.1 eq www access-list 100 permit tcp any host 221.4.0.2 eq smtp access-list 100 permit tcp any host 221.4.0.3 eq domain access-list 100 permit udp any host 221.4.0.3 eq domain access-list 100 permit udp any any eq ntp access-list 100 deny udp any any eq 2049 access-list 100 permit udp any any gt 1023 access-list 100 deny ip any any log access-list 101 permit ip 221.4.0.0 0.0.3.255 any access-list 101 deny ip any any log Interface serial0/0 ip access-group 100 in ip access-group 101 out
Bonnes pratiques Mettez a jour régulièrement les OS( routeurs,switch, firewall....) Limiter et contrôler l'accès a vos routeurs, switch et firewall...) Sécuriser le routage (authentifier les échanges) Toujours du ssh ou IPsec. Jamais du simple telnet Filtrer, filtrer, filtrer Tenez des statistiques de votre réseau Suivez les informations des CERT (www.cert.org) Abonnez-vous aux listes de discussions des NOG ( AfNOG,NANOG) Ne jamais paniquer
A lire http://www.nanog.org/ispsecurity.html http://www.ietf.org/internet-drafts/draft-jones-opsec-06.txt CISCO ISP Essentials

Contenu connexe

PDF
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
PPTX
rseaux-et-scurit-230927081200-3bd286a5.pptx
parJohn Tubudi
 
PDF
8-Sécurité reseau et application sur les trames.pdf
parkhadiriaymane
 
PDF
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
PDF
Access Control List et Filtrage Cisco.pdf
pardhaouadihazem
 
PPT
Sécurités & Annuaires
parPaulin CHOUDJA
 
PPT
Securite
parOussama Jock
 
PPT
Mécanismes de sécurité
parGhazouani Mahdi
 
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
rseaux-et-scurit-230927081200-3bd286a5.pptx
parJohn Tubudi
 
8-Sécurité reseau et application sur les trames.pdf
parkhadiriaymane
 
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
Access Control List et Filtrage Cisco.pdf
pardhaouadihazem
 
Sécurités & Annuaires
parPaulin CHOUDJA
 
Securite
parOussama Jock
 
Mécanismes de sécurité
parGhazouani Mahdi
 

Similaire à securite.ppt

PPT
IPsec
parIvandro Ismael
 
PPTX
Cours SSI - Copie.pptx
pargorguindiaye
 
PPTX
Cours SSI - Copie (1).pptx
pargorguindiaye
 
PPTX
Cours SSI - Copie (1).pptx
pargorguindiaye
 
PPTX
Cours SSI - Copie (1).pptx
pargorguindiaye
 
PPTX
Cours SSI - Copie.pptx
pargorguindiaye
 
PPT
Introduction à La Sécurité Informatique 2/2
parSylvain Maret
 
PPTX
Chapitre 4-2024_2025 (1).pptx Sécurité info
parkmaheee12
 
PDF
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
parCERTyou Formation
 
PDF
Cours sécurité 2_asr
parTECOS
 
PDF
1 securite-des-reseaux.2 p
parAbdellah Alahyane
 
PDF
1 securite-des-reseaux.2 p
parAbdellah Alahyane
 
PDF
1 securite-des-reseaux.2 p
parJean AMANI
 
PDF
Cours admin-secure-4 avril-2011
parinfcom
 
PDF
1 securite-des-reseaux.2 p
parAAMOUMHicham
 
PDF
Ghernaouti, Solange - Cybersécurité (2019, Dunod) - libgen.li (1).pdf
pardiopsamba2
 
PPTX
securisation inormatiquepourlaformation.pptx
parMahRandriamitsiry
 
PDF
Algorithmique et programmation Algorithmique et programmation
parISMAILNEGABI1
 
PDF
cours-gratuit.com--CoursInformatique-id3180.pdf
parGodefroyCheumaniTche1
 
PDF
ITEngeneeringDJIONANG jbih hbhi bhji bjnbu
parPatriciaMenyi
 
IPsec
parIvandro Ismael
 
Cours SSI - Copie.pptx
pargorguindiaye
 
Cours SSI - Copie (1).pptx
pargorguindiaye
 
Cours SSI - Copie (1).pptx
pargorguindiaye
 
Cours SSI - Copie (1).pptx
pargorguindiaye
 
Cours SSI - Copie.pptx
pargorguindiaye
 
Introduction à La Sécurité Informatique 2/2
parSylvain Maret
 
Chapitre 4-2024_2025 (1).pptx Sécurité info
parkmaheee12
 
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
parCERTyou Formation
 
Cours sécurité 2_asr
parTECOS
 
1 securite-des-reseaux.2 p
parAbdellah Alahyane
 
1 securite-des-reseaux.2 p
parAbdellah Alahyane
 
1 securite-des-reseaux.2 p
parJean AMANI
 
Cours admin-secure-4 avril-2011
parinfcom
 
1 securite-des-reseaux.2 p
parAAMOUMHicham
 
Ghernaouti, Solange - Cybersécurité (2019, Dunod) - libgen.li (1).pdf
pardiopsamba2
 
securisation inormatiquepourlaformation.pptx
parMahRandriamitsiry
 
Algorithmique et programmation Algorithmique et programmation
parISMAILNEGABI1
 
cours-gratuit.com--CoursInformatique-id3180.pdf
parGodefroyCheumaniTche1
 
ITEngeneeringDJIONANG jbih hbhi bhji bjnbu
parPatriciaMenyi
 

Plus de bahajzouhair

PPTX
BienvenuGGF FDGBDFDB FRGFB BFFDBBVFD FDBFD
parbahajzouhair
 
PPTX
TADLAFFDD BGTTGB FGFDD FGFG DGGFFGG GFG
parbahajzouhair
 
PPTX
22411B_07.pptx
parbahajzouhair
 
PDF
Cours1IntroUseCaseDiagram.pdf
parbahajzouhair
 
PDF
UNIVERSITE-DE-RENTREE-25SEPT-Server-et-conclusion.pdf
parbahajzouhair
 
PDF
hasclic623.pdf
parbahajzouhair
 
BienvenuGGF FDGBDFDB FRGFB BFFDBBVFD FDBFD
parbahajzouhair
 
TADLAFFDD BGTTGB FGFDD FGFG DGGFFGG GFG
parbahajzouhair
 
22411B_07.pptx
parbahajzouhair
 
Cours1IntroUseCaseDiagram.pdf
parbahajzouhair
 
UNIVERSITE-DE-RENTREE-25SEPT-Server-et-conclusion.pdf
parbahajzouhair
 
hasclic623.pdf
parbahajzouhair
 

Dernier

PDF
TEMPS 2 – Attractivité touristique : l’hospitalité désormais sobre et heureuse
parCap'Com
 
PDF
Diaporama de lancement de la SAE105 MMI "production web"
parJeanLucHusson
 
PDF
GRAND TÉMOIN | Les nouveaux facteurs de l’attractivité territoriale
parCap'Com
 
PPTX
La situation d'énonciation et caracteristiques du discours
parSamiaSamia50
 
PDF
CONCLUSIONS | Quelle posture pour piloter l’attractivité territoriale ?
parCap'Com
 
PPTX
Travaux-encadres-Antigone oeuvre de Jean Anouilh
parZainebMeqdad1
 
PPTX
lecture methodique 1 du chevailer double
parZainebMeqdad1
 
PDF
B2/ C1- FLE - RACONTER UN CONTE AU PASSÉ.pdf
parlebaobabbleu
 
PDF
TEMPS 3 – Attractivité étudiante : universités, recherche et nouvelles allian...
parCap'Com
 
PDF
Le passé simple (B2/C1) : formation, verbes irréguliers et emplois
parlebaobabbleu
 
PPTX
CONDUCTANCE ET CONDUCTIVITÉ. Cellule conductimétrique
parelotor1
 
PDF
Les fondements du commerce international.pdf
parpoiuyt6
 
PDF
TEMPS 1 – Culture et patrimoine : le récit territorial contemporain
parCap'Com
 
PDF
L'éthique et l'intelligence artificielle conférence NDBI 12 février 2026.pdf
parChristo Datso
 
PDF
TEMPS 4 – Attractivité économique : nouveaux modèles, nouveaux leviers
parCap'Com
 
TEMPS 2 – Attractivité touristique : l’hospitalité désormais sobre et heureuse
parCap'Com
 
Diaporama de lancement de la SAE105 MMI "production web"
parJeanLucHusson
 
GRAND TÉMOIN | Les nouveaux facteurs de l’attractivité territoriale
parCap'Com
 
La situation d'énonciation et caracteristiques du discours
parSamiaSamia50
 
CONCLUSIONS | Quelle posture pour piloter l’attractivité territoriale ?
parCap'Com
 
Travaux-encadres-Antigone oeuvre de Jean Anouilh
parZainebMeqdad1
 
lecture methodique 1 du chevailer double
parZainebMeqdad1
 
B2/ C1- FLE - RACONTER UN CONTE AU PASSÉ.pdf
parlebaobabbleu
 
TEMPS 3 – Attractivité étudiante : universités, recherche et nouvelles allian...
parCap'Com
 
Le passé simple (B2/C1) : formation, verbes irréguliers et emplois
parlebaobabbleu
 
CONDUCTANCE ET CONDUCTIVITÉ. Cellule conductimétrique
parelotor1
 
Les fondements du commerce international.pdf
parpoiuyt6
 
TEMPS 1 – Culture et patrimoine : le récit territorial contemporain
parCap'Com
 
L'éthique et l'intelligence artificielle conférence NDBI 12 février 2026.pdf
parChristo Datso
 
TEMPS 4 – Attractivité économique : nouveaux modèles, nouveaux leviers
parCap'Com
 

securite.ppt

  • 1.
    Sécurité Réseau Alain AINA AFNOG2006 NAIROBI - KENYA aalain@trstech.net
  • 2.
  • 3.
    Sécurité Réseau La sécuritén'est pas un produit C'est un processus toujours actif: Analyse -> Planification -> Implémentation -> Analyse ... Sécurité = à 90% une bonne administration La sécurité par l'obscurité = danger (votre sécurité, et celles de logiciels propriétaires dont vous disposez)
  • 4.
    Sécurité Réseau Plan • Servicesde sécurité • Filtrage TCP/IP, Anti-spoofing, ACLs Cisco • Mots de passes Simples, s/key ou OTP, clés, tokens physiques • Chiffrement Chiffrement à clé privée, clé publique, signature numérique et hash • Sécurité des machines Désactivation des services inutiles • SSH Utilisation et configuration
  • 5.
    Sécurité Réseau Elements desécurité • Confidentialité • Authenticité • Intégrité • Non-repudiation • Controle d'accès • Disponibilité • Six services fournis par plusieurs mécanismes de sécurité utilisant pour la plupart des techniques de cryptage.
  • 6.
    Sécurité Réseau Filtrage • FiltrageTCP TCP: ACK, SYN: le minimum Aussi Window, numéro de séquence, MSS, ... • Systèmes de filtrages IPFIREWALL (IPFW), IPFilter, PF: *BSD (FreeBSD, ...) Netfilter, IP Chains: Linux • Produits commerciaux Cisco PIX, Checkpoint FW-1
  • 7.
    Sécurité Réseau • ACLcisco http://www.networkcomputing.com/907/907ws1.html
  • 8.
  • 9.
    Sécurité Réseau • Protectioncontre les dénis de service no ip directed-broadcast
  • 10.
  • 11.
    Sécurité Réseau Mots depasse • Mots de passe Mots de clés simples Danger avec Telnet, HTTP, ... • s/key ou OTP Génération à partir d'un numéro de séquence (seed) et d'une clé secrète -- pas de danger de compromission • clés RSA (SSH), X.509, ... -- la clé réside sur un portable ou une disquette, elle est chiffrée. Avantage: aucun mot de passe n'est transmis. • Tokens physiques SecureID (propriétaire, non documenté), Secure Net Key
  • 12.
    Sécurité Réseau Chiffrement • Chiffrementsymétrique DES, Triple DES, AES • Chiffrement à clé publique / clé privée RSA
  • 13.
    Sécurité Réseau • Principesdu chiffrement • Chiffrement symétrique Un clé sert à chiffrer et à déchiffrer Problème: comment transmettre la clé de manière sûre ? • Chiffrement à clé publique Clé composé d'une partie publique et une privée Utilisation des propriétés des nombres premiers On chiffre avec la clé publique, on déchiffre avec la clé privée
  • 14.
  • 15.
  • 16.
    Sécurité Réseau Authentification demessage avec du MD5, SHA ou RIPEMD-160 et valeur secrète
  • 17.
  • 18.
    Sécurité Réseau Sécurité desmachines Durcissement (hardening) • Supprimer les services inutiles - netstat -an | egrep '(tcp|udp)‘ - FreeBSD: sockstat • Filtrer si nécessaire • Mise à jour des logiciels qui parlent au réseau Sendmail, pop, imap, ...
  • 19.
    Sécurité Réseau SSH (serveurset Cisco • SSH (serveurs et Cisco) http://www.institut.math.jussieu.fr/~jma/cours/cours.ssh.txt Serveur: sshd Client: ssh, scp Utilisation: • ssh [utilisateur@]machine • scp [utilisateur@]machine:/chemin/ficher /chemin/local • scp /chemin/local [utilisateur@]machine:/chemin/ficher
  • 20.
    Sécurité Réseau SSH (serveurset Cisco) • Fournit un bon cryptage,authentification des machines et des utilisateurs et l'intégrité des données – Mot de passe !!!!! – Par clé publique (RSA,DSA...) – KERBEROS etc..... • La méthode d'échange des clés, l'algorithme a clé publique,l'algorithme de cryptage conventionnelle, l'algorithme de MAC sont tous négociés. • Disponible sur plusieurs OS.
  • 21.
    Filtres de paquetsen entrée sur les routeurs de frontière ISP access-list 100 deny ip 221.19.0.0 0.0.31.255 any** access-list 100 deny ip 0.0.0.0 255.255.255.255 any access-list 100 deny ip 10.0.0.0 0.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 deny ip 169.254.0.0 0.0.255.255 any access-list 100 deny ip 172.16.0.0 0.0.255.255 any access-list 100 deny ip 192.0.2.0 0.0.0.255 any access-list 100 deny ip 192.168.0.0 0.0.255.255 any access-list 100 permit ip any any ** l'ISP a le bloc d'adresse 221.19.0.0/19
  • 22.
    Filtres de paquetsen sortie sur les routeurs de frontière ISP access-list 110 deny ip 0.0.0.0 255.255.255.255 any access-list 110 deny ip 10.0.0.0 0.255.255.255 any access-list 110 deny ip 127.0.0.0 0.255.255.255 any access-list 110 deny ip 169.254.0.0 0.0.255.255 any access-list 110 deny ip 172.16.0.0 0.0.255.255 any access-list 110 deny ip 192.0.2.0 0.0.0.255 any access-list 110 deny ip 192.168.0.0 0.0.255.255 any access-list 110 permit ip any any
  • 23.
    Filtrage sur routeurclient access-list 100 deny ip 221.4.0.0 0.0.31.255 any access-list 100 permit icmp any any access-list 100 permit tcp any any established access-list 100 permit tcp any any eq 22 access-list 100 permit tcp any host 221.4.0.1 eq www access-list 100 permit tcp any host 221.4.0.2 eq smtp access-list 100 permit tcp any host 221.4.0.3 eq domain access-list 100 permit udp any host 221.4.0.3 eq domain access-list 100 permit udp any any eq ntp access-list 100 deny udp any any eq 2049 access-list 100 permit udp any any gt 1023 access-list 100 deny ip any any log access-list 101 permit ip 221.4.0.0 0.0.3.255 any access-list 101 deny ip any any log Interface serial0/0 ip access-group 100 in ip access-group 101 out
  • 24.
    Bonnes pratiques Mettez ajour régulièrement les OS( routeurs,switch, firewall....) Limiter et contrôler l'accès a vos routeurs, switch et firewall...) Sécuriser le routage (authentifier les échanges) Toujours du ssh ou IPsec. Jamais du simple telnet Filtrer, filtrer, filtrer Tenez des statistiques de votre réseau Suivez les informations des CERT (www.cert.org) Abonnez-vous aux listes de discussions des NOG ( AfNOG,NANOG) Ne jamais paniquer
  • 25.