Concilier mobilité et sécurité pour les postes nomades

Dimension: px
Commencer à balayer dès la page:

Download "Concilier mobilité et sécurité pour les postes nomades"

Transcription

1 Concilier mobilité et sécurité pour les postes nomades Gérard Péliks Responsable Marketing Solutions de Sécurité EADS TELECOM Pouvoir utiliser son poste de travail à l intérieur de son entreprise mais aussi à l extérieur tout en accédant à ses ressources internes autorisées confère à l utilisateur une grande efficacité, mais un poste de travail s expose dès qu il est connecté à un réseau IP à de multiples menaces. Ces menaces s aggravent lorsque le poste de travail est celui d un utilisateur nomade en dehors de son entreprise. Les menaces portent sur les données locales, sur les échanges avec le réseau interne de l entreprise, mais aussi sur ce réseau que l utilisateur nomade peut compromettre, voire même rendre inutilisable et cela souvent à son insu. Il convient donc de protéger le réseau interne (l Intranet) contre tout accès venant de l extérieur et non autorisé par la politique de sécurité de l entreprise, c est le rôle d un firewall. L utilisateur nomade, doit pouvoir s authentifier, de l extérieur auprès du réseau interne et authentifier ce réseau avant d initialiser les échanges, c est le rôle de l authentification forte. Les informations échangées entre l utilisateur et les applications situées sur le réseau interne lorsqu elles transitent par un réseau public non protégé doivent rester confidentielles et leur intégrité doit être garantie, c est la fonction des VPN (Réseaux Privés Virtuels). Enfin les informations sensibles contenues sur les disques du poste nomade ne doivent pas être lues par des personnes non autorisées même en cas de perte ou de vol de ce poste. Il faut donc chiffrer les informations sur le disque et ne les rendre visibles et lisibles qu après authentification du propriétaire du poste de travail. Comprendre les dangers qui pèsent sur un poste nomade et sur les réseaux d entreprise et proposer des solutions, afin que le périmètre de sécurité de l Intranet puisse être étendu aux postes nomades, est l objet de cet article. Menaces, attaques et vulnérabilités Les menaces pesant sur les réseaux locaux et étendus sont inhérentes à l architecture ouverte du monde IP d une part et à la nature humaine d autre part. Par jeu, par mauvaise intention ou même parce que c est leur métier (intelligence économique) les pirates sur l Internet guettent chaque vulnérabilité des postes connectés et tentent des attaques qui réussissent bien souvent lorsque les protections sont insuffisantes. Les résultats publiés par les CERT (Computer Emergency Ressources Teams), laboratoires publics ou privés à qui on signale les attaques subies par les réseaux et les vulnérabilités trouvées dans les logiciels, montrent que le nombre d attaques croit de manière exponentielle. Sur les attaques signalées depuis l année 1988, se sont produites en Les vulnérabilités trouvées au niveau des logiciels systèmes, des outils bureautiques, des messageries, suivent la même tendance vulnérabilités sur 9162 répertoriées depuis l année 1988, l ont été en Une attaque qui porte sur une vulnérabilité constitue une sérieuse menace pour le poste de travail, pour le réseau d entreprise et pour les informations qu il contient! Le firewall pour une sécurisation périmétrique de l Intranet Firewall Réseau protégé DMZ

2 Le firewall est la première ligne de défense qui sécurise un réseau. Placé en coupure entre le réseau interne (l Intranet) et un réseau non protégé tel l Internet, le firewall analyse tout flux qui passe entre ces deux réseaux et, en se basant sur des règles qui traduisent la politique de sécurité de l entreprise, ne laisse passer que les accès autorisés et journalise les tentatives d accès illicites. Bien sûr tous les firewalls du marché ne fournissent pas le même degré de sécurité ni la même souplesse et la même granularité pour implémenter leurs règles de sécurité. Ajouté aux deux réseaux entre lesquels le firewall est placé, d autres réseaux peuvent partir du firewall avec des politiques de sécurité particulières. Ce sont les DMZ (zones démilitarisées) qui jouent un rôle fondamental pour sécuriser tout ce qui peut être accessible de l intérieur et de l extérieur tout en étant protégé par le firewall. Nous y reviendrons à la fin de cet article quand nous aborderons la sécurisation des réseaux sans fil. Avec un firewall, on peut alors réellement parler de réseaux protégés, de réseaux semi-protégés (les DMZ) et de réseaux non protégés comme l Internet ou autres réseaux publics. Sans firewall, un réseau privé connecté au réseau public n est en réalité qu une partie de ce réseau public, avec tous les risques que l on peut imaginer. L authentification mutuelle L authentification forte, deuxième élément intervenant dans la chaîne de sécurité, très utile pour l utilisateur à l intérieur de son réseau, est un maillon de la chaîne de sécurité indispensable au nomade connecté à l extérieur de son entreprise. Comment l utilisateur peut-il prouver qu il est bien celui qu il prétend être? Qui lui prouve que le réseau interne de l entreprise auquel il souhaite accéder est bien le réseau de cette entreprise (attaque classique dite de «l homme au milieu»)? Souvent l authentification est faite au moyen d un mot de passe qui donne bonne conscience, mais qui n assure en réalité aucune sécurité sérieuse. Le mot de passe transite sur le réseau en clair. Il peut être lu et la plupart du temps il peut être rejoué. De plus le disque du PC portable où il est stocké peut faire l objet d attaques et nombreux sont les moyens de retrouver les mots de passe stockés sur disque quand celui ci est accessible! Ajouté à cela, doit-on confier à chaque serveur d application, la tâche d authentifier les utilisateurs dont l accès est autorisé? Assurément non car seul un serveur d authentification spécialisé peut assurer une authentification forte et constituer une autorité de confiance entre l utilisateur authentifié et l application à laquelle cet utilisateur veut accéder. Dans un mécanisme d authentification forte, l utilisateur émet une requête vers un serveur d application. Celui-ci contacte le serveur d authentification et lui demande d authentifier l utilisateur. L authentification se réalise par échange d un secret entre l utilisateur et le serveur d authentification. Si ce serveur est satisfait, il en fait part au serveur d application. L authentification mutuelle s opère par le même type d échange, mais en sens inverse, pour assurer l authentification du serveur d application auprès de l utilisateur. Le service demandé peut alors être délivré. Pour s authentifier, un mot de passe, même expirant au bout d un certain temps, même non rejouable ne suffit donc pas. On peut prouver son identité par quelque chose que l on sait (typiquement le mot de passe), par quelque chose que l on a (tel qu un badge) ou par ce qu on est (empreintes digitales, iris ou tout autre élément pouvant intervenir dans les techniques de biométrie). Une authentification forte fait intervenir au moins deux de ces moyens. Par exemple on peut s authentifier par quelque chose que l on possède, une carte à puce, et quelque chose que l on connaît, un code PIN de 4 chiffres. On peut aussi s authentifier par quelque chose que l on possède, une clé USB et quelque chose que l on est (ses empreintes digitales analysées par la clé). L authentification est forte car on ne perd pas les deux éléments en même temps, et en cas de perte d un des deux moyens, on demande immédiatement au serveur d authentification d invalider le compte. Le VPN pour garantir la confidentialité et l intégrité des échanges Passerelle tunnel Tunnel client Réseau privé Poste nomade

3 Le VPN (Réseau Privé Virtuel) est un tunnel chiffrant constitué à travers un réseau non protégé, qui permet, après authentification mutuelle des deux extrémités de ce tunnel situées chacune dans un réseau protégé, de faire passer les informations entre ces deux réseaux protégés, en garantissant leur confidentialité et leur intégrité durant le passage de ces informations dans le réseau non protégé. L authentification mutuelle des deux extrémités du tunnel garantit l authenticité des données échangées. La confidentialité et l intégrité des données sont garanties par le chiffrement. Celui-ci se fait au moyen d une clé symétrique partagée par chacune des extrémités (la clé qui chiffre est identique à la clé qui déchiffre). Les algorithmes utilisés sont le plus souvent le RC4, le DES, le 3DES ou l AES. La difficulté est de faire parvenir à l autre extrémité du tunnel, de manière sécurisée, la clé symétrique de chiffrement. Ceci est souvent réalisé durant la phase d authentification mutuelle qui utilise, de son côté le mécanisme des clés asymétriques. Dans un chiffrement par clés asymétriques type RSA, ce qui est chiffré par une clé dite privée ne peut être déchiffré que par la clé dite publique correspondant à cette clé privée. De même ce qui est chiffré par une clé publique ne peut être déchiffré que par la clé privée correspondante. La clé privée, comme son nom l indique, doit rester la propriété de son titulaire et ne doit en aucun cas être révélée. La clé publique correspondante au contraire peut être largement partagée, et même publiée dans des répertoires publics, par exemple dans des annuaires LDAP. L utilisateur sur son poste nomade conserve sa clé privée et fait parvenir, ou indique où trouver, sa clé publique à l autre extrémité du VPN située sur la passerelle tunnel du réseau Intranet de l entreprise. Cette passerelle tunnel est souvent sur la même plate-forme matérielle que le firewall qui protège le réseau de l entreprise. La passerelle tunnel procède de même avec l autre extrémité du tunnel sur le poste nomade. L utilisateur chiffre un secret avec la clé publique de la passerelle tunnel de l Intranet. Il est assuré que seule cette passerelle pourra déchiffrer le secret puisque elle-seule possède la clé privée correspondant à la clé publique. La passerelle rechiffre ce secret avec la clé publique de l utilisateur nomade et ceci aboutit à l authentification mutuelle des deux extrémités du tunnel. Au cours de ces transactions, les deux extrémités s échangent de plus la clé symétrique qui va servir à chiffrer les données. Deux problèmes se posent : comment garantir qu une clé publique correspond bien à la clé privée détenue par l autre extrémité du tunnel? et où stocker sa clé privée pour être sûr qu elle ne sera pas volée? Une clé publique arrive à son destinataire dans un certificat signé par une autorité à laquelle les deux extrémités du tunnel font confiance. Cette autorité de confiance fait partie d une infrastructure à clés publiques appelée PKI. Un réseau où toutes les extrémités des tunnels ne se connaissent pas ne peut faire l économie d une PKI qui est la base même de la confiance que l on peut accorder à un réseau privé virtuel. Où stocker sa clé privée? Assurément pas sur un disque dur qui peut être facilement lu. Les cartes à puces et les clés USB, activées après entrée par leur propriétaire d un code PIN de quatre chiffres, constituent aujourd hui des médias suffisamment sécurisés pour stocker un secret tel qu une clé privée. La protection du poste de travail durant un VPN rebond attaque Réseau privé Poste nomade

4 La constitution d un VPN par un utilisateur nomade vers son Intranet n est pas sans danger et peut être même encore plus dangereuse qu un accès direct sans aucun contrôle! Pour expliquer ce paradoxe, nous allons décrire une attaque classique, dite attaque par rebond, à laquelle s expose tout poste de travail connecté et insuffisamment protégé. Le tunnel privé virtuel, constitué sur le réseau non protégé, n est pas facilement attaquable, encore que cela dépende de la longueur de la clé de chiffrement symétrique utilisée et de sa fréquence de renouvellement. L attaquant va plutôt tenter d investir et prendre le contrôle à distance du poste de travail qui constitue une des deux extrémités du tunnel privé virtuel et qui est souvent le point faible de la chaîne de sécurité. Par exemple, l attaquant peut envoyer un à l utilisateur nomade naïf en lui conseillant d aller lire telle page Web. L utilisateur nomade, qui a ouvert un tunnel vers son Intranet, inconscient du danger, accède alors en parallèle au site Web conseillé. Avec les pages Web qui se chargent sur son poste de travail arrive à son insu un exécutable tel qu un serveur de terminal virtuel (serveur telnet) dont l attaquant a les privilèges d accès. Il lui est alors facile de se connecter à distance sur le PC nomade victime de l attaque, d en prendre le contrôle, puis de rebondir à travers le tunnel constitué vers le réseau Intranet, en chiffré, passer à travers le firewall avec les permissions de l utilisateur nomade, et arriver directement sur le serveur d application avec qui l utilisateur nomade conversait! Bien entendu, en retour, les données du serveur viendront en clair chez l attaquant puisqu elles seront déchiffrées au passage par le poste de l utilisateur nomade. En quittant le poste nomade, l attaquant sophistiqué détruira toute trace de son passage. La mauvaise nouvelle pour l utilisateur nomade est qu il sera jugé coupable de l intrusion, voire de la destruction des données de son Intranet, et coupable il l est par négligence, par ignorance ou par inconscience, mais cela fait-il une différence pour le réseau attaqué? Pour éviter ce scénario catastrophe, et qui se produit plus souvent qu on peut le croire, le tunnel client du poste du nomade doit amener des fonctionnalités indispensables telles que l anti rebond et le blocage des flux non chiffrés quand un tunnel est établi à partir de ce poste de travail. Un poste de travail nomade doit donc se protéger et en particulier lorsqu un tunnel est établi, toute autre connexion doit être proscrite et toute tentative d accès de l extérieur, ne venant pas de l autre extrémité du tunnel doit être formellement refusée par le logiciel tunnel du poste nomade. En d autre terme, il est indispensable qu un tunnel client, sur un poste nomade, fournisse également des fonctionnalités de firewall personnel. Autre précaution, indispensable pour que le tunnel reste une fonctionnalité sécurisée, si l utilisateur nomade quitte de vue, ne serait ce qu un bref instant, son poste de travail connecté, tout tunnel initialisé doit être détruit pour éviter qu un attaquant ne se serve du poste, un temps abandonné, alors qu un tunnel privé virtuel est constitué. Une manière de réaliser cela est de créer automatiquement un tunnel par introduction du média contenant la clé privée et servant pour l authentification (carte à puce ou clé USB) et de le détruire quand le média est retiré de son lecteur. Si l utilisateur pense à retirer sa carte à puce ou sa clé USB quand il quitte son poste de travail, le danger d intrusion est écarté. La protection des informations du poste de travail Le vol et la perte de PC portables sont courants et nombre de ces PC contiennent des informations dont la divulgation serait bien plus coûteuse à l entreprise que la valeur du poste de travail lui-même. Tout utilisateur nomade utilisant un PC portable contenant des informations sensibles doit prendre la précaution indispensable de garder ces informations cachées. Des logiciels permettent de ne rendre une partition visible que si l utilisateur s est authentifié avec sa carte à puce ou sa clé USB après avoir saisi son code PIN. La partition ou les répertoires protégés apparaissent alors dans l arborescence des fichiers et l information qu ils contiennent est déchiffrée. Pour l utilisateur, il n y a pas de différence avec les autres fichiers non protégés, mais s il retire sa carte à puce ou sa clé USB, les répertoires protégés disparaissent à la vue d un utilisateur non authentifié et les fichiers qu ils contiennent sont chiffrés. Si le PC est volé, les fichiers sensibles ne seront tout simplement pas visibles, et si, par des moyens sophistiqués, le disque de ce PC est analysé, l information sensible ne pourra être lue car elle est chiffrée. Un moyen très convivial d assurer le chiffrement des données de bout en bout entre le poste de travail d un utilisateur nomade et le réseau Intranet de son entreprise est de combiner authentification et

5 chiffrement sur disque en gardant les données sensibles chiffrées sur son disque local et de simultanément les déchiffrer et créer un réseau privé virtuel lorsqu on s authentifie avec son média (carte à puce ou clé USB). Quand le média est retiré, le tunnel privé virtuel est détruit et les données locales du disque sont à nouveau chiffrées. La sécurisation des réseaux sans fil Firewall Réseau protégé DMZ Borne d accès WIFI Par leur facilité d installation, leur faible coût et la mobilité qu ils confèrent aux utilisateurs à l intérieur d une entreprise, les réseaux sans fil, type b, appelés encore WIFI, vont connaître un grand essor dans les années qui viennent. Cette technologie pose aujourd hui un problème de sécurité particulier car les ondes radioélectriques, qui remplacent les câbles réseaux localisés à l intérieur de l entreprise, ne respectent pas les frontières du périmètre physique de cette entreprise. Les PC portables, mais aussi les PDA et autres téléphones sophistiqués sont également utilisables de l extérieur pour se connecter au réseau interne de l entreprise et ce jusqu à une centaine de mètres de la borne WIFI qui leur permet d accéder à ce réseau privé. Il est donc très dangereux de laisser ce type d accès sans protection. Des fonctionnalités de sécurité ont été définies dans la norme b (le WEP) mais elles n offrent aucune solution satisfaisante pour garantir l authenticité, l intégrité et la confidentialité des données véhiculées par les ondes radio électriques. Les nouvelles fonctionnalités de sécurité définies dans le protocole i apporteront une réponse plus satisfaisante, mais ne sont pas disponibles aujourd hui. Tout réseau WIFI doit être considéré comme une bulle d insécurité et traité comme dangereux dans la politique de sécurité de l entreprise. Une réponse satisfaisante est de placer toutes les bornes d accès WIFI dans une, ou plusieurs, DMZ du firewall qui sécurise le réseau interne de l entreprise et de chiffrer par VPN tout échange WIFI entre un poste de travail et le firewall. Il faut aussi que l entreprise empêche les connexions sauvages de bornes d accès WIFI qui rendent possible les connexions, de l extérieur, vers le réseau de l entreprise. Ceci implique un contrôle fréquent des ondes radio électriques pour connaître si elles sortent du périmètre de sécurité du réseau interne. Le protocole b permet également à un PC nomade d échanger des données avec un autre poste nomade directement, sans passer par une borne d accès, c est le mode ad hoc. Pour des raisons évidentes de protection des informations sensibles, contenues dans les disques locaux des postes nomades, le mode ad hoc doit être impérativement désactivé.

6 Conclusion Les outils pour combiner mobilité et sécurité pour les postes nomades existent et doivent être utilisés dans leur ensemble car la force de la chaîne de sécurité ne peut être supérieure à celle de son maillon le plus faible. La sécurité passe également par l information et l éducation de l utilisateur sans l adhésion duquel la sécurité de son poste de travail et du réseau interne de l entreprise ne peut se faire. EADS TELECOM Rue J.P. Timbaud Montigny le Bretonneux SAINT QUENTIN YVELINES CEDEX France Tél : Fax : Web :

9 Sécurité et architecture informatique

9 Sécurité et architecture informatique 9 Sécurité et architecture informatique 1) Nom(s) du (des) système(s) d exploitation impliqués dans le traitement* : Windows Server 2008 R2 et CentOS 5 et 6. 2) Le système informatique est constitué :*

Plus en détail

INTRODUCTION A LA SECURITE DES RESEAUX

INTRODUCTION A LA SECURITE DES RESEAUX INTRODUCTION A LA SECURITE DES RESEAUX OBJECTIFS de la SECURITE des DONNEES (relativement à des personnes non autorisées) Confidentielles-ne doivent pas être lues Permanentes-ne doivent pas être altérées

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

LES RÉSEAUX INFORMATIQUES

LES RÉSEAUX INFORMATIQUES LES RÉSEAUX INFORMATIQUES Lorraine Le développement d Internet et de la messagerie électronique dans les entreprises a été, ces dernières années, le principal moteur de la mise en place de réseau informatique

Plus en détail

Profil de protection d une passerelle VPN industrielle

Profil de protection d une passerelle VPN industrielle Profil de protection d une passerelle industrielle Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant

Plus en détail

Présentation des caractéristiques des logiciels de chiffrement : principes et fonctionnalités

Présentation des caractéristiques des logiciels de chiffrement : principes et fonctionnalités Présentation des caractéristiques des logiciels de chiffrement : principes et fonctionnalités Journée chiffrement Le 24 janvier 2006 X. Jeannin (CNRS/UREC) Plan! Différents aspects du chiffrement de données!

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

L audit de sécurité des réseaux Windows avec WinReporter

L audit de sécurité des réseaux Windows avec WinReporter White Paper L audit de sécurité des réseaux Windows avec WinReporter Ce document présente comment les administrateurs réseaux et système peuvent tirer le meilleur parti de WinReporter, édité par IS Decisions,

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale

40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale 40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale Le système d information (RIS, PACS, internet, ) est au cœur de l organisation de tout

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection. Thierry Rouquet Président du Directoire

Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection. Thierry Rouquet Président du Directoire Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection Thierry Rouquet Président du Directoire IHEDN 27 Mars 2007 AGENDA 1. Arkoon Network Security 2. Les enjeux de

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr Agenda 1. Les enjeux du nomadisme : les attentes des utilisateurs 2. Internet,

Plus en détail

Sécurité : les principaux risques et les moyens de protection associés

Sécurité : les principaux risques et les moyens de protection associés Sécurité : les principaux risques et les moyens de protection associés Les dangers sont très nombreux et divers. De plus, ils évoluent rapidement dans le temps. Néanmoins, les principaux risques pour les

Plus en détail

Profil de protection d un logiciel d ingénierie

Profil de protection d un logiciel d ingénierie Version 1.0 moyen-terme GTCSI 11 septembre 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. 1 Descriptif

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D.

ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D. 2013 ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D. Table des matières 1 Rôles... 3 2 Organisation... 3 3 TP1 : Configurer les règles de pare-feu... 6 4 Le proxy cache... 7 5 Demander

Plus en détail

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE Aurelien.jaulent@educagri.fr TABLE DES MATIERES Contexte :... 2 Introduction :... 2 Prérequis réseau :... 2 Choix de configuration :... 2 Configuration

Plus en détail

INTRODUCTION AU CHIFFREMENT

INTRODUCTION AU CHIFFREMENT INTRODUCTION AU CHIFFREMENT Par Gérard Peliks Expert sécurité Security Center of Competence EADS Defence and Security Avril 2008 Un livre blanc de Forum ATENA Un livre blanc 1 / 6 SOMMAIRE INTRODUCTION

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

Charte d installation des réseaux sans-fils à l INSA de Lyon

Charte d installation des réseaux sans-fils à l INSA de Lyon Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA

Plus en détail

7.1.2 Normes des réseaux locaux sans fil

7.1.2 Normes des réseaux locaux sans fil Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre

Plus en détail

Copyright Crypto-sud 2011 1 - PROGRAMME DE FIDÉLITÉ TOTARA - CARTES MULTI-COMMERCES COMMUNICANTES CRYPTO-SUD

Copyright Crypto-sud 2011 1 - PROGRAMME DE FIDÉLITÉ TOTARA - CARTES MULTI-COMMERCES COMMUNICANTES CRYPTO-SUD Copyright Crypto-sud 2011 1 - PROGRAMME DE FIDÉLITÉ TOTARA - CARTES MULTI-COMMERCES COMMUNICANTES CRYPTO-SUD Plan 2 Présentation p3 Les cartes p4 TPE physique p5 TPE virtuel p6 Hébergement Web «back office»

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Pourquoi développer Sentry-Gw?

Pourquoi développer Sentry-Gw? La société Automatronic, spécialisé en télégestion d installations techniques, en développement de logiciel et en acquisition de données souhaite vous présenter leur création exclusive. Notre équipe d

Plus en détail

PASSEPORT DE CONSEILS AUX VOYAGEURS. Partir à l étranger avec son téléphone, sa tablette ou son ordinateur portable

PASSEPORT DE CONSEILS AUX VOYAGEURS. Partir à l étranger avec son téléphone, sa tablette ou son ordinateur portable PASSEPORT DE CONSEILS AUX VOYAGEURS Partir à l étranger avec son téléphone, sa tablette ou son ordinateur portable Ce passeport de conseils aux voyageurs a été initialement réalisé par l Agence nationale

Plus en détail

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required. Quelles sont les deux affirmations vraies relatives à la sécurité du réseau? (Choisissez deux réponses.) Protéger un réseau contre les attaques internes constitue une priorité moins élevée car les employés

Plus en détail

Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB)

Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB) Chiffrement des données locales des moyens nomades (ordinateurs portables et clés USB) 7 avril 2009 Nomadisme et sécurité: La carte àpuce au service des entreprises CLUSIF 2009 Nomadisme et sécurité :

Plus en détail

ACCEDER A SA MESSAGERIE A DISTANCE

ACCEDER A SA MESSAGERIE A DISTANCE Pour garder le contact avec leur entreprise, de plus en plus de collaborateurs ont besoin d accéder à leurs emails lorsqu ils sont en déplacement ou à domicile. Cet accès distant est facilité si la messagerie

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

ACCÉDER A SA MESSAGERIE A DISTANCE

ACCÉDER A SA MESSAGERIE A DISTANCE ACCÉDER A SA MESSAGERIE A DISTANCE Lorraine Pour garder le contact avec leur entreprise, de plus en plus de collaborateurs ont besoin d accéder à leurs emails lorsqu ils sont en déplacement ou à domicile.

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Systeme d authentification biometrique et de transfert de donnees cryptees

Systeme d authentification biometrique et de transfert de donnees cryptees Systeme d authentification biometrique et de transfert de donnees cryptees Securisez vos acces et protegez vos donnees Les composants ActiveX développés par NetInf associés aux produits de sécurisation

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD1 Exercices Exercice 1 : Décrivez les facteurs internes qui ont un impact sur les communications réseau. Les facteurs internes ayant un impact sur les communications sont liés à la nature

Plus en détail

«OTP» Clé de sécurité

«OTP» Clé de sécurité «OTP» Clé de sécurité Manuel de l utilisateur Version 1.2 Table des matières 1 La sécurité du système d information... 2 1.1 Notions fondamentales... 2 1.2 Responsabilités de l utilisateur... 2 2 La gestion

Plus en détail

ANNEXE 1. PSSI Préfecture de l'ain. Clause de sécurité à intégrer dans les contrats de location copieurs

ANNEXE 1. PSSI Préfecture de l'ain. Clause de sécurité à intégrer dans les contrats de location copieurs ANNEXE 1 PSSI Préfecture de l'ain Clause de sécurité à intégrer dans les contrats de location copieurs Sommaire 1 - Configuration...2 1.1 - Suppression des interfaces, services et protocoles inutiles...2

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Communiqué de Presse. Boulogne-Billancourt, Septembre 2003

Communiqué de Presse. Boulogne-Billancourt, Septembre 2003 Communiqué de Presse AudioSmartCard annonce son nouveau serveur d authentification Secured Sound Pro Server compatible LDAP et Radius et la disponibilité de son Software Developement Kit SDK Boulogne-Billancourt,

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009»

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009» 3 ème Concours de technicien de classe normale des systèmes d information et de communication «Session 2009» Meilleure copie "Etude de cas" Note : 11/20 Thème : réseaux de télécommunication et équipements

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

iphone en entreprise Guide de configuration pour les utilisateurs

iphone en entreprise Guide de configuration pour les utilisateurs iphone en entreprise Guide de configuration pour les utilisateurs iphone est prêt pour une utilisation en entreprise. Il gère Microsoft Exchange ActiveSync, ainsi que des services de base standards, le

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

Malveillances Téléphoniques

Malveillances Téléphoniques 28/11/03 1 Malveillances Téléphoniques Risques et parades Conférence CLUSIF réalisée par la société Membre ERCOM 28/11/03 2 Introduction Constat : Après la sécurité informatique, l'entreprise découvre

Plus en détail

FICHE N 10 SÉCURITÉ DES DONNÉES

FICHE N 10 SÉCURITÉ DES DONNÉES L article 34 de la loi «Informatique et Libertés» impose à un responsable de traitement de prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN ClearBUS Application cliente pour la communication sécurisée Version 1.12 Le 25/11/2011 Identifiant : CBUS-CS-1.12-20111125 contact@clearbus.fr tel : +33(0)485.029.634 Version 1.12

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST

TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST $ WHOAMI ITrust Société toulousaine Expertise en sécurité informatique Activités Service en sécurité (pentest / forensic / formation ) Editeur de

Plus en détail

Comment sécuriser les communications vers des tiers et des établissements partenaires?

Comment sécuriser les communications vers des tiers et des établissements partenaires? Comment sécuriser les communications vers des tiers et des établissements partenaires? Olivier Mazade Responsable Réseaux Centre Hospitalier Universitaire de Clermont Ferrand Xavier Hameroux Directeur

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Claudie Maurin GSI 09/2013 1

Claudie Maurin GSI 09/2013 1 1 2 Internet : une architecture client/serveur Le serveur : fournisseur de données Les données sont fournies par un ensemble de postes serveurs interconnectés qui abritent la base de données répartie à

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

Informations Sécurité

Informations Sécurité Bonnes pratiques Informations Sécurité La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos ordinateurs et vos intérêts dans l usage des moyens informatiques,

Plus en détail

Accès au serveur SQL. Où ranger les accès au serveur SQL?

Accès au serveur SQL. Où ranger les accès au serveur SQL? 150 requête SQL, cela aura un impact sur un nombre limité de lignes et non plus sur l ensemble des données. MySQL propose une clause originale en SQL : LIMIT. Cette clause est disponible avec les différentes

Plus en détail

3.5. Choisir la connexion Wi-Fi

3.5. Choisir la connexion Wi-Fi Choisir la connexion Wi-Fi Chapitre 3 Configurer la connexion Internet Si vous êtes passé par le kit d installation de Wanadoo, votre connexion à Internet devrait être active. Néanmoins, quelques réglages

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling Gabriel Corvalan Cornejo Gaëtan Podevijn François Santy 13 décembre 2010 1 Modélisation et récolte d information du système 1.1 Information

Plus en détail

Gestion des Clés Publiques (PKI)

Gestion des Clés Publiques (PKI) Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des

Plus en détail

LES OUTILS DE SÉCURITÉ

LES OUTILS DE SÉCURITÉ LES OUTILS DE SÉCURITÉ Par Gérard Peliks Expert sécurité Security Center of Competence EADS Defence and Security Avril 2008 Un livre blanc de Forum ATENA Un livre blanc 1 / 8 SOMMAIRE LES OUTILS DE SÉCURITÉ...

Plus en détail

Secure Socket Layer (SSL) Appareils concernés : Sommaire 1: Généralités

Secure Socket Layer (SSL) Appareils concernés : Sommaire 1: Généralités Secure Socket Layer (SSL) Appareils concernés : HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Sommaire 1) Généralités 2) Bref historique 3) Avantage de l utilisation de

Plus en détail

SCHMITT Année 2012/2014 Cédric BTS SIO. Accès à Distance

SCHMITT Année 2012/2014 Cédric BTS SIO. Accès à Distance SCHMITT Année 2012/2014 Cédric BTS SIO Accès à Distance Description: Ce projet a pour but de définir différent logiciels d'accès à distance pour assister un utilisateur, de les installer et de les tester.

Plus en détail

Wi-Fi en entreprise : Application et Sécurité

Wi-Fi en entreprise : Application et Sécurité Wi-Fi en entreprise : Application et Sécurité Benjamin CHARLES 15 janvier 2008 benjamin [at] polkaned [dot] net Plan Concepts Mise en œuvre Analyse de la sécurité 2 Plan Concepts Mise en œuvre Analyse

Plus en détail

PortWise Access Management Suite

PortWise Access Management Suite Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place d un serveur RADIUS 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée dans l ingénierie

Plus en détail

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Guillaume Rigal OSSIR - 11 février 2002 1 Plan de la Présentation Messagerie : constat et risques encourus La Solution ConfiMail Les

Plus en détail

Travail d équipe et gestion des données L informatique en nuage

Travail d équipe et gestion des données L informatique en nuage Travail d équipe et gestion des L informatique en nuage BAR Octobre 2013 Présentation Au cours des études collégiales et universitaires, le travail d équipe est une réalité presque omniprésente. Les enseignants

Plus en détail

Rapport de certification ANSSI-CSPN-2012/05. Routeur chiffrant Navista Version 2.8.0

Rapport de certification ANSSI-CSPN-2012/05. Routeur chiffrant Navista Version 2.8.0 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2012/05 Routeur chiffrant

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

Guide de configuration du module SMS chiffré NetXServ. Version : 1.2 Auteur : JP. Diffusion : 01/03/2013. Libre. Restreinte.

Guide de configuration du module SMS chiffré NetXServ. Version : 1.2 Auteur : JP. Diffusion : 01/03/2013. Libre. Restreinte. Diffusion : Libre Restreinte Interne Guide de configuration du module SMS chiffré NetXServ Version : 1.2 Auteur : JP 01/03/2013 RESIX 140, bis rue de Rennes 75006 PARIS Tél. : 01 39 30 03 50 - Fax : 01

Plus en détail

Master d'informatique e-secure

Master d'informatique e-secure Master d'informatique e-secure Réseaux DNSSEC Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.fr/m2 DNS : rappel du principe Base de données répartie et hiérarchique Contient les

Plus en détail

Poste de travail léger sécurisé

Poste de travail léger sécurisé Poste de travail léger sécurisé Laurent CABIROL Commissariat à l Énergie Atomique, Direction des Technologies de l Information, Bat 474 91191 Gif sur Yvette cédex laurent.cabirol@cea.fr Résumé Le Commissariat

Plus en détail

Traçabilité des administrateurs internes et externes : une garantie pour la conformité. Marc BALASKO Ingénieur Avant-vente

Traçabilité des administrateurs internes et externes : une garantie pour la conformité. Marc BALASKO Ingénieur Avant-vente Traçabilité des administrateurs internes et externes : une garantie pour la conformité Marc BALASKO Ingénieur Avant-vente Quelles normes? Sécurité des données des titulaires de cartes bancaires Régulation

Plus en détail

La signature électronique et les réseaux de confiance

La signature électronique et les réseaux de confiance La signature électronique et les réseaux de confiance Marc.Schaefer@he-arc.ch HE-Arc Ingénierie Institut des systèmes d'information et de communication (ISIC) Laboratoire de téléinformatique (TINF) Plan

Plus en détail

Propagation virale sur le Web Le ver BackTrack

Propagation virale sur le Web Le ver BackTrack Propagation virale sur le Web Le ver BackTrack Althes (http://www.althes.fr) Revision 1 - December 2002 Vincent Royer 1. Introduction Au cours de ces dernières années, un certain nombre

Plus en détail

Les protocoles cryptographiques: comment sécuriser nos communications?

Les protocoles cryptographiques: comment sécuriser nos communications? Les protocoles cryptographiques: comment sécuriser nos communications? Stéphanie Delaune Chargée de recherche CNRS au LSV, INRIA projet SecSI & ENS Cachan 21 Mars 2014 S. Delaune (LSV Projet SecSI) Les

Plus en détail

La sécurité des Réseaux Partie 6.1 Les pare-feus

La sécurité des Réseaux Partie 6.1 Les pare-feus La sécurité des Réseaux Partie 6.1 Les pare-feus Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic

Plus en détail

Chiffrement du système de fichiers EFS (Encrypting File System)

Chiffrement du système de fichiers EFS (Encrypting File System) Chiffrement du système de fichiers EFS (Encrypting File System) a. Introduction à EFS EFS est une technologie qui permet le chiffrement de fichier et de dossier sur un volume NTFS. Il utilise un chiffrement

Plus en détail

Glossaire. Acces Denied

Glossaire. Acces Denied Glossaire Acces Denied Littéralement, Accès refusé. Procédure en vigueur sur les espaces de discussion et permettant aux administrateurs d'interdire l'accès à une personne, en général repérée par son adresse

Plus en détail

Copyright Crypto-sud 2011 1 POINTAGE DU PERSONNEL CRYPTO-SUD

Copyright Crypto-sud 2011 1 POINTAGE DU PERSONNEL CRYPTO-SUD 1 POINTAGE DU PERSONNEL CRYPTO-SUD Plan 2 Présentation p3 Les cartes p4 TPE (Terminal de pointage électronique) p5 Hébergement Web «back office» p6 Fonctionnement p7 La gestion «back office» p8 Sécurité

Plus en détail

La gamme Advance UCOPIA. www.ucopia.com

La gamme Advance UCOPIA. www.ucopia.com La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Dans le cadre du déploiement de l application «Base élèves premier degré (BE1D)» chaque directeur d école et agent de mairie va disposer d un outil d

Dans le cadre du déploiement de l application «Base élèves premier degré (BE1D)» chaque directeur d école et agent de mairie va disposer d un outil d Dans le cadre du déploiement de l application «Base élèves premier degré (BE1D)» chaque directeur d école et agent de mairie va disposer d un outil d authentification forte pour y accéder : une clé de

Plus en détail

Chiffrement et signature électronique

Chiffrement et signature électronique Chiffrement et signature électronique (basée sur le standard X509) Frédéric KASMIRCZAK 1 Sommaire I. La cryptologie base de la signature électronique... 3 1. Les systèmes symétriques à l origine de la

Plus en détail

Base de connaissances

Base de connaissances Base de connaissances 1/11 Sommaire Sommaire... 2 Principe de fonctionnement... 3 Configurer Serv-U avec un routeur/pare-feu... 4 Le client FTP ne voit pas les listes de répertoires ou n arrive pas à se

Plus en détail

Mise en place d une politique de sécurité

Mise en place d une politique de sécurité Mise en place d une politique de sécurité Katell Cornec Gérald Petitgand Jean-Christophe Jaffry CNAM Versailles 1 Situation Sujet du projet Politique de sécurité Les Intervenants et leurs rôles : K. Cornec

Plus en détail

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT Document référence : 9018209-02 Version 2 Le service M2Me_Connect est fourni

Plus en détail

Notions sur les réseaux TCP/IP, avec et sans fil

Notions sur les réseaux TCP/IP, avec et sans fil 5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans

Plus en détail

JSSI - Sécurité d'une offre de nomadisme

JSSI - Sécurité d'une offre de nomadisme JSSI - Sécurité d'une offre de nomadisme 10 mai 2005 Olivier CHARLES R&D Le présent document contient des informations qui sont la propriété de. L'acceptation de ce document par son destinataire implique,

Plus en détail