Table des matières AVANT-PROPOS... MODULE 1 : ENVIRONNEMENT MODULE 2 : ATTAQUES COURANTES

Transcription

1 Table des matières AVANT-PROPOS... MODULE 1 : ENVIRONNEMENT Problématiques de la sécurité Domaines de la sécurité Buts de la sécurité informatique Niveaux de sécurité Types d attaques Hackers vs Crackers RSSI Auditeur Fournisseurs matériels Fournisseurs logiciels Sites de sécurité informatique Tendances des attaques Vulnérabilités Sources d attaques Quelques chiffres pour finir Quelques chiffres pour finir : ICAT MODULE 2 : ATTAQUES COURANTES Attaques de niveau 2 : Mac Flooding Prévention du Mac Flooding AAA VLAN Hopping : Spoofing VLAN Hopping : Double Tagging Prévention contre le VLAN Hopping Private VLAN DHCP Spoofing Prévention du DHCP Spoofing : DHCP Snooping Prévention du DHCP Spoofing : IP Source Guard ARP Spoofing (1)

2 ARP Spoofing (2) Prévention de l ARP Spoofing Attaques Spanning Tree Protocol Prévention des attaques STP (1) Prévention des attaques STP (2) Virus, Chevaux de Troie, vers Faune virale DENY OF SERVICE / DISTRIBUTED DOS TCP SYN FLOOD Parades à TCP SYN FLOOD (1) Parades à TCP SYN FLOOD (2) Attaques PING OOBNuke / WinNuke Smurf (1) Smurf (2) Smurf (3) Smurf (4) Smurf (5) Spoofing Parades au Spoofing Re-routing Re-routing Attaques DNS Exemple d attaque DNS Session Replay / Hijacking Session Replay Session Hijacking Parades à Session Replay Parades à Session Hijacking Attaques applicatives SPAM Parades au SPAM Relais SMTP Relais SMTP : trafic entrant Relais SMTP : trafic sortant (1) Relais SMTP : trafic sortant (2) Relais SMTP : FAI Attaques SQL SQL injection Parades aux attaques SQL PHISHING

3 PHISHING (1) PHISHING (2) PHISHING (3) Parades au Phishing MODULE 3 : CRYPTOGRAPHIE Utilisation du cryptage Classification des algorithmes Algorithmes secrets Algorithme secret réversible Algorithmes publics Réversible vs irréversible Algorithmes à clé symétrique Algorithmes symétriques courants Cryptage réversible à algorithme public symétrique Diffie-Hellman Fonctionnement de Diffie-Hellman Attaque «Man in the middle» Cryptage asymétrique Cryptage à clé publique Cryptage à clé privée Confidentialité unidirectionnelle Authentification unidirectionnelle Authentification et confidentialité Cryptage irréversible Cryptage irréversible en clair Cryptage irréversible à mot de passe secret Signature numérique Enveloppe numérique Diffie-Hellman améliorée Certificats numériques Certificats X509v Terminologie Création des certificats Format X509v Validité des certificats Vérification de l authenticité d un certificat PKI Intégration LDAP-PKI Single Sign-On

4 Cryptage WEP Décryptage WEP Authentification WEP i / WPA EAP x x RADIUS Exemples Hardening MODULE 6 : VPN Présentation des VPNs Technologies VPN GRE Tunnel GRE En-tête GRE IPSec Mode transport Mode tunnel Mode tunnel : machine itinérante AH AH En-tête AH ESP ESP En-tête ESP Transformation AH-ESP en mode tunnel SA SAD & SPD IKE - ISAKMP Établissement des tunnels VPDN Présentation de PPTP Connexions PPTP Encapsulations en PPTP Présentation de L2TP Connexion L2TP Exemple Présentation de SSL SSL complet sans DH

5 MODULE 4 : TRADUCTION D ADRESSES Traduction d adresses Implémentation de la traduction d adresses Présentation du NAT Fonctionnement du NAT (1) Fonctionnement du NAT (2) PAT Fonctionnement du PAT (1) Fonctionnement du PAT (2) SAT Fonctionnement du SAT Exemple du «double NAT» Redirections Fonctionnent des redirections MODULE 5 : PROTECTIONS Les firewalls Exemple Serveur FTP actif Serveur FTP actif et firewall stateless Serveur FTP passif Serveur FTP passif et firewall stateless Serveur FTP actif et firewall statefull Fonctionnalités des firewalls Firewall Internet à deux niveaux de sécurité Firewall Internet à quatre niveaux de sécurité Architecture à deux firewalls Firewall interne Architecture intégrée UTM Présentation des proxies Architecture Avantages Inconvénients Fonctionnement Composants complémentaires Antivirus Sécurité WiFi Problématique Contrôle d accès WEP

6 SSL complet avec DH SSL asymétrique Connexion détaillée SSL / TLS MODULE 7 : MONITORING & PRÉVENTION IDS / IPS Les sondes d intrusion Composants IDS Fonctionnement Exemple IDS IPS Quelques références Corrélation