réseau Tableaux de bord de la sécurité 2 e édition Cédric Llorens Laurent Levier Denis Valois Avec la contribution de Olivier Salvatori

Transcription

1 2 e édition Tableaux de bord de la sécurité réseau Cédric Llorens Laurent Levier Denis Valois Avec la contribution de Olivier Salvatori Groupe Eyrolles, 2003, 2006, ISBN :

2 Table des matières Remerciements Avant-propos Objectifs de l ouvrage Organisation de l ouvrage V XIX XX XX PARTIE I Les attaques réseau CHAPITRE 1 Les attaques réseau Attaques permettant de dévoiler le réseau Attaque par cartographie du réseau Attaques par identification des systèmes réseau Attaque par identification des routeurs Attaques par traversée des équipements filtrants Attaques permettant d écouter le trafic réseau Attaque par sniffing Attaque de commutateur

3 VIII Tableaux de bord de la sécurité réseau Attaques permettant d utiliser des accès distants Wi-Fi Attaque FMS (Fluhrer, Mantin, Shamir) sur RC Attaque par modification de paquet Attaque par envoi de paquet ou par répétition Attaque par redirection d adresse IP Attaques permettant d interférer avec une session réseau Attaque ARP spoofing Attaque IP spoofing Attaque man-in-the-middle Attaques permettant de modifier le routage réseau Attaques par OSPF (Open Shortest Path First) Attaque par BGP (Border Gateway Protocol) Attaques permettant de mettre le réseau en déni de service Attaque par inondation Attaque par inondation SYN Attaques sur les bogues des piles IP/TCP Attaques par déni de service distribué (DDoS) Autres formes d attaques En résumé CHAPITRE 2 Les attaques des systèmes réseau Attaques permettant d identifier les services réseau Attaques par balayage TCP Attaques permettant de prendre l empreinte réseau du système Attaques permettant d interroger des services réseau particuliers Attaques permettant de pénétrer le système Attaques sur les faiblesses des systèmes réseau Attaques sur les faiblesses de conception Exploitation des faiblesses (vulnérabilités) Publication des vulnérabilités Les bases de données de vulnérabilités Exemple d exploitation de vulnérabilités En résumé

4 Table des matières IX CHAPITRE 3 Les attaques réseau indirectes Attaques par virus Cycle de vie d un virus informatique Typologie des virus Techniques de codage d un virus Détection virale et théorie de la complexité Technologies de lutte antivirale Utilisation malicieuse de la cryptographie Attaques par relais Attaques par vers Attaques visant la saturation des systèmes relais Les CERT (Computer Emergency Response Team) En résumé PARTIE II Conduire une politique de sécurité réseau CHAPITRE 4 Gestion des risques et évaluation de la sécurité Analyse des risques et objectifs de la sécurité Méthodes d évaluation qualitative de la sécurité Les critères communs de sécurité Méthodes d évaluation quantitative de la sécurité Le graphe des privilèges L arbre d attaques L analyse probabiliste de risques En résumé CHAPITRE 5 Définir une politique de sécurité réseau Organismes et standards de sécurité réseau Guides de politiques de sécurité réseau

5 X Tableaux de bord de la sécurité réseau Recommandations de la NSA (National Security Agency) Standards de politiques de sécurité réseau La norme ISO Définition d une politique de sécurité réseau Principes génériques d une politique de sécurité réseau Niveaux d une politique de sécurité réseau Typologie des politiques de sécurité réseau Guides et règles associés à la politique de sécurité réseau Organisation et management Ressources humaines Gestion de projet Gestion des accès logiques Exploitation et administration Vérification des configurations Sécurité physique Plan de contingence Audit de la sécurité En résumé CHAPITRE 6 Les stratégies de sécurité réseau Méthodologie pour élaborer une stratégie de sécurité réseau Prédiction des attaques potentielles et analyse de risque Analyse des résultats et amélioration des stratégies de sécurité Règles élémentaires d une stratégie de sécurité réseau Propositions de stratégies de sécurité réseau Stratégie des périmètres de sécurité Stratégie des goulets d étranglement Stratégie d authentification en profondeur Stratégie du moindre privilège Stratégie de confidentialité des flux réseau Stratégie de séparation des pouvoirs Stratégie d accès au réseau local Stratégie d administration sécurisée Stratégie antivirus Stratégie de participation universelle Stratégie de contrôle régulier En résumé

6 Table des matières XI PARTIE III Les techniques de parade aux attaques CHAPITRE 7 Protection des accès réseau Contrôler les connexions réseau Les pare-feu Les N-IPS (Network-Intrusion Prevention System) Contrôle de l accès au réseau Contrôle des attaques par déni de service Assurer la confidentialité des connexions Algorithmes cryptographiques La suite de sécurité IPsec SSL (Secure Sockets Layer) SSH (Secure Shell) En résumé CHAPITRE 8 Protection des accès distants Assurer l authentification des connexions distantes Mots de passe Tokens RSA Signature numérique à paires de clés publique/privée Certificats électroniques Paires de clés PGP (Pretty Good Privacy) Assurer le contrôle des accès physiques à un réseau local Assurer le contrôle des accès distants classiques PPP (Point-to-Point Protocol) PPTP (Point-to-Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) SSH (Secure SHell) SSL (Secure Sockets Layer) Protocoles d authentification usuels des accès distants Assurer le contrôle des accès distants WI-FI En résumé

7 XII Tableaux de bord de la sécurité réseau CHAPITRE 9 Sécurité des équipements réseau Sécurité physique des équipements Sécurité du système d exploitation Sécurité logique des équipements Configuration des commutateurs Cisco Configuration des routeurs Cisco Configuration des routeurs Juniper En résumé CHAPITRE 10 Protection des systèmes et des applications réseau Séparer les plates-formes Sécuriser les systèmes d exploitation Les pare-feu Sécuriser la gestion des droits d accès Sécuriser le contrôle d intégrité Maîtriser la sécurité des applications Codage défensif Environnements d exécution sécurisés Environnements cloisonnés Tests de validation Un exemple malheureux En résumé CHAPITRE 11 Protection de la gestion du réseau Le routage réseau Les protocoles de routage IGP Les protocoles de routage EGP Les protocoles de routage multicast La supervision réseau SNMP Mise à l heure des équipements réseau NTP La résolution de noms DNS En résumé

8 Table des matières XIII PARTIE IV Techniques de contrôle de la sécurité réseau CHAPITRE 12 Le contrôle externe de sécurité Contrôle par balayage réseau Politique de sécurité simplifiée Mise en œuvre d une solution de contrôle externe Analyse des données collectées Contrôle par analyse simple des applications Politique de sécurité simplifiée Mise en œuvre d une solution de contrôle externe Analyse des données collectées Contrôle par analyse complète des applications Politique de sécurité simplifiée Mise en œuvre d une solution de contrôle externe Analyse des données collectées Cas particulier des réseaux sans fil Politique de sécurité Mise en œuvre d une solution de contrôle externe En résumé CHAPITRE 13 Contrôle interne de sécurité Analyse de la configuration des équipements réseau Politique de sécurité réseau simplifiée Mécanismes de sécurité Plan de contrôle et procédures Consistance des configurations réseau L outil RAT (Router Audit Tool) Analyse de la configuration des équipements de sécurité réseau passifs Plan de contrôle et procédures Analyse des traces des sondes d intrusion IDS/IPS Analyse des traces des pots de miel (honeypots)

9 XIV Tableaux de bord de la sécurité réseau Analyse de la configuration des systèmes réseau Analyse des fichiers de configuration des services réseau Analyse de la configuration du système d exploitation Analyse des traces des services applicatifs Politique de sécurité Le contrôle Analyse des traces du système d exploitation Politique de sécurité Le contrôle En résumé CHAPITRE 14 Tableau de bord de la sécurité réseau Objectifs d un tableau de bord de la sécurité réseau Besoins opérationnels Définition d une échelle de mesure Évaluation de la sécurité d un réseau Restrictions d un arbre probabiliste Modélisation simplifiée d un nœud de l arbre La mesure du risque Les outils de SIM (Security Information Management) Les règles de corrélation Les outils SIM du marché Mise en œuvre d un tableau de bord de la sécurité réseau Les indicateurs de base Tableaux de bord et périmètres de sécurité En résumé PARTIE V Étude de cas CHAPITRE 15 Outils maison de sécurité réseau Analyse de la conformité des mots de passe

10 Table des matières XV Conception des outils Prise en main Analyse de la cohérence d ACL Conception de l outil Prise en main Analyse de configuration par patron Conception de l outil Prise en main Analyse de configuration d équipements réseau Juniper Conception de l outil Prise en main Gestion de graphes Conception de l outil Prise en main Calculateur de risque Conception de l outil Prise en main En résumé CHAPITRE 16 RadioVoie, du réseau initial au premier gros contrat Le premier réseau RadioVoie Besoins à satisfaire Étude de risques Politique de sécurité réseau Solution de sécurité Risques réseau couverts Risques réseau non couverts Tableau de bord de sécurité Extension du réseau RadioVoie Besoins à satisfaire Étude de risques Politique de sécurité réseau Solution de sécurité Risques réseau couverts Risques réseau non couverts Tableau de bord de sécurité

11 XVI Tableaux de bord de la sécurité réseau RadioVoie sous-traite son service de support Besoins à satisfaire Étude de risques Politique de sécurité réseau Solution de sécurité Risques réseau couverts Risques réseau non couverts Tableau de bord de sécurité En résumé CHAPITRE 17 RadioVoie étend son réseau RadioVoie négocie un contrat militaire Besoins à satisfaire Étude de risques Politique de sécurité réseau Solution de sécurité Risques réseau couverts Risques réseau non couverts Tableau de bord de sécurité RadioVoie étend son réseau à l international Besoins à satisfaire Étude de risques Politique de sécurité réseau Solution de sécurité Risques réseau couverts Risques réseau non couverts Tableau de bord de la sécurité En résumé ANNEXE Références Le site officiel du livre Quelques références des auteurs Quelques références scientifiques Quelques livres scientifiques

12 Table des matières XVII Quelques critères d évaluation Quelques revues Quelques formations de sécurité Autres références Acteurs de l insécurité Configuration des routeurs Cryptographie Journaux d activité (logs) Outils d audit Outils de scanning et d attaque SSH Mesures de la sécurité des systèmes d information Politique de sécurité Réseau Stratégies de sécurité Tunnels/VPN Vulnérabilités Index