Sécurité des réseaux industriels Scadastrophe... ou pas
|
|
- Maxence Brisson
- il y a 2 ans
- Total affichages :
Transcription
1 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des réseaux industriels Scadastrophe... ou pas 15 Mai 2012 Stéphane Milani
2 Réseaux industriels / SCADA Wikipedia Système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques Dans la pratique Télécommande d'équipements industriels (vannes, pompes, moteurs, alarmes, etc.) Processus industriels (plate-formes pétrolière / gaz, usines d'eau potable, stations d'épuration, barrages, écluses, domaine militaire, etc.) Évolution de réseaux industriels (bus de terrain) vers des réseaux informatique (Ethernet & TCP/IP) Entraîne toute la problématique liée à la sécurité sur IP Permet la connexion sur Internet (astreinte, maintenance, etc.) Population différente du monde informatique 2 / 50
3 Attaques récentes (Mars - Avril 2012) Attaques sur les pipelines de gaz américains Alertes de l'ics-cert du DHS A rapprocher de l'attaque de RSA Inc de Mars 2011? Attaque sur le réseau pétrolier iranien (control systems of Kharg Island - oil export terminal and Ministry of Petroleum) 3 / 50
4 Composants essentiels Organes à commander - vannes, pompes, etc. Automates (PLC), boîtiers de télétransmission (RTU), systèmes de sûreté/sécurité (SIS) IHM (Interface Homme-Machine) Supervision (WinCC, PC Win, PC Vue, etc.) Programmation (Step7, PL7, Unity Pro, etc.) Transmission : protocoles Modbus, S7, IEC 104, CIP, DNP3 4 / 50
5 Vannes et automates Organes télécommandés «Simple» dispositif mécanique lié à une commande électrique télécommandable) Automates Schneider Emerson Siemens Honeywell Rockwell Automation / Allen-Bradley Yokogawa ABB Wago 5 / 50...
6 IHM (Interface Homme-Machine) 6 / 50
7 IHM (Interface Homme-Machine) Généralement des logiciels installés sur des postes Windows OPC / DCOM / RPC IHM de développement Fournit un environnement de développement pour la programmation des automates Permet la configuration des équipements (TCP/IP, Mots de passe, adressage des équipements) IHM de supervision Contient un vue partielle ou complète sur l état du réseau industriel Permet d'envoyer des actions pré-programmées aux automates (arrêt/démarrage, etc.) «Remplace» les «boutons physiques» locaux 7 / 50
8 Configuration courante - réseau 8 / 50
9 Protocoles 9 / 50
10 Protocole Modbus/TCP Caractéristiques Spécifications publiques (http://www.modbus.org/specs.php) Port TCP/502 Dialogue Maître / Esclave Identifiant Esclave SID (de 1 à 247) Trame composée de l'adresse de l'esclave, le code fonction, les données, un CRC Fonctions de lecture / écriture en mémoire / registre / états, etc. 0x01 - Read Coils 0x02 - Read Discrete Inputs 0x05 - Write Single Coil 0x06 - Write Single Register Pas d'authentification, ni chiffrement 10 / 50 Possibilité de contrôler l'état des processus industriels Copyright Hervé Schauer Consultants Reproduction interdite
11 Protocole IEC 104 Ressemble à Modbus Caractéristiques Port TCP/2404 Relation Maître / Esclave Numéro d'asdu (Application Service Data Unit) de 1 à Pas d'authentification, ni chiffrement Outil public QTester / 50
12 Protocole S7 Modbus like Caractéristiques Spécifications non publiques Mais existence de la bibliothèque Libnodave Port TCP/102 Fonctions de lecture / écriture Fonctions stop / run mode sur l'automate Pas d'authentification, ni chiffrement 12 / 50
13 Protocole EtherNet/IP CIP Caractéristiques Ports TCP/44818, UDP/44818, UDP/2222 Pas d'authentification, ni chiffrement Envoi de commandes STOPCPU RESETETHER Etc. Crash / reboot du périphérique ethernetip-multi.rb is your friend... or foe y/modules/auxiliary/admin/scada/multi_cip_command.rb 13 / 50
14 Protocole DNP3 (IEEE Std 1815) Caractéristiques Protocole ouvert Port TCP/20000 Initialement prévu pour l'industrie électrique En déploiement dans les autres secteurs Maître / Esclave Chaque équipement est adressé par un numéro de 0 à Fonctions de lecture / écriture / transfert de fichiers Secure DNP3 Chiffrement / Authentification mutuelle 14 / 50 HMAC / TLS IEC compliant Data Hervé and Schauer Communication Security Copyright Consultants Reproduction interdite
15 Sécurité? 15 / 50
16 Architecture Architecture souhaitée Tout repose sur le filtrage entre les 2 mondes Ne bloque pas les attaques depuis le réseau industriel (ver / virus / homme, etc.) Problème des accès distants (astreinte, capteurs extérieurs, équipements sur Internet) 16 / 50
17 Automates PLC : exemple Schneider Plusieurs ports ouverts 21/TCP, 23/TCP, 80/TCP, 502/TCP, 1864/TCP, 4443/TCP, 5190/TCP, 5566/TCP Mots de passe codés en dur Dans le code Java Requête FTP Récupération de namspace.dat, index.gdt Compte sysdiag Permet de se connecter à l 'équipement pour Récupérer les comptes/mot de passe applicatifs (en clair) Fichier password.rde, etc. Récupérer/modifier le firmware Extraction de l'arborescence Backdoors? Cf travaux de Rubén «reversemode» 17 / 50 Santamarta
18 Automates Les autres marques / modèles sont sensibles aux mêmes types de vulnérabilités Ont généralement des ports ouverts FTP pour la modification du firmware mises à jour de fonctionnalité, pas de sécurité Telnet Web (Possibilité d'avoir une mini IHM) Modbus, etc. SNMP 18 / 50
19 Automates Plantages connect() scan perte de l'interface réseau Pile IP pas fiable (ping of death, Land attack, etc.) DoS via une commande listant les fichiers récursivement ô_o Nécessite un reboot manuel 19 / 50
20 Failles impactant les IHM Stuxnet & WinCC/Step7 Mot de passe par défaut sur le SGBD Vulnérabilités Samsung Data Management Injection SQL, contournement de l'authentification PC-Vue, CoDeSys, RealWin, etc. buffer overflow, etc. BroadWin WebAccess Exécution de code à distance Etc. Systèmes Windows généralement pas à jour 20 / 50
21 Sans fil? Wi-Fi Dans les salles de supervision? Les équipements commencent à être équipés de Wi-Fi Des modules existent pour ajouter cette capacité aux automates déjà existants Rappel : les équipements ont une durée de vie de 20 ans... Même si la sécurité du Wi-Fi est implémentée dans les règles de l'art, Quid de la sécurité du WPA dans 20 ans? IEEE ,4 GHz, 868 MHz (Europe), 915 MHz (Amérique, Australie) ZigBee WirelessHART (ABB, Emerson, Siemens, etc.) Etc. 21 / 50
22 Moteurs de recherche Équipements normalement présents qu'en interne Pas accessible depuis Internet? Moteurs de recherche Shodan Eripp 22 / 50
23 Sûreté vs sécurité Sûreté vs sécurité : fonctionnement 24/24, 7/7, 365j/an Pas d'antivirus (cela empêche le bon fonctionnement, ralentissement) Pas de mise a jour (ça va plus marcher) Tout est basé sur la sûreté : des vies sont en jeu Pas de veille techno (sauf pour les nouvelles fonctionnalités) Sécurité = sécurité physique Problème de l'astreinte et des accès distant Sécurité physique Pas d'accès à l'automate : présence de barrières «Même si on pouvait, autant aller ouvrir la vanne à la main, elle est dans les mêmes locaux» Population non sensibilisées à des risques informatiques : ver/virus, accès externes 23 / 50
24 Retours d expérience Accès au réseau industriel 24 / 50
25 Tests depuis un réseau industriel Accès au Modbus reprogrammation des automates / du processus industriel Accès aux différentes interfaces administratives Mots de passe généralement par défaut Utilisation des mots de passe codés en dur Récupération des informations sensibles Prise de contrôle des machines Windows et Unix / Linux Correctifs de sécurité pas appliqués Politique de mots de passe inexistante Compromission via la base de données Compromission des IHM Contrôle du processus industriel 25 / 50
26 Intrusion depuis un réseau Bureautique 26 / 50
27 Intrusion depuis un réseau Bureautique 27 / 50
28 Intrusion depuis un réseau Bureautique 28 / 50
29 Usines isolées - Accès distants Certaines prestations ont montré Automates accessibles sur Internet (directement en Modbus/TCP) Modification complète du processus industriel Accès via modem RTC Wardialing Un classique : authentification avec admin / admin Accès à toute l'usine IHM / Automates / Station Windows / etc. Accès radio pas de chiffrement mais nécessite du matériel spécifique 29 / 50
30 Usines isolées - Accès distants 30 / 50
31 Autres exemples 31 / 50
32 Attaques ciblées / APT / Ver / Virus Compromission du réseau bureautique via Spear phishing (fichiers.pdf.rtf.xls.doc etc. malfaisants) ou via un serveur Web (puis rebond sur le réseau bureautique) Nécessite de pouvoir passer d'un réseau bureautique à un réseau industriel Stuxnet, etc. 32 / 50 Insertion d'une clé USB directement sur une machine du réseau industriel
33 Quid des petites infrastructures? Sites ayant des équipements sur Internet Piscines Golfs Écoles Chaufferies STEP Écluses Éoliennes? Etc. Beaucoup de lignes ADSL.abo.wanadoo.fr, rev.gaoland.net, etc. A qui appartiennent-elles vraiment? 33 / 50
34 iphone / Android / BlackBerry Pilote ta centrale avec ton smartphone Application lancée via un VPN? 34 / 50
35 Radio / Capteurs Installation distante, problème de câblage Utilisation de liens radio (VHF / UHF / microwave, etc.) Possibilité d'utiliser du chiffrement mais rarement activé Nécessite du matériel spécifique Capteurs extérieurs Connectés via réseau IP Problème de l'accès physique au capteur et surveillance Accès au réseau industriel 35 / 50
36 Etude d'un boîtier de télétransmission (RTU) 36 / 50
37 Boîtiers de télétransmission (RTU) Pourquoi s'y intéresser? Boîtiers généralement accessibles depuis l extérieur GSM, RTC, Internet, Utiliser par l'astreinte pour obtenir des informations sur l'état des équipements Peut être utilisé pour piloter les équipements Modbus parfois accessible Comment les découvrir? Shodan / Eripp Scan sur Modbus Wardialing 37 / 50
38 Étude de la sécurité d'un RTU Boîtiers fortement utilisés en Europe et en France Ports ouverts par défaut HTTP FTP Modbus Accès restreint par login Pas de mot de passe 4 niveaux d'accès selon le login Logins par défaut très simples Même login pour HTTP et FTP 38 / 50
39 HTTP RTU Serveur HTTP selon le niveau du login utilisé Permet la visualisation des remontées d'alarmes Permet de lancer des actions si pré-programmées Permet de découvrir des informations architecture, numéros de téléphone d'astreinte, etc. Permet de réinitialiser le configuration 39 / 50
40 Serveur FTP Serveur FTP selon le niveau du login utilisé Contient la configuration logicielle et industrielle La configuration logicielle contient les mots de passe en clair... Permet la récupération du Firmware Permet la récupération des journaux Contient la configuration matérielle Le serveur FTP est utilisé par l'ihm pour mettre à jour la configuration du boîtier Les configurations sont poussées puis activées Configuration réseau, mots de passe Configuration propre au réseau industriel Accès Modbus, entrées/sorties,... Le Firmware peut être mis à jour 40 / 50
41 Firmware Reverse du Firmware Contient le système de fichiers OS temps réel propriétaire (psos+) Architecture PowerPC A priori pas de mot de passe stocké en clair (sauf mot de passe par défaut du niveau max mais surchargé dès qu'on le modifie) Capacité réseau (très) intéressante Possibilité de le configurer en VPN pour accéder à distance Possibilité de l'utiliser comme routeur Peut donner l'accès au réseau industriel Possibilité de modifier le firmware Long à faire (OS propriétaire) 41 / 50 Mais la nouvelle version sera basée sur un noyau Linux
42 Quelques Solutions 42 / 50
43 Pistes... Indispensable : Défense en profondeur / Cloisonnement réseau Interdire l'accès au réseau industriel Mise en place d'une DMZ interne Filtrage réseau En entrée du réseau industriel Mais également en sortie! Plusieurs niveaux / zones Ex : niv 0 : capteurs/pompes, niv 1 : automates, niv 2 : serveurs et postes de supervision, niv 3 : postes supervision / archivages / logs Contrôler les accès distants VPN Interdire impérativement les IHM / automates connectés sur Internet Utiliser le chiffrement sur les accès réseau 43 / 50
44 Pistes... Politique de mots de passe sur tous les noeuds Serveurs, équipements réseau, automates, modems, etc. Eviter au maximum les mots de passe administrateurs connus et partagés par 100 personnes Essayer de respecter le principe du moindre privilège Journalisation / SIEM? / IDS / Analyse réseau / Traçabilité Analyse régulière des journaux et ne pas attendre des alertes du SIEM qui «détecte les 0-days» Requêtes importantes vers le même nom de domaine, logs WMI MOF, etc. Snort IDS for SCADA Systems 44 / 50 Détection d'anomalies Modbus et DNP3 Taille des requêtes, etc. Détection d'équipements défectueux ou d'un fuzzing Contrôle d'accès L'adresse IP source lançant des commandes est-elle bien la station Maître légitime? Reproduction interdite Copyright Hervé Schauer Consultants
45 Pistes... Certains équipements permettent des actions simples Filtrage des ports Modbus par adresse source sur les PLC Schneider Via Unity Pro XL Port TCP/502 TCP Wrappé sur l'automate Read only sur l'automate Mettre à jour! (si possible...) Windows et IHM Phases de tests intensives préalablement Automates Étudier les apports en sécurité des protocoles plus récents Secure DNP3 Etc. 45 / 50
46 Quelques solutions 46 / 50
47 Quelques solutions 47 / 50
48 Docs / Standards / Normes utiles US DHS / US-CERT Defense in Depth t09.pdf SP Guide to Industrial Control Systems Security IEC (anciennement ISA 99.03) Network and system security for industrial-process measurement and control IEC Functional safety - Safety instrumented systems for the process industry sector IAEA Computer Security at Nuclear Facilities 48 / 50
49 Docs / Recommandations ENISA Europe Protecting Industrial Control Systems. Recommendations for Europe and Member States Protecting Industrial Control Systems Annex I, Annex II, Annex III, Annex IV, Annex V, Annex VI Protecting Industrial Control Systems. Recommendations for Europe and Member States. Executive Summary in French 49 / 50
50 Merci :-) Questions? Contact : Stéphane Milani 50 / 50
Comment gérer les problèmes de sécurité SCADA?
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Comment gérer les problèmes de sécurité SCADA? SecureParis, 16 octobre
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI 2010
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI 2010 Les webshells, ou comment ouvrir les portes de son réseau?
Compte-rendu du Training BlackHat. «Building, attacking and defending SCADA systems»
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Compte-rendu du Training BlackHat «Building, attacking and defending
TP 2 Architecture Client-Serveur sous TCP-IP : Protocoles Modbus/TCP
LP AICP Module EC3-1 Supervision des procédés - Travaux Pratiques en Réseau TP 2 Architecture Client-Serveur sous TCP-IP : Protocoles Modbus/TCP Objectifs : L objectif de ce TP est de mettre en œuvre une
Sécurisation d un site nucléaire
Sécurisation d un site nucléaire Club automation 03 décembre 2013 Application du concept de défense en profondeur Laurent RAILLIER Un site nucléaire existant Base installée Schneider Electric importante
Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ)
Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Objectifs Se connecter au périphérique multi-fonction et afficher les paramètres de sécurité
Introduction à la sécurité des systèmes embarqués
RMLL 2007 Introduction à la sécurité des systèmes embarqués email web : kadionik@enseirb.fr : http://www.enseirb.fr/~kadionik http://www.enseirb.fr/cosynux/ Patrice KADIONIK ENSEIRB - IMS pk/enseirb/2007-1-
Profil de protection d un logiciel d ingénierie
Version 1.0 moyen-terme GTCSI 11 septembre 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. 1 Descriptif
Wi-Fi. SMS Sécurité renforcée 5 ans de garantie. Wi-Fi. Ethernet. www.etictelecom.com
Wi-Fi 4G Ethernet La solution M2Me s adresse aux constructeurs de machines. Elle permet de réaliser, en sécurité, la télémaintenance des machines à travers le monde, en utilisant les accès Internet existants,
Vulnérabilités SCADA/ICS
Vulnérabilités SCADA/ICS Listing des 10 vulnérabilités les plus fréquemment rencontrées lors de missions Wilfrid BLANC - LEXSI 1 Réalisation de nombreuses missions en contexte industriel depuis 2011 Audit
Introduction sur les risques avec l'informatique «industrielle»
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction sur les risques avec l'informatique «industrielle» Paris,
DEPANNER SANS VOYAGER
Télémaintenance de machines DEPANNER SANS VOYAGER WiFi RAS & 4G Ethernet Télémaintenance sécurisé par Internet, 4G ou WiFi La solution M2Me s adresse aux constructeurs de machines. Elle permet de réaliser,
Sécurité et informatique «industrielle»
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité et informatique «industrielle» Paris, 16 avril 2010 Hervé
Procédure d installation de la solution Central WiFI Manager CWM
Procédure d installation de la solution Central WiFI Manager CWM Introduction : Central WiFi Manager est une solution serveur basée sur une interface web permettant la gestion centralisée de points d accès
IP67 IP20. Automates Ouverts Flexibles Compacts. SPEEDWAY Coupleurs de bus terrain. programmables. Contrôleurs de bus de terrain.
Automates WAGO Automates Ouverts Flexibles Compacts Les automates WAGO, programmables selon la norme CEI 61131-3, sont adaptés à de nombreuses tâches d automatisme, et offrent tous les avantages d un API
La sécurité informatique
1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues
Figure 1a. Réseau intranet avec pare feu et NAT.
TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L
et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+
Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides
Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public.
TP 8.1 ÉTUDE D UN FIREWALL OBJECTIFS Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. PRÉ-REQUIS Système d exploitation
Profil de protection d un automate programmable industriel
Profil de protection d un automate programmable industriel Version 1.1 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le
Profil de protection d un pare-feu industriel
Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. Les passages en
La cybersécurité. Que fait Siemens en la matière?
Les actions et initiatives de Siemens Un sujet nouveau La cybersécurité Que fait Siemens en la matière? Page 1 Rétrospective 1998 Création du CERT Siemens pour la protection des infrastructures IT internes
Sécurité des bases de
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet CLUSIR-EST Sécurité des bases de données Louis Nyffenegger Louis Nyffenegger
Internet. PC / Réseau
Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,
TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST
TOP 10 DES VULNÉRABILITÉS : RETOUR SUR 5 ANS DE PENTEST $ WHOAMI ITrust Société toulousaine Expertise en sécurité informatique Activités Service en sécurité (pentest / forensic / formation ) Editeur de
Programme des formations Gamme automates
Programme des formations Gamme automates MODULO 2 MOD2.1 MOD2.2 MOD2.3 MODULO 5 MOD5.1 MOD5.2 MOD5.3 MODUWEB VISION MOW.1 MOW.2 Automates EY-MODULO 2 Généralités MOD2.1 Objectifs Connaître la constitution
Système Principal (hôte) 2008 Enterprise x64
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée avec : Hyper-V 6.0 Manager Hyper-V Server (R1&R2) de Microsoft Hyper-V 6.0 Network Shutdown Module Système Principal
Notice d installation des cartes 3360 et 3365
Notice d installation des cartes 3360 et 3365 L architecture ci-dessous représente de manière simplifiée l utilisation des cartes IP 3360 et Wi-Fi 3365, associée à une centrale Harmonia La carte IP 3360
HESTIA FRANCE S.A.S 2, rue du Zécart 59242 TEMPLEUVE +33 (0)3 20 04 43 68 +33 (0)3 20 64 55 02 Site internet: www.hestia-france.
HESTIA FRANCE S.A.S 2, rue du Zécart 59242 TEMPLEUVE +33 (0)3 20 04 43 68 +33 (0)3 20 64 55 02 Site internet: www.hestia-france.com Routeur_et_Varuna (version 15/11/2012) 1 Copyright Hestia France S.A.S
Thermotrack Webserve
track Webserve Surveillance et traçabilité de la température de vos réfrigérateurs, chambres froides, laboratoires sur Internet Sondes Ethernet Compatible avec Boutons Fonctions Principales Surveillance
LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16
CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes
Profil de protection d une passerelle VPN industrielle
Profil de protection d une passerelle industrielle Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant
Windows Vista et Windows Server 2003... 15. Étude de cas... 41
Windows Vista et Windows Server 2003... 15 Windows Vista... 16 Pourquoi Vista?... 16 L initiative pour l informatique de confiance... 17 Le cycle de développement des logiciels informatiques fiables...
Exemple d intrusion dans un réseau
Exemple d intrusion dans un réseau Cédric Blancher - blancher@cartel-info.fr Daniel Polombo - polombo@cartel-info.fr 11 décembre 2001 Plan 1 Introduction et présentation du réseau ciblé Pénétration du
Gamme SOFREL S5OO. Postes locaux de télégestion modulaires
Gamme SOFREL S5OO Postes locaux de télégestion modulaires Issue de notre expérience de 35 ans en télégestion et bénéficiant d une base technique modulaire, la gamme de postes locaux SOFREL S500 offre une
Dream Report. Dream Report vs Reporting Services
Dream Report Dream Report vs Reporting Services Date : Mars 2015 A propos de Dream Report Dream Report est le 1 er logiciel d édition de rapport prêt à l emploi offrant aux utilisateurs la possibilité
MOBILITE. Nomadio, le dialer d entreprise. Datasheet
DU PC PORTABLE AU PDA COMMUNICANT MOBILITE Nomadio, le dialer d entreprise Datasheet IBELEM, SA au Capital de 147 815 Filiale d ITS Group - 3, boulevard des bouvets 92741 Nanterre Cedex Tél : 01.55.17.45.75
Etat des lieux de la sécurité dans Windows XP. Nicolas RUFF nicolas.ruff@edelweb.fr
Etat des lieux de la sécurité dans Windows XP Améliorations et écueils Nicolas RUFF nicolas.ruff@edelweb.fr page 1 Ordre du jour Authentification Réseau Stratégies de groupe Fichiers Noyau Support Autres
Application Note AN-157. Imprimantes MTH, MRSi & MRTi avec protocole Modbus sur TCP/IP
Application Note Rev 4.0 Imprimantes MTH, MRSi & MRTi avec protocole Modbus sur TCP/IP Les gammes d'imprimantes MTH-2500, MTH-3500, MRSi et MRTi peuvent être livrées en option Modbus sur support physique
Réseaux de stockage et sécurité
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Réseaux de stockage et sécurité Eurosec 2004 22 Mars 2004 Hervé Schauer
CENTRE DE RESSOURCES INFORMATIQUES IFMA -------
CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre
Réseau de supervision ETHERNET TCP-IP Switche Hirshmann
Réseau de supervision ETHERNET TCP-IP Switche Hirshmann PAGE 1 TABLE DES MATIERES Les systèmes de conduite page N 3 Exemple page N 5 Réalisation d une page de supervision page N 8 Communication avec un
Configurer un environnement de travail informatisé
Configurer un environnement de travail informatisé Ce diaporama présente une liste, non exhaustive, de ce qui peut être configuré, mais n explique pas comment le faire en pratique. Cet aspect est traité
Table Ronde Cybersécurité
03 décembre 2013 Table Ronde Cybersécurité Comment les fournisseurs d automatismes prennent en compte les besoins de cybersécurité? Participants: Phoenix Contact T.Vajsman Rockwell Automation J.Poncharal
Administration réseau. Architecture réseau et Sécurité
Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité
Central WifiManager Guide d installation. Date : 10-02-2015 Location: GUYANCOURT
Central WifiManager Guide d installation Date : 10-02-2015 Location: GUYANCOURT Introduction Central WifiManager est une solution de gestion centralisée de points d accès D-Link hébergée sur un serveur.
Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.
Quelles sont les deux affirmations vraies relatives à la sécurité du réseau? (Choisissez deux réponses.) Protéger un réseau contre les attaques internes constitue une priorité moins élevée car les employés
Outils d Accès aux Données d un PLC Automate Web Access (AWA)
AB-Note- 2004-020(CO) 20/01/2004 Outils d Accès aux Données d un PLC Automate Web Access (AWA) Auteurs : Julien Palluel, Raymond Brun Keywords : Automate, Dialoge, SCHNEIDER, SIEMENS, PHP, Web, Modbus,
La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration
La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration Pierre-Alexandre FUHRMANN Vice-President Global R&D 25 Avril
Évolution de l architecture de réseau avec garde-barrière, VPN, accès distants
JRES 2003 Lille, 20 novembre 2003 Évolution de l architecture de réseau avec garde-barrière, VPN, accès distants Marie-Claude QUIDOZ & Catherine GRENET CNRS/UREC Évolution de l architecture de réseau /
Intégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques
Intégration de la cybersécurité aux systèmes de conduite industriels Méthodes et pratiques Les Infrastructures critiques utilisant des Systèmes de Contrôle Industriels Industrie nucléaire Industrie pétrolière,
Interopérabilité dans l embarqué. Eric OURSEL EURIWARE Architecte du système d information OPC Foundation Technical Advisory Council Member
Interopérabilité dans l embarqué Eric OURSEL EURIWARE Architecte du système d information OPC Foundation Technical Advisory Council Member Plan La problématique de l interopérabilité dans l embarqué Les
Retour d expérience RTE suite à Stuxnet
Retour d expérience RTE suite à Stuxnet RTE: le Gestionnaire du Réseau de Transport d Electricité en France L électricité ne se stocke pas à l échelle industrielle et la demande varie très fortement. Pour
PRESENTATION TheGreenBow
PRESENTATION TheGreenBow THEGREENBOW SISTECH SA 28 rue de Caumartin 75015 PARIS info@thegreenbow.com Tél : 01 43 12 39 37 Fax 01 43 12 55 44 1 www.thegreenbow.fr PRESENTATION Créée en septembre 1998, SISTECH
PROPOSITION POUR UNE GESTION DE SUPERVISION
PROPOSITION POUR UNE GESTION DE SUPERVISION SIMPLE, ADAPTEE, PERFORMANTE et ECONOMIQUE Propriétaire du document : INTELIMEDIA / Yves COSTA Gestion documentaire Historique des versions Versions Rédacteur
GENERALITES. COURS TCP/IP Niveau 1
GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse
Sécurité des applications Retour d'expérience
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Netfocus Sécurité des applications Retour d'expérience Nicolas Collignon
OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels
Introduction 1. Avant-propos 15 1.1 Cibles et objectifs de l'ouvrage 16 1.2 Organisation du livre 16 1.3 Pré-requis techniques et ressources documentaires 17 1.3.1 Pré-requis techniques 17 1.3.2 Ressources
THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques
THEGREENBOW FIREWALL DISTRIBUE TGB::! Pro Spécifications techniques SISTECH SA THEGREENBOW 28 rue de Caumartin 75009 Paris Tel.: 01.43.12.39.37 Fax.:01.43.12.55.44 E-mail: info@thegreenbow.fr Web: www.thegreenbow.fr
OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1
OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 (for ODS-L10) INSTALLATION GUIDE [French] 1st Edition Marques commerciales Microsoft, Windows et Internet Explorer sont des marques déposées de Microsoft Corporation
ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session 2003. Sécurité du réseau
ACTION PROFESSIONNELLE N 4 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Sécurité du réseau Firewall : Mandrake MNF Compétences : C 21 C 22 C 23 C 26 C 34 Installer
A. Présentation. LanScanner2006
V2.33 Revu le : 18/04/2008 Auteur : Nicolas VEST LanScanner2006 Objectif : Présentation de LanScanner. Proposer l outil adéquat de l administrateur réseau, afin de lui permettre une administration journalière
Top 10 des failles internes «Améliorer sa sécurité en se piratant» 23 mars 2010
Top 10 des failles internes «Améliorer sa sécurité en se piratant» 23 mars 2010 Immeuble ACTYS/1 Avenue l'occitane BP 67303 31673 LABEGE CEDEX contact@itrust.fr Tel: 09.80.08.36.12
SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU
SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU I LES OUTILS NÉCESSAIRES Pour réaliser ce TP, vous devez installer le simulateur réseau de Pierre Loisel (version transmise). II LE CONTEXTE D
Une architecture de réseau sécurisée avec filtrages
Une architecture de réseau sécurisée avec filtrages UREC/CNRS - LAAS/CNRS Mai 2000 L internet a changé... Réseau académique LE réseau (universel) Nombre de machines connectées en France : 1990 3 000 1994
SNCC SCADA MES Vecteurs d intégration
SNCC SCADA MES Vecteurs d intégration Paris, le 6 juin 2013 Improving your execution systems Parcours Personnel 30 années d expérience en informatique industrielle ABSY (1983-1988 : constructeur SNCC)
Configuration TwinCAT OPC serveur. Commentaires : Exemple réalisé avec TwinCAT V2.10.0 build 1235, TwinCAT Supplement. Windows XP
Configuration TwinCAT OPC serveur Commentaires : Exemple réalisé avec TwinCAT V2.10.0 build 1235, TwinCAT Supplement. Windows XP VERSION : 1.1 / JYL DATE : 11 Avril 2008 Sommaire 1 Installation du serveur
Dr.Web Les Fonctionnalités
Dr.Web Les Fonctionnalités Sommaire Poste de Travail... 2 Windows... 2 Antivirus pour Windows... 2 Security Space... 2 Linux... 3 Mac OS X... 3 Entreprise... 3 Entreprise Suite - Complète... 3 Entreprise
Solutions de Cybersécurité Industrielle
Solutions de Cybersécurité Industrielle Automation Informatique Industrielle M2M www.factorysystemes.fr Notre mission «Mettre au profit de nos clients des secteurs de l industrie, du transport et des infrastructures
Détection dans les systèmes industriels: Suricata et le cas Modbus
Détection dans les systèmes industriels: Suricata et le cas Modbus Conférence C&ESAR David DIALLO et Mathieu FEUILLET {mathieu.feuillet,david.diallo}@ssi.gouv.fr 25 novembre 2014 ANSSI ANSSI : Agence nationale
Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases
Master d'informatique 1ère année Réseaux et protocoles Architecture : les bases Bureau S3-203 Mailto : alexis.lechervy@unicaen.fr D'après un cours de Jean Saquet Réseaux physiques LAN : Local Area Network
Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM
Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre
Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004
e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 Sylvain Maret 4 info@e-xpertsolutions.com
ACCEDER A SA MESSAGERIE A DISTANCE
Pour garder le contact avec leur entreprise, de plus en plus de collaborateurs ont besoin d accéder à leurs emails lorsqu ils sont en déplacement ou à domicile. Cet accès distant est facilité si la messagerie
Guide d installation. Serveur TeamAgenda STS. Version Windows
Installation/Configuration TeamAgenda STS Guide d installation Serveur TeamAgenda STS Version Windows 1 Installation/Configuration TeamAgenda STS Objectifs Installer le Serveur TeamAgenda STS Configuration
Administration, Sécurité : Quelques mots...
Chapitre 9 1 Administration, Sécurité : Quelques mots... La sécurité dans les Réseaux 2 Risques et Menaces : vulnérabilité : degré d exposition à des dangers sensibilité : caractère stratégique d un élément
ANNEXE 1. PSSI Préfecture de l'ain. Clause de sécurité à intégrer dans les contrats de location copieurs
ANNEXE 1 PSSI Préfecture de l'ain Clause de sécurité à intégrer dans les contrats de location copieurs Sommaire 1 - Configuration...2 1.1 - Suppression des interfaces, services et protocoles inutiles...2
ACCÉDER A SA MESSAGERIE A DISTANCE
ACCÉDER A SA MESSAGERIE A DISTANCE Lorraine Pour garder le contact avec leur entreprise, de plus en plus de collaborateurs ont besoin d accéder à leurs emails lorsqu ils sont en déplacement ou à domicile.
Fiche d identité produit
Fiche d identité produit Référence DCS-3420 Désignation Caméra Internet sans fil à vision diurne et nocturne Clientèle cible Entreprises Secteur public Secteur de la surveillance Accroche marketing En
TP2 sur le module CIE-H10 MODBUS/TCP
TP2 sur le module CIE-H10 MODBUS/TCP Durée : 4heures Propreté : /1 Autonomie : /3 Binôme : Bilan : Note /40 : 1 1: MISE EN SITUATION Vous êtes technicien de contrôle au sein de la société Sollae, le fabricant
Partie A Mise en place d un réseau local... 15 1 Comprendre les réseaux... 17
Partie A Mise en place d un réseau local... 15 1 Comprendre les réseaux... 17 1.1 Qu est-ce qu un réseau informatique?... 19 1.2 À quoi sert un réseau local?... 22 1.3 La transmission de données... 28
http://www.sensorip.com
Contrôlez et Surveillez Votre Environnement et Vos Équipements Informatiques Temp. T http://www.sensorip.com Les centrales de surveillance "sensorip" surveillent 24h/24 vos salles informatiques ou tout
Le protocole MODBUS 18/11/2008 LE PROTOCOLE MODBUS
LE PROTOCOLE MODBUS PAGE 1 LE PROTOCOLE MODBUS 1) Introduction 1.1 Position du réseau Le protocole MODBUS est un moyen de communication dans les réseaux locaux industriels Ces applications sont la supervision
40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale
40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale Le système d information (RIS, PACS, internet, ) est au cœur de l organisation de tout
Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1
Formation A2IMP Acquisition d information sur les autres Frédéric Bongat IPSL Formation A2IMP 1 Idée : corréler des informations via d autres Informations de base Connaître l horodatage (date, heure) des
Les pare-feux : concepts
Les pare-feux : concepts Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (2) 15 mai 2005 Diapositive N 1 /19 C'est quoi
VoIP, même sécurité?
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet VoIP, même sécurité? Table-ronde AFFUT/Crestel 3 Juin 2008 Olivier
Administration réseau Introduction
Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le
RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall
RTE Technologies RTE Geoloc Configuration avec Proxy ou Firewall 2 Septembre 2010 Table des matières Introduction... 3 Présentation de RTE Geoloc... 3 Configuration des paramètres de sécurité... 3 Configuration
Formation Cybersécurité Industrielle
Description La Cybersécurité est devenue un enjeu primordial pour l'industrie afin de limiter les impacts des différentes attaques informatiques qu elles soient ciblées ou non. Cette formation inédite
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Virtual Server 2005 R2 Network Shutdown Module Système Principal (hôte) Virtual Server
Travaux pratiques 8.3.2 Capture d un réseau à l aide de Wireshark
Travaux pratiques 8.3.2 Capture d un réseau à l aide de Wireshark Objectifs Réaliser la capture du trafic d un réseau à l aide de Wireshark pour se familiariser avec l interface et l environnement Wireshark
ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D.
2013 ISA Serveur 2004 INTERNET SECURITY AND ACCELERATION SERVER OLIVIER D. Table des matières 1 Rôles... 3 2 Organisation... 3 3 TP1 : Configurer les règles de pare-feu... 6 4 Le proxy cache... 7 5 Demander
SAFE&SMARTSOLUTIONS. Atelier «Contrer les menaces USB» Les Assises de la Sécurité & des Systèmes d Information 30/09/2015
BT.D46.D SAFE&SMARTSOLUTIONS Atelier «Contrer les menaces USB» Les Assises de la Sécurité & des Systèmes d Information 30/09/2015 2 I. La menace USB est-elle «has been»? 1. De quoi parle-t-on? 2. Des usages
SOMMAIRE PRESENTATION... 3 SITE SNMP... 4 SITE TRAP SNMP... 7 HISTORIQUE DES VERSIONS LOGICIELLES... 11
FRANÇAIS MANUEL D UTILISATION Ressources SNMP Home II - 138.Avenue Léon Bérenger - 06706 Saint-Laurent du Var Cedex : 04 93 19 37 37 - : 04 93 07 60 40 - : 04 93 19 37 30 Site : www.wit.fr SOMMAIRE PRESENTATION...
Groupe Eyrolles, 2006, ISBN : 2-212-11933-X
Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle
Siemens Gigaset C450IP avec Freebox en mode routeur DHCP et compte SIP
Pour utiliser un téléphone C450IP en mode SIP avec une Freebox il est nécessaire de configurer plusieurs éléments : le compte SIP le routeur de la Freebox la base du C450IP Pour cela il va falloir récupérer
* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de
Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture
Chapitre 1 Comment se connecter à Internet... 13
Chapitre 1 Comment se connecter à Internet... 13 1.1 Adresse IP permanente ou temporaire... 16 1.2 Débit d une connexion... 16 1.3 Utilisation occasionnelle (RTC, Numéris)... 20 RTC... 20 RNIS... 24 1.4