Wi-Fi et Portails captifs

Dimension: px
Commencer à balayer dès la page:

Download "Wi-Fi et Portails captifs"

Transcription

1 Cédric Blancher Wi-Fi et Portails captifs 1/38 Wi-Fi et Portails captifs Principes et limitations Cédric Blancher cedric.blancher(at)eads.net EADS Innovation Works Computer Security research lab - EADS/CTO/IW/SE/CS Suresnes, France 10 mai 2007 Paris

2 Cédric Blancher Wi-Fi et Portails captifs 2/38 Au menu

3 EADS Innovation Works Cédric Blancher Wi-Fi et Portails captifs 3/38 Laboratoire de recherche en Sécurité Informatique, Suresnes, France Quelques réalisations Publications Travaux sur le Blackberry Première étude approfondie de Skype Outils: Scapy[Scapy], Wifitap[Wifitap], rr0d[rr0d], etc.

4 Cédric Blancher Cédric Blancher Wi-Fi et Portails captifs 4/38 Ingénieur-Chercheur en charge du laboratoire de recherche en SSI Spécialisé en sécurité réseau Enseignant dans divers master(e)s Intervenant en conférences URLs... Site: Blog:

5 Cédric Blancher Wi-Fi et Portails captifs 5/38 Outline

6 Cédric Blancher Wi-Fi et Portails captifs 6/38 Hotspot Un réseau Wi-Fi ouvert, qui n offre donc aucune sécurité Accès non limité Pas de chiffrement Accès à Internet Nécessité de limiter/conditionner l accès au réseau Motivation... C est la seule configuration qui marche à tous les coups...

7 Cédric Blancher Wi-Fi et Portails captifs 6/38 Hotspot Un réseau Wi-Fi ouvert, qui n offre donc aucune sécurité Accès non limité Pas de chiffrement Accès à Internet Nécessité de limiter/conditionner l accès au réseau Motivation... C est la seule configuration qui marche à tous les coups...

8 Cédric Blancher Wi-Fi et Portails captifs 7/38 Portail captif Authentification tierce pour réseau ouvert... Trafic sortant interdit Trafic HTTP redirigé vers vers un portail Accès autorisé une fois enregistré Problèmatique... Comment différencier les clients enregistrés des autres?

9 Cédric Blancher Wi-Fi et Portails captifs 7/38 Portail captif Authentification tierce pour réseau ouvert... Trafic sortant interdit Trafic HTTP redirigé vers vers un portail Accès autorisé une fois enregistré Problèmatique... Comment différencier les clients enregistrés des autres?

10 Suivi des clients enregistrés Cédric Blancher Wi-Fi et Portails captifs 8/38 Un portail captif doit offrir une connectivité IP... Les éléments utilisables sont les identifiants réseau : adresse MAC adresse IP Mais... On peut usurper ces paramètres...

11 Suivi des clients enregistrés Cédric Blancher Wi-Fi et Portails captifs 8/38 Un portail captif doit offrir une connectivité IP... Les éléments utilisables sont les identifiants réseau : adresse MAC adresse IP Mais... On peut usurper ces paramètres...

12 Quid des clients? Cédric Blancher Wi-Fi et Portails captifs 9/38 Le réseau est ouvert... N importe qui peut y accéder Les communications ne sont pas chiffrées Aucune mesure de protection pour les clients Exposition Les clients peuvent être attaqués facilement

13 Quid des clients? Cédric Blancher Wi-Fi et Portails captifs 9/38 Le réseau est ouvert... N importe qui peut y accéder Les communications ne sont pas chiffrées Aucune mesure de protection pour les clients Exposition Les clients peuvent être attaqués facilement

14 Cédric Blancher Wi-Fi et Portails captifs 10/38 Outline

15 Limitations de sécurité des hotspots Les hotspots présentent des limitations Pour le gestionnaire de l infrastructure réseau Pour les clients du réseau Cédric Blancher Wi-Fi et Portails captifs 11/38

16 Cédric Blancher Wi-Fi et Portails captifs 12/38 Outline

17 Cédric Blancher Wi-Fi et Portails captifs 13/38 Le Rogue AP On monte un AP factice pour le réseau cible Même SSID Meilleure puissance perçue Interception des communications Permet de voler les login/passwords ou faire valider ses identifiants réseau

18 Usurper une adresse MAC Un réseau Wi-Fi est un domaine de collision Usurper une adresse MAC est trivial Pas de conflit au niveau MAC Prendre une IP différente Voir ifconfig, macchanger, etc. Cédric Blancher Wi-Fi et Portails captifs 14/38

19 Usurper une adresse IP Un réseau Wi-Fi est un réseau de type Ethernet Vulnérables aux attaques de niveau 2 Vulnérable à la corruption de cache ARP Possibilité d usurper une adresse IP Voir MISC n 3, arp-sk[arp-sk] Cédric Blancher Wi-Fi et Portails captifs 15/38

20 Usurper une adresse MAC et une adresse IP Un peu plus compliqué MAC et IP sont filtrés en sortie par le firewall Le cache ARP reconstruit les paquets entrant Incohérence entre deux couches possible Smarter Spoofing... Cédric Blancher Wi-Fi et Portails captifs 16/38

21 Usurpation de client On peut usurper l identité d un client enregistré Adresse MAC Adresse IP Pas de perturbation induite Mais... On peut également le désassocier et prendre sa place Cédric Blancher Wi-Fi et Portails captifs 17/38

22 Usurpation de client On peut usurper l identité d un client enregistré Adresse MAC Adresse IP Pas de perturbation induite Mais... On peut également le désassocier et prendre sa place Cédric Blancher Wi-Fi et Portails captifs 17/38

23 Autre problèmes D autres problèmes peuvent apparaître dans la mise en oeuvre Certificat pour l accès SSL à la page d enregistrement Faille dans l envoi des identifiants de connexion[fon] Encapsulation possible sur DNS[Nstx] Protection de l infrastructure de gestion Plages d adresses magiques Problèmes d application Web: modification des arguments, SQL injection, etc. Problèmes de configuration Etc. En résumé... Il y a mille façon de mettre en œuvre un portail captif vulnerable Cédric Blancher Wi-Fi et Portails captifs 18/38

24 Autre problèmes D autres problèmes peuvent apparaître dans la mise en oeuvre Certificat pour l accès SSL à la page d enregistrement Faille dans l envoi des identifiants de connexion[fon] Encapsulation possible sur DNS[Nstx] Protection de l infrastructure de gestion Plages d adresses magiques Problèmes d application Web: modification des arguments, SQL injection, etc. Problèmes de configuration Etc. En résumé... Il y a mille façon de mettre en œuvre un portail captif vulnerable Cédric Blancher Wi-Fi et Portails captifs 18/38

25 Cédric Blancher Wi-Fi et Portails captifs 19/38 Portail captif Le portail captif pêche par le suivi des clients enregistrés Impossibilité de prouver l identité d un utilisateur Possible répudiation des actions effectuées Risques juridiques résultant des actions effectuées Exposition d éléments de l infrastructure Donc... Les portails captifs ne constituent pas une bonne solution pour le gestionnaire d infrastructure

26 Cédric Blancher Wi-Fi et Portails captifs 19/38 Portail captif Le portail captif pêche par le suivi des clients enregistrés Impossibilité de prouver l identité d un utilisateur Possible répudiation des actions effectuées Risques juridiques résultant des actions effectuées Exposition d éléments de l infrastructure Donc... Les portails captifs ne constituent pas une bonne solution pour le gestionnaire d infrastructure

27 Cédric Blancher Wi-Fi et Portails captifs 20/38 Outline

28 Cédric Blancher Wi-Fi et Portails captifs 21/38 Réseau ouvert Un hotspot Wi-Fi est un réseau ouvert Écoute du trafic Attaques de niveau 2 et 3 Attaque directe des clients Manipulation du trafic Wi-Fi En somme... Le contexte est infiniment plus hostile qu avec un réseau filaire

29 Cédric Blancher Wi-Fi et Portails captifs 21/38 Réseau ouvert Un hotspot Wi-Fi est un réseau ouvert Écoute du trafic Attaques de niveau 2 et 3 Attaque directe des clients Manipulation du trafic Wi-Fi En somme... Le contexte est infiniment plus hostile qu avec un réseau filaire

30 Isolation de stations vise à interdire les communications entre stations Wi-Fi Tous les trafic Wi-Fi est relayé par l AP Si la trame vient du Wi-Fi et va sur le Wi-Fi, on la détruit Pas de communication WLAN à LAN Permet de résoudre le problème des stations qui s attaquent entre elles Cédric Blancher Wi-Fi et Portails captifs 22/38

31 Perturbation de trafic On peut écouter et injecter ce qu on veut Écoute passive du réseau Repérage de requêtes intéressantes Insertion de réponses adaptées malicieuses[airpwn] Applications... Détournement, failles de navigateur, failles DHCP, etc. Cédric Blancher Wi-Fi et Portails captifs 23/38

32 Perturbation de trafic On peut écouter et injecter ce qu on veut Écoute passive du réseau Repérage de requêtes intéressantes Insertion de réponses adaptées malicieuses[airpwn] Applications... Détournement, failles de navigateur, failles DHCP, etc. Cédric Blancher Wi-Fi et Portails captifs 23/38

33 Injection de trafic On peut injecter des trames arbitraires Sans passer le point d accès En usurpant une identité si besoin On peut toujours écouter les réponses Permet de contourner l isolation de stations Cédric Blancher Wi-Fi et Portails captifs 24/38

34 Communication complète On peut pousser le concept un cran plus loin On injecte des paquets On capture les réponses On traite les réponses Et on continue... Permet de communiquer malgré l isolation de stations[wifitap] Cédric Blancher Wi-Fi et Portails captifs 25/38

35 Sans compter les problèmes classiques... Toutes les communications peuvent être écoutées et interceptées Vol de données personnelles Vol d identifiants de connexion Phishing, Pharming, etc. Man In The Middle et manipulation de connexions Firewall mal configuré Etc. Cédric Blancher Wi-Fi et Portails captifs 26/38

36 Cédric Blancher Wi-Fi et Portails captifs 27/38 Récap... Les clients d un hotspot Wi-Fi sont très exposés Pas de confidentialité Pas d intégrité des flux Donc... L utilisation de hotspot Wi-Fi induit un risque important Elle suppose une période d exposition pre-enregistrement

37 Cédric Blancher Wi-Fi et Portails captifs 27/38 Récap... Les clients d un hotspot Wi-Fi sont très exposés Pas de confidentialité Pas d intégrité des flux Donc... L utilisation de hotspot Wi-Fi induit un risque important Elle suppose une période d exposition pre-enregistrement

38 Cédric Blancher Wi-Fi et Portails captifs 28/38 Outline

39 Cédric Blancher Wi-Fi et Portails captifs 29/38 Constat La plupart des hotspots Wi-Fi nécessitent un login/password Beaucoup d utilisateurs sont connus Ils disposent d identifiants pour l accès Offre distribuée géographiquement Repose sur un serveur d authentification On peut peut-être trouver mieux et plus simple?

40 802.1x et WPA/WPA2 Cédric Blancher Wi-Fi et Portails captifs 30/ x est un framework d authentification Multiples méthodes d authentification Authentification de niveau 2 Repose sur un serveur d authentification Ne nécessite pas d application Web intermédiaire Permet la génération de clés de chiffrement Ne nécessite pas de période de vulnérabilité Tout est là! La plupart des OS, drivers et AP du marchés supportent 802.1x, WPA et WPA2 L infrastructure d authentification est là

41 802.1x et WPA/WPA2 Cédric Blancher Wi-Fi et Portails captifs 30/ x est un framework d authentification Multiples méthodes d authentification Authentification de niveau 2 Repose sur un serveur d authentification Ne nécessite pas d application Web intermédiaire Permet la génération de clés de chiffrement Ne nécessite pas de période de vulnérabilité Tout est là! La plupart des OS, drivers et AP du marchés supportent 802.1x, WPA et WPA2 L infrastructure d authentification est là

42 Cédric Blancher Wi-Fi et Portails captifs 31/38 Bénéfices Pour le client Authentification immédiate de l infrastructure Pas de période non protégée Session chiffrée Pour le gestionnaire Authentification des utilisateurs Suivi efficace des clients Mais... Problèmes de compatibilité? Quid des utilisateurs non connus?

43 Cédric Blancher Wi-Fi et Portails captifs 31/38 Bénéfices Pour le client Authentification immédiate de l infrastructure Pas de période non protégée Session chiffrée Pour le gestionnaire Authentification des utilisateurs Suivi efficace des clients Mais... Problèmes de compatibilité? Quid des utilisateurs non connus?

44 En tant que client... Cédric Blancher Wi-Fi et Portails captifs 32/38 La situation du client sur un hotspot est quelque peu compliquée Update, update, update Firewall, firewall, firewall VPN, VPN, VPN Plus important... L infrastructure doit traiter de manière particulière les accès des postes nomades[roaming]

45 En tant que client... Cédric Blancher Wi-Fi et Portails captifs 32/38 La situation du client sur un hotspot est quelque peu compliquée Update, update, update Firewall, firewall, firewall VPN, VPN, VPN Plus important... L infrastructure doit traiter de manière particulière les accès des postes nomades[roaming]

46 Cédric Blancher Wi-Fi et Portails captifs 33/38 Outline

47 Cédric Blancher Wi-Fi et Portails captifs 34/38 Conclusion Les portails ne sont pas une bonne solution Ni pour les clients Ni pour les gestionnaires de réseau Les solutions sont là x pour l authentification WPA/WPA2 pour la protection de la session Doit-on trainer des solutions dédé-la-bricole ad vitam eternam au nom de la compatibilité?

48 Dernière planche... Cédric Blancher Wi-Fi et Portails captifs 35/38 That s all folks! Merci pour votre attention Questions? Ces transparents sont disponbiles sur

49 Cédric Blancher Wi-Fi et Portails captifs 36/38 Outline

50 Cédric Blancher Wi-Fi et Portails captifs 37/38 I P. Biondi, Scapy C. Blancher, Wifitap F. Desclaux, rr0d F. Raynal Arp-sk Thomer M. Gil NSTX (IP-over-DNS) HOWTO

51 Cédric Blancher Wi-Fi et Portails captifs 38/38 II Bryan Burns, Airpwn C. Blancher, JSSI de l OSSIR, 2005, Mobilité, le trou dans la cuirasse? C. Blancher, 2006, Quand l insécurité touche le FON

7.1.2 Normes des réseaux locaux sans fil

7.1.2 Normes des réseaux locaux sans fil Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

Futur de la sécurité réseau ou pis aller passager? Cédric BLANCHER. sid@rstack.org Rstack Team http://sid.rstack.org/

Futur de la sécurité réseau ou pis aller passager? Cédric BLANCHER. sid@rstack.org Rstack Team http://sid.rstack.org/ Dépérimétrisation Cédric BLANCHER 1/17 Dépérimétrisation Futur de la sécurité réseau ou pis aller passager? Cédric BLANCHER cedric.blancher@eads.net EADS Innovation Works Computer Security Research Lab

Plus en détail

Protocoles réseau : grandeur et décadence

Protocoles réseau : grandeur et décadence Pierre BETOUIN Cédric BLANCHER Nicolas FISCHBACH SSTIC05, 2 Juin 2005 Intervenants Introduction Nicolas Fischbach, senior manager COLT Telecom Cédric Blancher, ingénieur chercheur EADS CCR - DCR/SSI Pierre

Plus en détail

Conception des réseaux Contrôle Continu 1

Conception des réseaux Contrôle Continu 1 NOM: PRENOM: Conception des réseaux Contrôle Continu 1 Durée : 2 heures Seuls les documents manuscrits ou distribués en cours sont autorisés. Les réponses doivent tenir dans l encadré prévu à cet effet

Plus en détail

Design et implémentation d une solution de filtrage ARP. Patrice Auffret 8 Décembre 2009 OSSIR B 0.2

Design et implémentation d une solution de filtrage ARP. Patrice Auffret 8 Décembre 2009 OSSIR B 0.2 Design et implémentation d une solution de filtrage ARP Patrice Auffret 8 Décembre 2009 OSSIR B 0.2 Qui suis-je? GomoR (http://www.gomor.org/ ) Sinon, expert sécurité chez Thomson http://www.thomson.net/

Plus en détail

Sécurité informatique : Sécurité dans un monde en réseau. Explosion des connexions à internet 2. ... Mais c est pas tout! 3

Sécurité informatique : Sécurité dans un monde en réseau. Explosion des connexions à internet 2. ... Mais c est pas tout! 3 Sécurité informatique : Matthieu Amiguet 2006 2007 Explosion des réseaux Explosion des connexions à internet 2 En 1990, environ 320 000 hôtes étaient connectées à internet Actuellement, le chiffre a dépassé

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Matthieu Herrb CNRS-LAAS matthieu.herrb@laas.fr Septembre 2003 SIARS Toulouse 2003 Plan La technologie sans fils Faiblesses et Attaques Architecture Sécurisation des postes

Plus en détail

La gamme express UCOPIA. www.ucopia.com

La gamme express UCOPIA. www.ucopia.com La gamme express UCOPIA www.ucopia.com UCOPIA s adresse principalement aux petites organisations (Hôtels, PME, Cliniques, Etablissements secondaires...). Produit ayant obtenu en 2010 la Certification de

Plus en détail

Les pare-feu nuisent-ils à la sécurité?

Les pare-feu nuisent-ils à la sécurité? Les pare-feu nuisent-ils à la sécurité? Cédric BLANCHER 1/19 Les pare-feu nuisent-ils à la sécurité? Quelques considérations autour du concept de dépérimétrisation Cédric BLANCHER cedric.blancher@eads.net

Plus en détail

La sécurité des accès grand public

La sécurité des accès grand public La sécurité des accès grand public Cédric Blancher blancher@cartel-securite.fr Cartel Sécurité Salon Vitré On Line 25-27 octobre 2002 Plan 1. Introduction 2. Les risques spécifiques 3. Les bonnes habitudes

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Charte d installation des réseaux sans-fils à l INSA de Lyon

Charte d installation des réseaux sans-fils à l INSA de Lyon Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

Table des matières AVANT-PROPOS... MODULE 1 : ENVIRONNEMENT... 1-1 MODULE 2 : ATTAQUES COURANTES... 2-1

Table des matières AVANT-PROPOS... MODULE 1 : ENVIRONNEMENT... 1-1 MODULE 2 : ATTAQUES COURANTES... 2-1 Table des matières AVANT-PROPOS... MODULE 1 : ENVIRONNEMENT... 1-1 Problématiques de la sécurité... 1-2 Domaines de la sécurité... 1-4 Buts de la sécurité informatique... 1-6 Niveaux de sécurité... 1-7

Plus en détail

Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection. Thierry Rouquet Président du Directoire

Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection. Thierry Rouquet Président du Directoire Systèmes d'information, mobilité, convergence voix/données Menaces et moyens de protection Thierry Rouquet Président du Directoire IHEDN 27 Mars 2007 AGENDA 1. Arkoon Network Security 2. Les enjeux de

Plus en détail

Exemples de solutions d administration d un réseau sans fil

Exemples de solutions d administration d un réseau sans fil Journée sans fil ENSAM, Paris, 13 octobre 2004 Exemples de solutions d administration d un réseau sans fil Sylvie Dupuy (CCR), Catherine Grenet (CNRS/UREC) IRSF : Infrastructures Réseaux Sans Fil QoS,

Plus en détail

V1.02. Manuel d utilisation

V1.02. Manuel d utilisation V1.02 Manuel d utilisation Manuel d utilisation DscBox Sommaire Introduction... 3 Les acteurs de la dscbox... 3 Intégration du boitier dans un réseau existant... 3 Fonctions du Super Administrateur...

Plus en détail

PPE 3 GESTION DE NOTRE NAT/PARE-FEU AVEC PFSENSE

PPE 3 GESTION DE NOTRE NAT/PARE-FEU AVEC PFSENSE PPE 3 GESTION DE NOTRE NAT/PARE-FEU AVEC PFSENSE Antoine CAMBIEN BTS SIO Option SISR Session 2015 BTS SIO Services Informatiques aux Organisations Session 2014 2015 Nom du candidat : Antoine CAMBIEN Projet

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

Manuel d utilisation V1.2.0

Manuel d utilisation V1.2.0 Manuel d utilisation V1.2.0 Manuel d utilisation DscBox Sommaire Manuel d utilisation DscBox... 2 Introduction... 3 Les acteurs de la dscbox... 3 Intégration du boitier dans un réseau existant... 3 Fonctionnalités

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

La gamme Advance UCOPIA. www.ucopia.com

La gamme Advance UCOPIA. www.ucopia.com La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,

Plus en détail

La sécurité dans un réseau Wi-Fi

La sécurité dans un réseau Wi-Fi La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -

Plus en détail

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Chapitre 2. Vulnérabilités protocolaires et attaques réseaux M&K HDHILI

Chapitre 2. Vulnérabilités protocolaires et attaques réseaux M&K HDHILI Chapitre 2 Vulnérabilités protocolaires et attaques réseaux 1 Définitions Vulnérabilité: Défaut ou faiblesse d un système dans sa conception, sa mise en œuvre ou son contrôle interne pouvant mener à une

Plus en détail

La sécurité des Réseaux Partie 6.1 Les pare-feus

La sécurité des Réseaux Partie 6.1 Les pare-feus La sécurité des Réseaux Partie 6.1 Les pare-feus Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic

Plus en détail

INF4420: Éléments de Sécurité Informatique

INF4420: Éléments de Sécurité Informatique : Éléments de Module III : Sécurité des réseaux informatiques José M. Fernandez D-6428 340-4711 poste 5433 Où sommes-nous? Semaine 1 Intro Semaines 2, 3 et 4 Cryptographie Semaine 6, 7 Sécurité dans les

Plus en détail

Audit et Sécurité Informatique

Audit et Sécurité Informatique 1 / 54 Audit et Sécurité Informatique Chap 1: Services, Mécanismes et attaques de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma Ecole superieure d Economie Numerique 3ème année Licence 2

Plus en détail

Déploiement d iphone et d ipad Réseaux privés virtuels

Déploiement d iphone et d ipad Réseaux privés virtuels Déploiement d iphone et d ipad Réseaux privés virtuels L accès sécurisé aux réseaux privés d entreprise est possible sur iphone et ipad grâce aux protocoles standard établis en matière de réseaux privés

Plus en détail

10 FÉVRIER 2015 RÉUNION OSSIR PRÉSENTATION RÉGIS SENET - XMCO 1 OSSIR

10 FÉVRIER 2015 RÉUNION OSSIR PRÉSENTATION RÉGIS SENET - XMCO 1 OSSIR 10 FÉVRIER 2015 RÉUNION OSSIR PRÉSENTATION RÉGIS SENET - XMCO 1 OSSIR Réunion du 10 Février 2015 Qui suis-je? Régis Senet Consultant sécurité chez XMCO depuis juin 2014 Activités : Tests d intrusion, audits,

Plus en détail

Wi-Fi en entreprise : Application et Sécurité

Wi-Fi en entreprise : Application et Sécurité Wi-Fi en entreprise : Application et Sécurité Benjamin CHARLES 15 janvier 2008 benjamin [at] polkaned [dot] net Plan Concepts Mise en œuvre Analyse de la sécurité 2 Plan Concepts Mise en œuvre Analyse

Plus en détail

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail

Plus en détail

Spécifications fonctionnelles et techniques de la plate-forme de vidéo surveillance

Spécifications fonctionnelles et techniques de la plate-forme de vidéo surveillance Date de mise à jour : 26/06/2013 Spécifications fonctionnelles et techniques de la plate-forme de vidéo surveillance Finalité : Fonctionnement de la détection de mouvements, alertes d intrusion par mail

Plus en détail

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc. Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.fr 1 PLAN DE LA PRESENTATION Présentation du laboratoire HEUDIASYC

Plus en détail

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009 http://www.aerohive.com AEROHIVE NETWORKS PRIVATE PRESHARED KEY Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009 Patrice Puichaud patrice@aerohive.com

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

Business Central Wireless Manager

Business Central Wireless Manager Business Central Wireless Manager Guide de présentation Sommaire CATÉGORIE DE PRODUIT... 3 PRÉSENTATION... 3 PRÉSENTATION DE BUSINESS CENTRAL... 3 FONCTIONNALITÉS ET ATOUTS... 4 POINTS D ACCÈS WIFI PRIS

Plus en détail

UCOPIA EXPRESS SOLUTION

UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

Xposé logiciel, système et réseau. Le tunneling. Xposé système et réseau Yannick Lambruschi

Xposé logiciel, système et réseau. Le tunneling. Xposé système et réseau Yannick Lambruschi Xposé logiciel, système et réseau Le tunneling _ 2 Le tunneling est un outil de plus en plus sollicité Solutions réseau Solutions logiciel Sécurité Insécurité _ 3 Les choses que nous allons aborder Le

Plus en détail

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Guide de connexion Wi-Fi sur un hotspot ADP Télécom Sommaire Que faut-il pour se connecter? 2 Disposer du matériel adéquat 2 Disposer des droits d accès 2 Comment se connecter? 3 Etape 1 : s attacher au réseau Wi-Fi 3 Etape 2 : authentification 4 Comment

Plus en détail

Protection contre les menaces Prévention

Protection contre les menaces Prévention Protection contre les menaces Prévention Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Prévention Routeurs Pare-feu Systèmes de prévention d intrusion Conclusions Jean-Marc

Plus en détail

Mobilité, quand tout ordinateur peut devenir cheval de Troie

Mobilité, quand tout ordinateur peut devenir cheval de Troie Mobilité, quand tout ordinateur peut devenir cheval de Troie SSTIC 2004, 2-4 juin, Rennes Cédric Blancher Arche, Groupe Omnetica MISC Magazine Agenda 1)Introduction : le concept

Plus en détail

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Projet Zains. Zone d Accès à l Information Numérique Sans fil. Formation SIARS Wifi du 05/04/2005 - Philippe Tourron

Projet Zains. Zone d Accès à l Information Numérique Sans fil. Formation SIARS Wifi du 05/04/2005 - Philippe Tourron Projet Zains Zone d Accès à l Information Numérique Sans fil 1 Le Contexte Université de la Méditerranée Faculté de Médecine 1200 postes fixes, 60 VLAN (autant de subnet IP), 30 baies réseaux sur 2 sites

Plus en détail

Les pare-feux : concepts

Les pare-feux : concepts Les pare-feux : concepts Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (2) 15 mai 2005 Diapositive N 1 /19 C'est quoi

Plus en détail

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité.

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. DESCRIPTION : Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. Lors de la première connexion à partir d un nouvel emplacement, Avanquest Connection

Plus en détail

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

CAS IT-Interceptor. Formation «Certificate of Advanced Studies» CAS IT-Interceptor Formation «Certificate of Advanced Studies» Description détaillée des contenus de la formation. Structure, objectifs et contenu de la formation La formation est structurée en 3 modules

Plus en détail

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE Aurelien.jaulent@educagri.fr TABLE DES MATIERES Contexte :... 2 Introduction :... 2 Prérequis réseau :... 2 Choix de configuration :... 2 Configuration

Plus en détail

Comprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org

Comprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org Comprendre le Wi Fi Patrick VINCENT pvincent@erasme.org Le standard 802.11 Débit théorique maximum 802.11b 802.11a 802.11g 11 Mbps 54 Mbps 54 Mbps Bande de fréquence Portée maximale Observations intérieur

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2008-2009 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Autorisés Note : Ce sujet comporte deux parties. La partie A est une étude

Plus en détail

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface

Plus en détail

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots Cahier des Clauses Techniques Particulières Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam Fourniture, installation et paramétrage de hotspots Nom et adresse

Plus en détail

PROJET TRIBOX-2012-A

PROJET TRIBOX-2012-A PROJET TRIBOX-2012-A Auteur : Groupe Tutoriel d'installation et de configuration de Trixbox Membres du projet: GUITTON Jordan MORELLE Romain SECK Mbaye Gueye Responsable de la formation: MOTAMED Cina Client:

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

WiFI Sécurité et nouvelles normes

WiFI Sécurité et nouvelles normes WiFI Sécurité et nouvelles normes FRNOG 25 septembre 2003 cleclerc@xpconseil.com Agenda DEVOTEAM Group La soupe à l alphabet et acronymes du 802.11 Normes Les services securité WEP, EAP, TKIP Exploitation

Plus en détail

Cible de sécurité CSPN UCOPIA 3.0

Cible de sécurité CSPN UCOPIA 3.0 Cible de sécurité CSPN UCOPIA 3.0 Ref : UCP-CSPN-3.0-09 SUIVI DE DOCUMENT Version Auteur Date Modifications 1.0 P. Borras 04/02/2009 Version initiale 1.1 P. Borras 10/02/2009 Intégration des remarques

Plus en détail

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière

Plus en détail

Manuel d administration

Manuel d administration Gestion et sécurité de l accueil visiteurs Manuel d administration Version 1.35 Sommaire 1- Introduction... 3 2- L outil d administration WiSecure... 4 2.1 Lancement de l interface d administration...

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

VoIP ( H323,SIP) et sécurits. curité. Kamel HJAIEJ SUP COM

VoIP ( H323,SIP) et sécurits. curité. Kamel HJAIEJ SUP COM VoIP ( H323,SIP) et sécurits curité Kamel HJAIEJ SUP COM Sommaire Introduction Bilan de le voip Principaux risques Technologies et risques Eléments de sécurité Exemples d attaques - solutions Conclusion

Plus en détail

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA.

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA. VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA 1 6 décembre 2005 2 Plan Contexte INRIA Enjeux et objectifs de VISON Service d authentification

Plus en détail

Procédure d installation de la solution Central WiFI Manager CWM

Procédure d installation de la solution Central WiFI Manager CWM Procédure d installation de la solution Central WiFI Manager CWM Introduction : Central WiFi Manager est une solution serveur basée sur une interface web permettant la gestion centralisée de points d accès

Plus en détail

Sensibilisation à la sécurité informatique

Sensibilisation à la sécurité informatique Sensibilisation à la sécurité informatique Michel Salomon IUT de Belfort-Montbéliard Département d informatique Michel Salomon Sécurité 1 / 25 Sensibilisation à la sécurité informatique Généralités et

Plus en détail

La sécurité des portails d'entreprise

La sécurité des portails d'entreprise La sécurité des portails d'entreprise Cédric BLANCHER Arche, groupe Omnetica / MISC cedric.blancher@arche.fr / sid@miscmag.com JIA 2004 Agenda Les portails d'entreprise Problématiques de sécurité propres

Plus en détail

Fonera et DD-WRT. Sébastien Jean. IUT de Valence Département Informatique. v2.0, 5 février 2009

Fonera et DD-WRT. Sébastien Jean. IUT de Valence Département Informatique. v2.0, 5 février 2009 Fonera et DD-WRT Sébastien Jean IUT de Valence Département Informatique v2.0, 5 février 2009 Au programme 1 La Fonera en bref 2 Remplacement du firmware FON par DD-WRT 3 Configurations typiques Fonera/DD-WRT

Plus en détail

Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N

Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N Diagramme de la topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut

Plus en détail

Pourquoi développer Sentry-Gw?

Pourquoi développer Sentry-Gw? La société Automatronic, spécialisé en télégestion d installations techniques, en développement de logiciel et en acquisition de données souhaite vous présenter leur création exclusive. Notre équipe d

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

Les nouveautés en UCOPIA Version 5.0

Les nouveautés en UCOPIA Version 5.0 Les nouveautés en UCOPIA Version 5.0 Pour mieux répondre aux besoins de nos clients, UCOPIA sort la toute dernière version de la solution, disponible dès septembre 2014. Chaque evolution dans cette version

Plus en détail

Wifix : Solution de Wifi centralisée et sécurisée par RESIX. Wifix

Wifix : Solution de Wifi centralisée et sécurisée par RESIX. Wifix Wifix : Solution de Wifi centralisée et sécurisée par RESIX Wifix Solution Globale RESIX Plateforme d Intégration Globale de RESIX Netix Solution de Voix sur IP et Voix sur Wifi Passerelle entre les Solutions

Plus en détail

Master e-secure. Sécurité réseaux. VPNs

Master e-secure. Sécurité réseaux. VPNs Master e-secure Sécurité réseaux VPNs Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.fr/m2 VPNs - Principes But : établir une liaison entre deux sites, ou une machine et un site,

Plus en détail

WIFI (WIreless FIdelity)

WIFI (WIreless FIdelity) WIFI (WIreless FIdelity) 1. Théorie et architectures 2. Démarche d un déploiement (WLAN Bluesocket/Cisco) 3. Maquettage Ph. Tourron 1 PLAN Théorie et architecture Les types de réseaux sans fil Normes autour

Plus en détail

Hamster : Outils de BackTrack

Hamster : Outils de BackTrack : Outils de BackTrack Réalisé Par : M. Sofiane BERABEZ Master II RIP Décembre 2011 1. Sidejacking avec et Ferret : Sidejacking est une méthode passive de reniflement (sniffing) des cookies, puis de les

Plus en détail

Les VIèmes assises nationales de l escrime

Les VIèmes assises nationales de l escrime Vanacker Flavien Les VIèmes assises nationales de l escrime Date Auteur Modification Version 03/01/2013 Flavien Vanacker Création 1 03/01/2013 Flavien Vanacker Modification 1.1 09/01/2013 Flavien Vanacker

Plus en détail

Les injections SQL. J. Hennecart. Lundi 23 février 2015. Serval-Concept. Les bases de données Les injections SQL Comment se protéger Conclusion

Les injections SQL. J. Hennecart. Lundi 23 février 2015. Serval-Concept. Les bases de données Les injections SQL Comment se protéger Conclusion J. Hennecart Serval-Concept Lundi 23 février 2015 J. Hennecart des injections SQL sont des vulnérabilités permettant de faire exécuter des commandes, non prévues initialement, à une base de données. La

Plus en détail

802.1X avec Certificats

802.1X avec Certificats 802.1X avec Certificats Au centre d'etudes Nucléaires de Bordeaux-Gradignan Serge Bordères (Centre d Etudes Nucléaires de Bordeaux-Gradignan) 20 mars 2007 Institut d Astrophysique de Paris Environnement

Plus en détail

Nomadisme à l IN2P3. Wikipédia : Le nomadisme est un mode de vie [... où] la quête de nourriture motive les déplacements des hommes.

Nomadisme à l IN2P3. Wikipédia : Le nomadisme est un mode de vie [... où] la quête de nourriture motive les déplacements des hommes. Nomadisme à l IN2P3 Wikipédia : Le nomadisme est un mode de vie [... où] la quête de nourriture motive les déplacements des hommes. B. Boutherin IN2P3 / LPSC Grenoble 1 Nomadisme à l IN2P3 Différents profils

Plus en détail

Installation du point d'accès Wi-Fi au réseau

Installation du point d'accès Wi-Fi au réseau Installation du point d'accès Wi-Fi au réseau Utilisez un câble Ethernet pour connecter le port Ethernet du point d'accès au port de la carte réseau situé sur le poste. Connectez l'adaptateur électrique

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche technique AppliDis Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche IS00198 Version document : 4.01 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Sécurité des applications Web : Réduire les risques. Sébastien PERRET sep@navixia.com NAVIXIA SA

Sécurité des applications Web : Réduire les risques. Sébastien PERRET sep@navixia.com NAVIXIA SA Sécurité des applications Web : Réduire les risques Sébastien PERRET sep@navixia.com NAVIXIA SA Basée à Ecublens, Navixia SA est une société suisse spécialisée dans le domaine de la sécurisation du système

Plus en détail

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc. Configuration d un Firewall StormShield modèle SN500 Nous allons voir ici comment configurer un firewall Stormshield par le biais de l interface Web de celui-ci. Comme vous pourrez le constater, les règles

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

Guide pratique spécifique pour la mise en place d un accès Wifi

Guide pratique spécifique pour la mise en place d un accès Wifi VERSION V0.3 Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Février 2014 MINISTÈRE DES AFFAIRES SOCIALES

Plus en détail

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les

Plus en détail

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques THEGREENBOW FIREWALL DISTRIBUE TGB::! Pro Spécifications techniques SISTECH SA THEGREENBOW 28 rue de Caumartin 75009 Paris Tel.: 01.43.12.39.37 Fax.:01.43.12.55.44 E-mail: info@thegreenbow.fr Web: www.thegreenbow.fr

Plus en détail

Sécurisation en réseau

Sécurisation en réseau Déni de services Sécurisation en réseau Utilisant des bugs exemple Ping of death (Cf. RFC IP) l exploitation des protocoles TCP SYN flooding Envoi seulement le début du 3-way handshake Saturation de la

Plus en détail

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration Pierre-Alexandre FUHRMANN Vice-President Global R&D 25 Avril

Plus en détail

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification PLAN Note Technique Sécurité Système d'authentification Authentification hors APN LuxGSM Authentification 3G/APN Système de notification Pré-requis Sécurité et routage des notifications Système d'authentification

Plus en détail

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005 VPN TLS avec Matthieu Herrb 14 Mars 2005 Coordinateurs Sécurité CNRS - 14/3/2005 Pour en finir avec IPSec IPSec : sécurisation au niveau réseau. développé avec IPv6, protocoles spécifiques AH & ESP, modes

Plus en détail

Fin du support Windows XP Comment gérer la journée du 9 Avril 2014?

Fin du support Windows XP Comment gérer la journée du 9 Avril 2014? Fin du support Windows XP Comment gérer la journée du 9 Avril 2014? Par Brecht SCHAMP Product Specialist Industrial Networks & Security Contexte Selon l IMS Research, plus d un million de PC industriels

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

PRESENTATION TheGreenBow

PRESENTATION TheGreenBow PRESENTATION TheGreenBow THEGREENBOW SISTECH SA 28 rue de Caumartin 75015 PARIS info@thegreenbow.com Tél : 01 43 12 39 37 Fax 01 43 12 55 44 1 www.thegreenbow.fr PRESENTATION Créée en septembre 1998, SISTECH

Plus en détail

Mise en quarantaine dynamique : une question de métrologie. Emmanuel.Reuter@inrets.fr Nicolas.Bonicco@unice.fr

Mise en quarantaine dynamique : une question de métrologie. Emmanuel.Reuter@inrets.fr Nicolas.Bonicco@unice.fr Mise en quarantaine dynamique : une question de métrologie Emmanuel.Reuter@inrets.fr Nicolas.Bonicco@unice.fr PLAN I. Introduction II. Contrôle d'accès en réseau filaire III. Solutions de quarantaine IV.

Plus en détail