A. Sécuriser les informations sensibles contre la disparition



Documents pareils
La sécurité du poste de travail informatique

Domaine numérique. distant. Mohamed

NETTOYER ET SECURISER SON PC

NETTOYER ET SECURISER SON PC

RÈGLE N 1 : SAUVEGARDEZ VOS DONNÉES

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

Internet sans risque surfez tranquillement

Installation et mise en sécurité des postes de travail Windows

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

Virus GPS. Un Ver dans la Tempête

SÉCURITE INFORMATIQUE

Les menaces sur internet, comment les reconnait-on? Sommaire

Sécurité des Postes Clients

Qu'est-ce qu'un virus?

Les menaces informatiques

Télécharger et installer un antivirus gratuit. Aujourd'hui, aucun ordinateur n'est à l'abri du risque d'infection lié aux virus informatiques.

Certificat Informatique et internet Niveau 1 TD D1. Domaine 1 : Travailler dans un environnement numérique évolutif. 1. Généralités : Filière

1. Étape: Activer le contrôle du compte utilisateur

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

Conditions d'utilisation de la version gratuite

SECURITE DES DONNES. Comment éviter d irrémédiables dégâts. Dr. Jacques Abbeels

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

Guide de démarrage rapide

Notions de sécurités en informatique

«Obad.a» : le malware Android le plus perfectionné à ce jour

La sécurité des systèmes d information

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Lutter contre les virus et les attaques... 15

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus

Utilisation d'un réseau avec IACA

Une nouvelle approche globale de la sécurité des réseaux d entreprises


Avantages. Protection des réseaux corporatifs de gestion centralisée

Mobilité, quand tout ordinateur peut devenir cheval de Troie

Module 8. Protection des postes de travail Windows 7

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

Sécuriser les achats en ligne par Carte d achat

La sécurité sur internet

Guide d administration basique. Panda Security

Feuille de données Outpost Antivirus Pro 2009 Antivirus de haute vitesse qui vous tient à la tête du jeu

Les 7 règles d'or pour déployer Windows 7

Faille dans Internet Explorer 7

RANGER ET NETTOYER SON ORDINATEUR Mise à jour : Septembre 2013

Avec le pare-feu Windows Vista, vous protégez votre ordinateur contre les attaques provenant d'internet.

Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée. Livre blanc Google - Février 2007

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Courrier électronique

Sophos Computer Security Scan Guide de démarrage

Configurer son courrier électrique avec votre compte Abicom

Progressons vers l internet de demain

Démarrer et quitter... 13

VIRUS et ANTIVIRUS. 1. Les virus... 2

La sécurité informatique

Sophos Enterprise Console, version 3.1 manuel utilisateur

Glossaire. Acces Denied

Sophos Enterprise Console Aide. Version du produit : 5.1

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Configuration de Trend Micro Internet Security (PC-cillin version 11)

Dossier sécurité informatique Lutter contre les virus

Par Marc Gaudreau, CISSP

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Sûreté et sécurité informatique pour débutant

État Réalisé En cours Planifié

MIGRER VERS LA DERNIERE VERSION DE L'ANTIVIRUS FIREWALL

Présenté par : Mlle A.DIB

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Aperçu de l'activité virale : Janvier 2011

Guide d'installation du connecteur Outlook 4

Certificat Informatique et Internet

CHARTE INFORMATIQUE LGL

Internet Découverte et premiers pas

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

SOMMAIRE. Association pour une Informatique raisonnée

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

Sophos Enterprise Manager Aide. Version du produit : 4.7

Sophos Endpoint Security and Control Guide de démarrage réseau

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Lexique informatique. De l ordinateur :

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Jean-Pierre Lovinfosse. En finir. avec les virus. Groupe Eyrolles,2004 ISBN

1 Description du phénomène. 2 Mode de diffusion effets dommageables

Conditions Particulières d Utilisation du Service SFR Mail Octobre 2010

Cyberclasse L'interface web pas à pas

Qui vous espionne lorsque vous utilisez votre ordinateur?

Préparation au C2I. Année 2011

Club informatique Mont-Bruno

Guide d installation

Modélisation du virus informatique Conficker

RÉCAPITULATIF DES ENJEUX ET DE LA MISE EN PLACE POLITIQUE DE SÉCURITÉ DANS UN RÉSEAU

Dispositif e-learning déployé sur les postes de travail

Sécurité Manuel de l'utilisateur

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Transcription:

Compétence D1.2 II - : Sécuriser son espace de travail local et distant II Sécuriser les informations sensibles contre la disparition 23 Assurer la protection contre les virus 24 A. Sécuriser les informations sensibles contre la disparition Les risques qu'on peut rencontrer Que peut-on craindre? La perte de données suite à une défaillance matérielle ou humaine. L'indiscrétion ou l'atteinte volontaire à l'intégrité des données par une personne. La révélation des habitudes de navigation. L'attaque du système par un logiciel malveillant ou un pirate. Comment sécuriser son espace de travail local? En sauvegardant régulièrement ses données sur des supports amovibles ou distants. En limitant l'accès à son espace de travail et ses fichiers. En maîtrisant ses traces. En protégeant son système des logiciels malveillants. En identifiant les situations à risques. En étant capable de restaurer l'intégrité de son système. Comment sécuriser son espace de travail distant? En déposant ses fichiers dans un espace privé. En limitant tout risque d'usurpation d'identité (mot de passe complexe ; déconnexion de sa session ; etc.) Sécuriser son poste de travail Nous distinguerons ici la sécurité d'un poste de travail sous Windows (2000, XP ou Vista) et la sécurité d'un poste de travail sous une distribution de Linux. Nous limiterons notre étude à la sécurité logique. Un moyen simple permettant 23

d'ajouter une couche importante de sécurité est l'utilisation de machine virtuelle, d'avoir un pare-eux et un anti-virus mis à jour tous les jours (voir toutes les heures...). Les conseils qui suivent ne sont pas exhaustifs, il s'agit selon nous d'une prévention acceptable. Machine Windows : Désactiver le compte Invité Affecter les permissions sur les dossiers et les fichiers partagés Désactiver les partages inutiles Désactiver les services inutiles Utiliser Active Directory pour la gestion des utilisateurs Machine Unix (Linux) : Utiliser "sudo" pour que chaque application dispose d'un mot de passe. Ceci permettra de limiter les privilèges des uilisateurs Désactiver les services inutiles Utiliser chroot pour vos comptes Enregistrer les événements des applications via le démon syslogd B. Assurer la protection contre les virus Les dangers potentiels Les virus Définition : Un virus est un programme informatique, situé dans le corps d'un autre programme qui modifie le fonctionnement de l'ordinateur à l'insu de l'utilisateur. Il se propage par duplication. Pour cela, il va infecter d'autres programmes d'ordinateur en les modifiant de façon à ce qu'ils puissent à leur tour se dupliquer. Il agit lorsqu'il est chargé en mémoire au moment de l'exécution du logiciel infesté. La plupart des virus visent à déclencher une action. Certaines actions sont sans danger : affichage d'un message, exécution d'une musique, dessin d'une spirale sur l'écran, etc. D'autres ont une action beaucoup plus nuisible. Les formes possibles : Le virus programme (ou virus d'application) infecte les programmes exécutables. Il se glisse dans une partie du code et sera exécuté en même temps que l'application. Il en profitera pour se reproduire, contaminer d'autres exécutables et déclencher l'action prédéterminée par son auteur. Le virus de script infecte les pages HTML chargées par un internaute. Une page HTML est composée de balises interprétées par le navigateur. Il est possible d'ajouter dans une page HTML des programmes écrits dans un autre langage pour enrichir les pages et les rendre dynamiques. Les plus utilisés sont VB-Script et JavaScript. VB-Script est à l'origine de nombreux virus. Exemple : «I love you (mai 2000)». Le virus macro est un virus qui infecte des documents (courrier, tableau, etc...). Il est possible d'insérer dans un document des actions programmées pour automatiser certaines tâches : création de formulaires, mises en forme automatisées, etc.. Ces tâches sont réalisées à l'aide d'un langage de programmation (Visual Basic pour Application pour les applications de la suite Office de Microsoft). Le virus se sert de ce langage pour se reproduire et déclencher une action destructrice. Exemple : «Concept (1995)» 24

Le virus système (ou virus de secteur d'amorce) infecte les zones systèmes des disques durs ou des disquettes. Ces virus remplacent le secteur d'amorce du disque infecté par une copie de leurs codes. Exemple : «Stoned (1988)», «Form (1991)», «AnticMos (1994)» Le virus de mail, également appelés ver. Ce virus se sert des programmes de messagerie (notamment Microsoft Outlook et Outlook Express) pour se répandre à grande vitesse, en s'envoyant automatiquement à tout ou partie des personnes présentes dans le carnet d'adresses. Le ver est une variante de virus qui a la particularité de ne pas avoir besoin de support pour se reproduire, il se suffit à lui-même. Exemple : «KakWorm (1999)», «Melissa (1999)» «Happy99 (1999). Le cheval de Troie ou Troyen est un logiciel apparemment inoffensif, installé ou téléchargé et au sein duquel a été dissimulé un programme malveillant qui peut par exemple permettre la collecte frauduleuse, la falsification ou la destruction de données. Les logiciels espions Fenêtre d'un logiciel Anti-virus Logiciel introduit dans un ordinateur sans l'autorisation explicite de son utilisateur pour collecter des informations et les transmettre à un tiers. L'objectif des espiogiciels n'est pas de détruire mais d'envoyer des informations à une société ou à une pirate sans se faire remarquer. Ces logiciels sont parfois présentés par des sociétés commerciales comme des outils de suivi des habitudes d'un utilisateur dans le but d'améliorer les produits de la société, mais cette collecte effectuée sans le consentement de l'utilisateur est une intrusion dans la vie privée. On les trouve notamment dans les bandeaux publicitaires de page HTML, dans les logiciels de téléchargement et d'échange de morceaux de musique. Certains sont installés par des chevaux de Troie et peuvent collecter des informations privées comme l'identité, le carnet d'adresses, les mots de passe ou les codes de carte 25

bancaire. Les spams Le spam (ou pourriel) est un courrier électronique abusif et indésirable. Le spam se réfère aux courriers électroniques publicitaires envoyés en masse à des milliers d'internautes qui n'ont pas donné leur accord pour les recevoir. On surnomme les émetteurs de ces messages «spammeurs». Les dommages Si certains parasites sont inoffensifs, d'autres ont un comportement beaucoup plus nuisible et préjudiciable pour les données et parfois pour la machine elle-même : Destruction de fichiers : elle peut être partielle en s'attaquant à un type de fichiers (programme, document, image, son) ou totale lors d'un formatage du support. Corruption de fichiers : l'objectif est de modifier la structure du fichier pour le rendre inutilisable :caractères parasites dans un document, son inaudible, images dégradées, programme inutilisable. Lorsqu'il s'agit de données de gestion, le coût pour une organisation peut être très élevé. Destruction matérielle : certains virus vont exécuter des instructions à répétition pour provoquer un échauffement qui détruira un composant ou bien détruire le programme qui gère les entrées-sorties d'information (BIOS) de la carte mère d'un ordinateur. L'appareil est détruit sans savoir s'il s'agit d'une panne matérielle ou d'un acte volontaire de destruction. Instabilité du système : d'autres virus rendent le système instable par un blocage aléatoire qui oblige à redémarrer l'ordinateur. Dégradation des ressources du système : le virus utilise les ressources de l'ordinateur (mémoire, disque dur) pour se répliquer, il ralentit le système jusqu'au blocage complet par saturation des disques ou de la mémoire. Compromission des paramètres de sécurité : il s'agit d'une action courante des chevaux de Troie qui installe des modules pour intercepter les frappes au clavier (KeyLogger) notamment les mots de passe et les envoyer vers une machine à l'extérieur du réseau. Blocage de la sécurité : le virus s'attaque aux programmes anti-virus ou pare-feu en les désactivant pour les empêcher de fonctionner. 26

La prévention Malware protection La prévention passe par une protection du poste de travail. Elle forme un tout. S'il manque un élément, c'est la sécurité complète de l'ordinateur qui peut être compromise. Lorsqu'un poste de travail appartient à un réseau important c'est le rôle de l'administrateur réseau de garantir la sécurité des machines et des données. Sur de petits réseaux (cas des PME ou des petites structures) ou sur un poste isolé c'est à l'utilisateur de prendre en charge cette protection. Les logiciels de protection Pour protéger son poste, il importe de disposer de logiciels qui vont empêcher toute action nuisible et éventuellement neutraliser un programme dangereux. Les principaux logiciels utilisés sont : L'anti-virus : Programme qui empêche les virus de contaminer un ordinateur. Il peut parfois, pas toujours, neutraliser un virus déjà présent. Le rôle essentiel d'un anti-virus est d'interdire l'arrivée d'un virus dans la machine. Si le virus a réussi à pénétrer à l'intérieur du système, l'action de l'anti-virus sera beaucoup moins efficace. Il faudra alors recourir à un antidote que l'on télécharge sur le site d'un éditeur d'anti-virus ou sur des sites spécialisés dans la sécurité. Pour être efficace un anti-virus doit : être présent sur la machine avant toute source de contamination ; être à jour : base anti-virale et moteur de détection ; être actif en permanence. Le pare-feu : Un pare-feu (firewall en anglais), est un logiciel permettant de protéger un ordinateur des intrusions provenant d'un réseau. Il doit protéger aussi bien le poste des attaques provenant d'internet que celles provenant d'un réseau interne. Le pare-feu doit empêcher certains logiciels comme les 27

chevaux de Troie d'entrer en contact avec d'autres ordinateurs situés dans un réseau local ou sur Internet et de leur fournir des informations présentes sur l'ordinateur. 28

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back