Concilier mobilité et sécurité pour les postes nomades

Dimension: px
Commencer à balayer dès la page:

Download "Concilier mobilité et sécurité pour les postes nomades"

Transcription

1 Concilier mobilité et sécurité pour les postes nomades Gérard Péliks Responsable Marketing Solutions de Sécurité EADS TELECOM Pouvoir utiliser son poste de travail à l intérieur de son entreprise mais aussi à l extérieur tout en accédant à ses ressources internes autorisées confère à l utilisateur une grande efficacité, mais un poste de travail s expose dès qu il est connecté à un réseau IP à de multiples menaces. Ces menaces s aggravent lorsque le poste de travail est celui d un utilisateur nomade en dehors de son entreprise. Les menaces portent sur les données locales, sur les échanges avec le réseau interne de l entreprise, mais aussi sur ce réseau que l utilisateur nomade peut compromettre, voire même rendre inutilisable et cela souvent à son insu. Il convient donc de protéger le réseau interne (l Intranet) contre tout accès venant de l extérieur et non autorisé par la politique de sécurité de l entreprise, c est le rôle d un firewall. L utilisateur nomade, doit pouvoir s authentifier, de l extérieur auprès du réseau interne et authentifier ce réseau avant d initialiser les échanges, c est le rôle de l authentification forte. Les informations échangées entre l utilisateur et les applications situées sur le réseau interne lorsqu elles transitent par un réseau public non protégé doivent rester confidentielles et leur intégrité doit être garantie, c est la fonction des VPN (Réseaux Privés Virtuels). Enfin les informations sensibles contenues sur les disques du poste nomade ne doivent pas être lues par des personnes non autorisées même en cas de perte ou de vol de ce poste. Il faut donc chiffrer les informations sur le disque et ne les rendre visibles et lisibles qu après authentification du propriétaire du poste de travail. Comprendre les dangers qui pèsent sur un poste nomade et sur les réseaux d entreprise et proposer des solutions, afin que le périmètre de sécurité de l Intranet puisse être étendu aux postes nomades, est l objet de cet article. Menaces, attaques et vulnérabilités Les menaces pesant sur les réseaux locaux et étendus sont inhérentes à l architecture ouverte du monde IP d une part et à la nature humaine d autre part. Par jeu, par mauvaise intention ou même parce que c est leur métier (intelligence économique) les pirates sur l Internet guettent chaque vulnérabilité des postes connectés et tentent des attaques qui réussissent bien souvent lorsque les protections sont insuffisantes. Les résultats publiés par les CERT (Computer Emergency Ressources Teams), laboratoires publics ou privés à qui on signale les attaques subies par les réseaux et les vulnérabilités trouvées dans les logiciels, montrent que le nombre d attaques croit de manière exponentielle. Sur les attaques signalées depuis l année 1988, se sont produites en Les vulnérabilités trouvées au niveau des logiciels systèmes, des outils bureautiques, des messageries, suivent la même tendance vulnérabilités sur 9162 répertoriées depuis l année 1988, l ont été en Une attaque qui porte sur une vulnérabilité constitue une sérieuse menace pour le poste de travail, pour le réseau d entreprise et pour les informations qu il contient! Le firewall pour une sécurisation périmétrique de l Intranet Firewall Réseau protégé DMZ

2 Le firewall est la première ligne de défense qui sécurise un réseau. Placé en coupure entre le réseau interne (l Intranet) et un réseau non protégé tel l Internet, le firewall analyse tout flux qui passe entre ces deux réseaux et, en se basant sur des règles qui traduisent la politique de sécurité de l entreprise, ne laisse passer que les accès autorisés et journalise les tentatives d accès illicites. Bien sûr tous les firewalls du marché ne fournissent pas le même degré de sécurité ni la même souplesse et la même granularité pour implémenter leurs règles de sécurité. Ajouté aux deux réseaux entre lesquels le firewall est placé, d autres réseaux peuvent partir du firewall avec des politiques de sécurité particulières. Ce sont les DMZ (zones démilitarisées) qui jouent un rôle fondamental pour sécuriser tout ce qui peut être accessible de l intérieur et de l extérieur tout en étant protégé par le firewall. Nous y reviendrons à la fin de cet article quand nous aborderons la sécurisation des réseaux sans fil. Avec un firewall, on peut alors réellement parler de réseaux protégés, de réseaux semi-protégés (les DMZ) et de réseaux non protégés comme l Internet ou autres réseaux publics. Sans firewall, un réseau privé connecté au réseau public n est en réalité qu une partie de ce réseau public, avec tous les risques que l on peut imaginer. L authentification mutuelle L authentification forte, deuxième élément intervenant dans la chaîne de sécurité, très utile pour l utilisateur à l intérieur de son réseau, est un maillon de la chaîne de sécurité indispensable au nomade connecté à l extérieur de son entreprise. Comment l utilisateur peut-il prouver qu il est bien celui qu il prétend être? Qui lui prouve que le réseau interne de l entreprise auquel il souhaite accéder est bien le réseau de cette entreprise (attaque classique dite de «l homme au milieu»)? Souvent l authentification est faite au moyen d un mot de passe qui donne bonne conscience, mais qui n assure en réalité aucune sécurité sérieuse. Le mot de passe transite sur le réseau en clair. Il peut être lu et la plupart du temps il peut être rejoué. De plus le disque du PC portable où il est stocké peut faire l objet d attaques et nombreux sont les moyens de retrouver les mots de passe stockés sur disque quand celui ci est accessible! Ajouté à cela, doit-on confier à chaque serveur d application, la tâche d authentifier les utilisateurs dont l accès est autorisé? Assurément non car seul un serveur d authentification spécialisé peut assurer une authentification forte et constituer une autorité de confiance entre l utilisateur authentifié et l application à laquelle cet utilisateur veut accéder. Dans un mécanisme d authentification forte, l utilisateur émet une requête vers un serveur d application. Celui-ci contacte le serveur d authentification et lui demande d authentifier l utilisateur. L authentification se réalise par échange d un secret entre l utilisateur et le serveur d authentification. Si ce serveur est satisfait, il en fait part au serveur d application. L authentification mutuelle s opère par le même type d échange, mais en sens inverse, pour assurer l authentification du serveur d application auprès de l utilisateur. Le service demandé peut alors être délivré. Pour s authentifier, un mot de passe, même expirant au bout d un certain temps, même non rejouable ne suffit donc pas. On peut prouver son identité par quelque chose que l on sait (typiquement le mot de passe), par quelque chose que l on a (tel qu un badge) ou par ce qu on est (empreintes digitales, iris ou tout autre élément pouvant intervenir dans les techniques de biométrie). Une authentification forte fait intervenir au moins deux de ces moyens. Par exemple on peut s authentifier par quelque chose que l on possède, une carte à puce, et quelque chose que l on connaît, un code PIN de 4 chiffres. On peut aussi s authentifier par quelque chose que l on possède, une clé USB et quelque chose que l on est (ses empreintes digitales analysées par la clé). L authentification est forte car on ne perd pas les deux éléments en même temps, et en cas de perte d un des deux moyens, on demande immédiatement au serveur d authentification d invalider le compte. Le VPN pour garantir la confidentialité et l intégrité des échanges Passerelle tunnel Tunnel client Réseau privé Poste nomade

3 Le VPN (Réseau Privé Virtuel) est un tunnel chiffrant constitué à travers un réseau non protégé, qui permet, après authentification mutuelle des deux extrémités de ce tunnel situées chacune dans un réseau protégé, de faire passer les informations entre ces deux réseaux protégés, en garantissant leur confidentialité et leur intégrité durant le passage de ces informations dans le réseau non protégé. L authentification mutuelle des deux extrémités du tunnel garantit l authenticité des données échangées. La confidentialité et l intégrité des données sont garanties par le chiffrement. Celui-ci se fait au moyen d une clé symétrique partagée par chacune des extrémités (la clé qui chiffre est identique à la clé qui déchiffre). Les algorithmes utilisés sont le plus souvent le RC4, le DES, le 3DES ou l AES. La difficulté est de faire parvenir à l autre extrémité du tunnel, de manière sécurisée, la clé symétrique de chiffrement. Ceci est souvent réalisé durant la phase d authentification mutuelle qui utilise, de son côté le mécanisme des clés asymétriques. Dans un chiffrement par clés asymétriques type RSA, ce qui est chiffré par une clé dite privée ne peut être déchiffré que par la clé dite publique correspondant à cette clé privée. De même ce qui est chiffré par une clé publique ne peut être déchiffré que par la clé privée correspondante. La clé privée, comme son nom l indique, doit rester la propriété de son titulaire et ne doit en aucun cas être révélée. La clé publique correspondante au contraire peut être largement partagée, et même publiée dans des répertoires publics, par exemple dans des annuaires LDAP. L utilisateur sur son poste nomade conserve sa clé privée et fait parvenir, ou indique où trouver, sa clé publique à l autre extrémité du VPN située sur la passerelle tunnel du réseau Intranet de l entreprise. Cette passerelle tunnel est souvent sur la même plate-forme matérielle que le firewall qui protège le réseau de l entreprise. La passerelle tunnel procède de même avec l autre extrémité du tunnel sur le poste nomade. L utilisateur chiffre un secret avec la clé publique de la passerelle tunnel de l Intranet. Il est assuré que seule cette passerelle pourra déchiffrer le secret puisque elle-seule possède la clé privée correspondant à la clé publique. La passerelle rechiffre ce secret avec la clé publique de l utilisateur nomade et ceci aboutit à l authentification mutuelle des deux extrémités du tunnel. Au cours de ces transactions, les deux extrémités s échangent de plus la clé symétrique qui va servir à chiffrer les données. Deux problèmes se posent : comment garantir qu une clé publique correspond bien à la clé privée détenue par l autre extrémité du tunnel? et où stocker sa clé privée pour être sûr qu elle ne sera pas volée? Une clé publique arrive à son destinataire dans un certificat signé par une autorité à laquelle les deux extrémités du tunnel font confiance. Cette autorité de confiance fait partie d une infrastructure à clés publiques appelée PKI. Un réseau où toutes les extrémités des tunnels ne se connaissent pas ne peut faire l économie d une PKI qui est la base même de la confiance que l on peut accorder à un réseau privé virtuel. Où stocker sa clé privée? Assurément pas sur un disque dur qui peut être facilement lu. Les cartes à puces et les clés USB, activées après entrée par leur propriétaire d un code PIN de quatre chiffres, constituent aujourd hui des médias suffisamment sécurisés pour stocker un secret tel qu une clé privée. La protection du poste de travail durant un VPN rebond attaque Réseau privé Poste nomade

4 La constitution d un VPN par un utilisateur nomade vers son Intranet n est pas sans danger et peut être même encore plus dangereuse qu un accès direct sans aucun contrôle! Pour expliquer ce paradoxe, nous allons décrire une attaque classique, dite attaque par rebond, à laquelle s expose tout poste de travail connecté et insuffisamment protégé. Le tunnel privé virtuel, constitué sur le réseau non protégé, n est pas facilement attaquable, encore que cela dépende de la longueur de la clé de chiffrement symétrique utilisée et de sa fréquence de renouvellement. L attaquant va plutôt tenter d investir et prendre le contrôle à distance du poste de travail qui constitue une des deux extrémités du tunnel privé virtuel et qui est souvent le point faible de la chaîne de sécurité. Par exemple, l attaquant peut envoyer un à l utilisateur nomade naïf en lui conseillant d aller lire telle page Web. L utilisateur nomade, qui a ouvert un tunnel vers son Intranet, inconscient du danger, accède alors en parallèle au site Web conseillé. Avec les pages Web qui se chargent sur son poste de travail arrive à son insu un exécutable tel qu un serveur de terminal virtuel (serveur telnet) dont l attaquant a les privilèges d accès. Il lui est alors facile de se connecter à distance sur le PC nomade victime de l attaque, d en prendre le contrôle, puis de rebondir à travers le tunnel constitué vers le réseau Intranet, en chiffré, passer à travers le firewall avec les permissions de l utilisateur nomade, et arriver directement sur le serveur d application avec qui l utilisateur nomade conversait! Bien entendu, en retour, les données du serveur viendront en clair chez l attaquant puisqu elles seront déchiffrées au passage par le poste de l utilisateur nomade. En quittant le poste nomade, l attaquant sophistiqué détruira toute trace de son passage. La mauvaise nouvelle pour l utilisateur nomade est qu il sera jugé coupable de l intrusion, voire de la destruction des données de son Intranet, et coupable il l est par négligence, par ignorance ou par inconscience, mais cela fait-il une différence pour le réseau attaqué? Pour éviter ce scénario catastrophe, et qui se produit plus souvent qu on peut le croire, le tunnel client du poste du nomade doit amener des fonctionnalités indispensables telles que l anti rebond et le blocage des flux non chiffrés quand un tunnel est établi à partir de ce poste de travail. Un poste de travail nomade doit donc se protéger et en particulier lorsqu un tunnel est établi, toute autre connexion doit être proscrite et toute tentative d accès de l extérieur, ne venant pas de l autre extrémité du tunnel doit être formellement refusée par le logiciel tunnel du poste nomade. En d autre terme, il est indispensable qu un tunnel client, sur un poste nomade, fournisse également des fonctionnalités de firewall personnel. Autre précaution, indispensable pour que le tunnel reste une fonctionnalité sécurisée, si l utilisateur nomade quitte de vue, ne serait ce qu un bref instant, son poste de travail connecté, tout tunnel initialisé doit être détruit pour éviter qu un attaquant ne se serve du poste, un temps abandonné, alors qu un tunnel privé virtuel est constitué. Une manière de réaliser cela est de créer automatiquement un tunnel par introduction du média contenant la clé privée et servant pour l authentification (carte à puce ou clé USB) et de le détruire quand le média est retiré de son lecteur. Si l utilisateur pense à retirer sa carte à puce ou sa clé USB quand il quitte son poste de travail, le danger d intrusion est écarté. La protection des informations du poste de travail Le vol et la perte de PC portables sont courants et nombre de ces PC contiennent des informations dont la divulgation serait bien plus coûteuse à l entreprise que la valeur du poste de travail lui-même. Tout utilisateur nomade utilisant un PC portable contenant des informations sensibles doit prendre la précaution indispensable de garder ces informations cachées. Des logiciels permettent de ne rendre une partition visible que si l utilisateur s est authentifié avec sa carte à puce ou sa clé USB après avoir saisi son code PIN. La partition ou les répertoires protégés apparaissent alors dans l arborescence des fichiers et l information qu ils contiennent est déchiffrée. Pour l utilisateur, il n y a pas de différence avec les autres fichiers non protégés, mais s il retire sa carte à puce ou sa clé USB, les répertoires protégés disparaissent à la vue d un utilisateur non authentifié et les fichiers qu ils contiennent sont chiffrés. Si le PC est volé, les fichiers sensibles ne seront tout simplement pas visibles, et si, par des moyens sophistiqués, le disque de ce PC est analysé, l information sensible ne pourra être lue car elle est chiffrée. Un moyen très convivial d assurer le chiffrement des données de bout en bout entre le poste de travail d un utilisateur nomade et le réseau Intranet de son entreprise est de combiner authentification et

5 chiffrement sur disque en gardant les données sensibles chiffrées sur son disque local et de simultanément les déchiffrer et créer un réseau privé virtuel lorsqu on s authentifie avec son média (carte à puce ou clé USB). Quand le média est retiré, le tunnel privé virtuel est détruit et les données locales du disque sont à nouveau chiffrées. La sécurisation des réseaux sans fil Firewall Réseau protégé DMZ Borne d accès WIFI Par leur facilité d installation, leur faible coût et la mobilité qu ils confèrent aux utilisateurs à l intérieur d une entreprise, les réseaux sans fil, type b, appelés encore WIFI, vont connaître un grand essor dans les années qui viennent. Cette technologie pose aujourd hui un problème de sécurité particulier car les ondes radioélectriques, qui remplacent les câbles réseaux localisés à l intérieur de l entreprise, ne respectent pas les frontières du périmètre physique de cette entreprise. Les PC portables, mais aussi les PDA et autres téléphones sophistiqués sont également utilisables de l extérieur pour se connecter au réseau interne de l entreprise et ce jusqu à une centaine de mètres de la borne WIFI qui leur permet d accéder à ce réseau privé. Il est donc très dangereux de laisser ce type d accès sans protection. Des fonctionnalités de sécurité ont été définies dans la norme b (le WEP) mais elles n offrent aucune solution satisfaisante pour garantir l authenticité, l intégrité et la confidentialité des données véhiculées par les ondes radio électriques. Les nouvelles fonctionnalités de sécurité définies dans le protocole i apporteront une réponse plus satisfaisante, mais ne sont pas disponibles aujourd hui. Tout réseau WIFI doit être considéré comme une bulle d insécurité et traité comme dangereux dans la politique de sécurité de l entreprise. Une réponse satisfaisante est de placer toutes les bornes d accès WIFI dans une, ou plusieurs, DMZ du firewall qui sécurise le réseau interne de l entreprise et de chiffrer par VPN tout échange WIFI entre un poste de travail et le firewall. Il faut aussi que l entreprise empêche les connexions sauvages de bornes d accès WIFI qui rendent possible les connexions, de l extérieur, vers le réseau de l entreprise. Ceci implique un contrôle fréquent des ondes radio électriques pour connaître si elles sortent du périmètre de sécurité du réseau interne. Le protocole b permet également à un PC nomade d échanger des données avec un autre poste nomade directement, sans passer par une borne d accès, c est le mode ad hoc. Pour des raisons évidentes de protection des informations sensibles, contenues dans les disques locaux des postes nomades, le mode ad hoc doit être impérativement désactivé.

6 Conclusion Les outils pour combiner mobilité et sécurité pour les postes nomades existent et doivent être utilisés dans leur ensemble car la force de la chaîne de sécurité ne peut être supérieure à celle de son maillon le plus faible. La sécurité passe également par l information et l éducation de l utilisateur sans l adhésion duquel la sécurité de son poste de travail et du réseau interne de l entreprise ne peut se faire. EADS TELECOM Rue J.P. Timbaud Montigny le Bretonneux SAINT QUENTIN YVELINES CEDEX France Tél : Fax : Web :

Charte d installation des réseaux sans-fils à l INSA de Lyon

Charte d installation des réseaux sans-fils à l INSA de Lyon Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA

Plus en détail

LES OUTILS DE SÉCURITÉ

LES OUTILS DE SÉCURITÉ LES OUTILS DE SÉCURITÉ Par Gérard Peliks Expert sécurité Security Center of Competence EADS Defence and Security Avril 2008 Un livre blanc de Forum ATENA Un livre blanc 1 / 8 SOMMAIRE LES OUTILS DE SÉCURITÉ...

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS DES RESEAUX D ENTREPRISE SO Une sécurité réseau déficiente

Plus en détail

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché SéCURITé Konica Minolta, un leader aux standards de sécurité les plus élevés du marché A l ère du numérique, les communications mondiales connaissent une croissance sans précédent, et les risques de failles

Plus en détail

L hygiène informatique en entreprise Quelques recommandations simples

L hygiène informatique en entreprise Quelques recommandations simples L hygiène informatique en entreprise Quelques recommandations simples Avant-propos à destination des décideurs Les formidables développements de l informatique et d Internet ont révolutionné nos manières

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information

Plus en détail

>#? 9@ " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/22.-...0 ! " # $%!& *$$ $%!& *! # +$

>#? 9@  $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/22.-...0 !  # $%!& *$$ $%!& *! # +$ #"!$% >#? 9@ " $: $A; 4% 6! " # $%!& $'()) $%!& *$$ $%!& *! # +$!",-./0112-+ 3456 $7 -/8 $+.,.,$9:$ ;,

Plus en détail

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

CHARTE INFORMATIQUE LGL

CHARTE INFORMATIQUE LGL CHARTE INFORMATIQUE LGL Selon la réglementation indiquée dans la charte informatique du CNRS, tout accès aux ressources informatiques du LGLTPE nécessite une authentification des personnels. Cette authentification

Plus en détail

5.4. Sécurité des réseaux sans fil. Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération

5.4. Sécurité des réseaux sans fil. Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération 5.4 Pour l exercice terminé le 31 décembre 2013 Sécurité des réseaux sans fil 5.4. Sécurité des

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Malveillances Téléphoniques

Malveillances Téléphoniques 28/11/03 1 Malveillances Téléphoniques Risques et parades Conférence CLUSIF réalisée par la société Membre ERCOM 28/11/03 2 Introduction Constat : Après la sécurité informatique, l'entreprise découvre

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

Recommandations pour la protection des données et le chiffrement

Recommandations pour la protection des données et le chiffrement CNRS/FSD/Sécurité des Systèmes d Information Recommandations pour la protection des données et le chiffrement En date du 17 avril 2008 Référence 08.1840/FSD Nature du document : Recommandations Destinataires

Plus en détail

7.1.2 Normes des réseaux locaux sans fil

7.1.2 Normes des réseaux locaux sans fil Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Catalogue «Intégration de solutions»

Catalogue «Intégration de solutions» Catalogue «Intégration de solutions» 1 Nos prestations Offre 01 Offre 02 Offre 03 Offre 04 Offre 05 Offre 06 Offre 07 Offre 08 Offre 09 Offre 10 Offre 11 Offre 12 Offre 13 Offre 14 Offre 15 Offre 16 Antivirus

Plus en détail

Bibliographie. Gestion des risques

Bibliographie. Gestion des risques Sécurité des réseaux informatiques Bernard Cousin Université de Rennes 1 Sécurité des réseaux informatiques 1 Introduction Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes

Plus en détail

La sécurité informatique

La sécurité informatique La sécurité informatique SOMMAIRE 1. Présentation générale a. La SARL Invesys b. Pourquoi la sécurité informatique? c. Qu est-ce qu un audit de sécurité? 2. Espionnage industriel a. Définition b. Enjeux

Plus en détail

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian Les 7 méthodes d authentification les plus utilisées Un livre blanc Evidian Appliquez votre politique d authentification grâce au SSO d entreprise. Par Stéphane Vinsot Chef de produit Version 1.0 Sommaire

Plus en détail

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre

Plus en détail

Meilleures pratiques de l authentification:

Meilleures pratiques de l authentification: Meilleures pratiques de l authentification: mettre le contrôle à sa place LIVRE BLANC Avantages d un environnement d authentification totalement fiable : Permet au client de créer son propre token de données

Plus en détail

Glossaire. Acces Denied

Glossaire. Acces Denied Glossaire Acces Denied Littéralement, Accès refusé. Procédure en vigueur sur les espaces de discussion et permettant aux administrateurs d'interdire l'accès à une personne, en général repérée par son adresse

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr Agenda 1. Les enjeux du nomadisme : les attentes des utilisateurs 2. Internet,

Plus en détail

JSSI - Sécurité d'une offre de nomadisme

JSSI - Sécurité d'une offre de nomadisme JSSI - Sécurité d'une offre de nomadisme 10 mai 2005 Olivier CHARLES R&D Le présent document contient des informations qui sont la propriété de. L'acceptation de ce document par son destinataire implique,

Plus en détail

État Réalisé En cours Planifié

État Réalisé En cours Planifié 1) Disposer d'une cartographie précise de l installation informatique et la maintenir à jour. 1.1) Établir la liste des briques matérielles et logicielles utilisées. 1.2) Établir un schéma d'architecture

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

Firewall Net Integrator Vue d ensemble

Firewall Net Integrator Vue d ensemble Net Integration Technologies, Inc. http://www.net-itech.com Julius Network Solutions http://www.julius.fr Firewall Net Integrator Vue d ensemble Version 1.00 TABLE DES MATIERES 1 INTRODUCTION... 3 2 ARCHITECTURE

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Avant-propos L économie en réseau, ou la netéconomie, est au cœur des débats et des stratégies de toutes les entreprises. Les organisations, qu il s agisse de

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1. Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle

Plus en détail

Livre blanc sur l authentification forte

Livre blanc sur l authentification forte s 2010 Livre blanc sur l authentification forte Fonctionnement de l authentification «One Time Password» et son implémentation avec les solutions actuelles du marché Dans le contexte actuel où le vol d

Plus en détail

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012 LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL CNRS RSSIC version du 11 mai 2012 Un poste de travail mal protégé peut mettre en péril non seulement les informations qui sont traitées sur le poste

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

Le protocole RADIUS Remote Authentication Dial-In User Service

Le protocole RADIUS Remote Authentication Dial-In User Service Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours

Plus en détail

Fiche de l'awt La sécurité informatique

Fiche de l'awt La sécurité informatique Fiche de l'awt La sécurité informatique La sécurité informatique est essentielle pour l'entreprise, particulièrement dans le contexte de l'ebusiness: définition, dangers, coûts, outils disponibles Créée

Plus en détail

Projet Sécurité des SI

Projet Sécurité des SI Projet Sécurité des SI «Groupe Défense» Auteurs Candide SA Diffusion: limitée Type de document Compte rendu Projet Sécurité Destinataires P. LATU Date 14/12/09 M2 STRI Version 1.2 Introduction Sous-traitance

Plus en détail

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE PUBLICATION CPA-2011-102-R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l

Plus en détail

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE Réseaux et Sécurité SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE Réf : SRI Durée : 3 jours (7 heures) OBJECTIFS DE LA FORMATION Ce séminaire vous montrera comment répondre aux impératifs de sécurité des communications

Plus en détail

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr. Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr Alain Cocconi FAI et Data Center: des réseaux différents, problématiques identiques.

Plus en détail

Livre blanc. Sécuriser les échanges

Livre blanc. Sécuriser les échanges Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d

Plus en détail

Management de la sécurité des technologies de l information

Management de la sécurité des technologies de l information Question 1 : Identifiez les causes d expansion de la cybercriminalité Internet est un facteur de performance pour le monde criminel. Par sa nature même et ses caractéristiques, le monde virtuel procure

Plus en détail

PASSEPORT DE CONSEILS AUX VOYAGEURS. Partir à l étranger avec son téléphone, sa tablette ou son ordinateur portable

PASSEPORT DE CONSEILS AUX VOYAGEURS. Partir à l étranger avec son téléphone, sa tablette ou son ordinateur portable PASSEPORT DE CONSEILS AUX VOYAGEURS Partir à l étranger avec son téléphone, sa tablette ou son ordinateur portable Ce passeport de conseils aux voyageurs a été initialement réalisé par l Agence nationale

Plus en détail

www.rohos-fr.com Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

www.rohos-fr.com Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur La connexion par reconnaissance faciale L accès sécurisé sous Windows et Mac à l aide d une clé USB www.rohos-fr.com

Plus en détail

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE 12/02/2013 RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE LE 12 FEVRIER 2013 SOMMAIRE PREAMBULE_VOTRE VISION DE LA SECURITE INTRODUCTION_QU EST-CE QUE LA SECURITE LA SECURITE FAIT PENSER

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 SECURITE DES DONNEES 1/1 Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 Table des matières 1. INTRODUCTION... 3 2. ARCHITECTURES D'ACCÈS À DISTANCE... 3 2.1 ACCÈS DISTANT PAR MODEM...

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS Les dossiers thématiques de l AFNIC DNSSEC les extensions de sécurité du DNS 1 - Organisation et fonctionnement du DNS 2 - Les attaques par empoisonnement de cache 3 - Qu est-ce que DNSSEC? 4 - Ce que

Plus en détail

PortWise Access Management Suite

PortWise Access Management Suite Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

La sécurité des systèmes d information

La sécurité des systèmes d information Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence

Plus en détail

Authentification. Règles et recommandations concernant les mécanismes d authentification de niveau de robustesse standard

Authentification. Règles et recommandations concernant les mécanismes d authentification de niveau de robustesse standard PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 12 avril 2007 N 729/SGDN/DCSSI/SDS/AsTeC Authentification Règles et recommandations

Plus en détail

DIRECTIVE SUR L UTILISATION DES OUTILS INFORMATIQUES, D INTERNET, DE LA MESSAGERIE ELECTRONIQUE ET DU TELEPHONE ( JUIN 2005.-V.1.

DIRECTIVE SUR L UTILISATION DES OUTILS INFORMATIQUES, D INTERNET, DE LA MESSAGERIE ELECTRONIQUE ET DU TELEPHONE ( JUIN 2005.-V.1. 1 BUT 1.1 Le but de la présente directive est de définir les droits et les devoirs des utilisateurs à propos des moyens de communication (Internet, messagerie électronique, téléphonie) et des postes de

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Table des matières GUIDE D HYGIÈNE INFORMATIQUE

Table des matières GUIDE D HYGIÈNE INFORMATIQUE Table des matières - I - Connaître le système d information et ses utilisateurs 9 - II - Maîtriser le réseau 13 - III - Mettre à niveau les logiciels 15 - IV - Authentifier l utilisateur 17 - V - Sécuriser

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

z Fiche d identité produit

z Fiche d identité produit z Fiche d identité produit Référence DFL-260 Désignation Firewall UTM NETDEFEND 260 pour petites entreprises et télétravailleurs Clientèle cible PME comptant jusqu à 50 utilisateurs Accroche marketing

Plus en détail

Menaces et sécurité préventive

Menaces et sécurité préventive HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Menaces et sécurité préventive Matinales Sécurité Informatique 18

Plus en détail

10 bonnes pratiques de sécurité dans Microsoft SharePoint

10 bonnes pratiques de sécurité dans Microsoft SharePoint 10 bonnes pratiques de sécurité dans Microsoft SharePoint SharePoint constitue certes un outil collaboratif précieux. Mais gare aux risques pour votre entreprise. 10 bonnes pratiques de sécurité dans Microsoft

Plus en détail

Business Everywhere pack faites le choix d une mobilité totale

Business Everywhere pack faites le choix d une mobilité totale Business Everywhere pack faites le choix d une mobilité totale Messagerie, Intranet d entreprise, applications métiers spécifi ques Avec Business Everywhere pack, vos collaborateurs en déplacement accèdent

Plus en détail

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi Movie Cube Manuel utilisateur pour la fonction sans fil WiFi Table des matières 1. Connexion de l'adaptateur USB sans fil WiFi...3 2. Paramétrage sans fil...4 2.1 Infrastructure (AP)...5 2.2 Peer to Peer

Plus en détail

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance»

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance» Sécuriser le e-commerce avec la technologie XCA Les enjeux du e-commerce mondial Dès 2006, la barre des 100 millions d acheteurs européens en ligne a été dépassée. Avec un montant moyen d achats de 1000

Plus en détail

L authentification de NTX Research au service des Banques

L authentification de NTX Research au service des Banques L authentification de NTX Research au service des Banques novembre 2009 1 / 37 Sommaire Objectif Brève présentation de NTX Research Banque et authentification La technologie d authentification XC de NTX

Plus en détail

Contrôle d accès Centralisé Multi-sites

Contrôle d accès Centralisé Multi-sites Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer

Plus en détail

Services de Confiance numérique en Entreprise Conférence EPITA 27 octobre 2008

Services de Confiance numérique en Entreprise Conférence EPITA 27 octobre 2008 Services de Confiance numérique en Entreprise Conférence EPITA 27 octobre 2008 1 Sommaire Introduction Intervenant : Gérald Grévrend Présentation d Altran CIS Le sujet : les services de confiance numérique

Plus en détail

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC TABLE OF C0NTENTS INTRODUCTION...............................................................

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking. Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking. Face à la recrudescence des actes de malveillance et des opérations frauduleuses liés à l utilisation d Internet,

Plus en détail

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique

Plus en détail

5.5 Utiliser le WiFi depuis son domicile

5.5 Utiliser le WiFi depuis son domicile Utiliser le WiFi depuis son domicile D autres formules existent. Une autre association, Wifi-Savoie propose par exemple un accès WiFi pour les utilisateurs de passage. Ceux-ci devront s acquitter d environ

Plus en détail

Point de situation et plan d'action du SITEL. Présentation de A. Mokeddem, devant la Commission informatique le 2 octobre 2000

Point de situation et plan d'action du SITEL. Présentation de A. Mokeddem, devant la Commission informatique le 2 octobre 2000 Point de situation et plan d'action du SITEL Présentation de A. Mokeddem, devant la Commission informatique le 2 octobre 2000 1. Point de situation du plan d'action du SITEL (phase 1) 2. Projet de sécurisation

Plus en détail

Le protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction

Plus en détail

Note technique. Recommandations relatives à l administration sécurisée des systèmes d information

Note technique. Recommandations relatives à l administration sécurisée des systèmes d information P R E M I E R M I N I S T R E Secrétariat général Paris, le 20 février 2015 de la défense et de la sécurité nationale N o DAT-NT-22/ANSSI/SDE/NP Agence nationale de la sécurité Nombre de pages du document

Plus en détail

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009 http://www.aerohive.com AEROHIVE NETWORKS PRIVATE PRESHARED KEY Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009 Patrice Puichaud patrice@aerohive.com

Plus en détail

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO) CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document

Plus en détail

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES DÉFINIR UNE POLITIQUE INTERNE DE SÉCURITÉ RELATIVE À L INFORMATION STRATÉGIQUE DE VOTRE ENTREPRISE Vous n avez pas effectué de diagnostic interne

Plus en détail

Projet de déploiement de tablettes numériques aux Agents Généraux

Projet de déploiement de tablettes numériques aux Agents Généraux Projet de déploiement de tablettes numériques aux Agents Généraux CRIP - 22 septembre 2012 Vincent Pelletier 2 I I Les Agences GENERALI Les Agents Généraux 1 000 agents généraux portent aujourd hui l enseigne

Plus en détail

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos Sécurisation des systèmes Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos Tarik BOUDJEMAA Sadek YAHIAOUI 2007 2008 Master 2 Professionnel STIC Informatique Sécurisation

Plus en détail

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité VoIP : Introduction à la sécurité 1 Sommaire Principes de base de la VoIP Introduction à la sécurité de la VoIP Vulnérabilités et mécanismes de protection Points durs 2 Définitions Concept de convergence

Plus en détail

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM)

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Bonnes pratiques de la gestion des identités et des accès au système d information (IAM) Lionel GAULIARDON Solutions techniques et Organisations SOMMAIRE IAM Qu est-ce que c est et à quoi cela sert Cas

Plus en détail

Comment protéger ses systèmes d'information légalement et à moindre coût?

Comment protéger ses systèmes d'information légalement et à moindre coût? Se protéger légalement et à moindre coût. Comment protéger ses systèmes d'information légalement et à moindre coût? Thierry RAMARD Président d AGERIS Group SAS Président du Clusir Est mardi 19 juin 2012

Plus en détail