95.09.cours.securite.reseaux

95.09.cours.securite.reseaux

-

Documents
68 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

SECURITE RESEAUXJean-Luc ArchimbaudCNRS/URECjla@urec.frhttp://www.urec.fr/jlaOctobre 95Cours orienté Unix et IPLa sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1PLAN (1)Exemples d'incidentsLa sécurité dans notre mondeGénéralitésSupport "logistique"Structures en FranceActions CNRSCERTsChartesSécurité des réseauxConceptsChiffrementL'écoute sur Ethernet et le câblageCaractéristiques de l'Internet, Renater, IPSécurité des applications réseaux UnixLa sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 2PLAN (2)Contrôle d'accèsAvec les tables de routage dans les stationsAvec les tables de routage dans les routeursAvec des filtres sur un routeurExemple de structuration de réseauOutilscrackcopsiss et satantcp_wrapperkerberosboite de chiffrement IPcalculettes et S/Keygardes-barrièresRésumé : où peut on agir ?Conseils pour la mise en place d'une politique desécuritéConseils pour les administrateurs de réseauxConseils pour les administrateurs de stations Unix enréseauxDocumentation on-lineLa sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 3EXEMPLES D'INCIDENTSGET /ETC/PASSWDCHOOSE GIRL/BIN/LOGINMOT DE PASSE NVRAM (EEPROM)TREMPLIN POUR HACKERSUNE ECOLE DE HACKERSLa sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 4LA SECURITE DANS NOTRE MONDE ...

Sujets

Informations

Publié par
Nombre de lectures 197
Langue Français
Signaler un problème
S E C U R I T E R E S E A U X
Jean-Luc Archimbaud
CNRS/UREC
j l a @ u r e c . f r h t t p : / / w w w . u r e c . f r / j l a
Octobre 95
Cours orienté Unix et IP
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
1
Exemples d'incidents
P L A N ( 1 )
La sécurité dans notre monde G é n é r a l i t é s
Support "logistique" Structures en France Actions CNRS CERTs C h a r t e s
Sécurité des réseaux Concepts C h i f f r e m e n t L'écoute sur Ethernet et le câblage
Caractéristiques de l'Internet, Renater, IP
Sécurité des applications réseaux Unix
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
2
P L A N ( 2 )
Contrôle d'accès Avec les tables de routage dans les stations Avec les tables de routage dans les routeurs Avec des filtres sur un routeur Exemple de structuration de réseau
O u t i l s c r a c k cops issetsatan t c p _ w r a p p e r k e r b e r o s boite de chiffrement IP calculettes et S/Key g a r d e s - b a r r i è r e s
Résumé : où peut on agir ?
Conseils pour la mise en place d'une politique de s é c u r i t é
Conseils pour les administrateurs de réseaux
ConseilspourlesadministrateursdestationsUnixen r é s e a u x
Documentation on-line
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
3
E X E M P L E S D ' I N C I D E N T S
GET /ETC/PASSWD
CHOOSE GIRL
/BIN/LOGIN
MOT DE PASSE NVRAM (EEPROM)
TREMPLIN POUR HACKERS
UNE ECOLE DE HACKERS
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
4
LASECURITEDANSNOTREMONDE: G E N E R A L I T E S S U R L A S E C U R I T E
Les communications sont vitales pour l'Enseignement et la Recherche ---> la sécurité ne doit pas être un frein s y s t é m a t i q u e ---> ouvrir quand c'est nécessaire
On ne peut pas ignorer la sécurité Image de marque de l'université ou du labo !
Ca ne rapporte rien mais ça coûte
C'est toujours un compromis
C'estd'aborduneaffairedeDirection
Elle doit être vue globalement
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
5
LASECURITEDANSNOTREMONDE: G E N E R A L I T E S S U R L A S E C U R I T E
La sensibilisation est indispensable
Direction (---> responsabiliser) U t i l i s a t e u r s Administrateurs de machines et de réseau - - - > La sécurité est l'affaire de tous
La sécurité c'est 80 % bon sens et 20 % technique
70 % des délits viennent de l'intérieur
Unix est surtout vulnérable à cause de sa popularité l'attitude des vendeurs qui livrent un système o u v e r t
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
6
LASECURITEDANSNOTREMONDE: G E N E R A L I T E S S U R L A S E C U R I T E
En réseau : demande de la compétence et de la d i s p o n i b i l i t é
Les mécanismes de sécurité doivent être fiables Ils doivent faire ce qu'ils sont sensés faire --> validation des matériels et des logiciels
Le service doit répondre aux besoins Ex : le chiffrement est inutile si on a besoin de contrôle d'accès
Il faut regarder le coût / efficacité ---> la confidentialité ou l'intégrité sélective
Facilité d'utilisation et d'apprentissage Rejet ou contournement si trop contraignant Ex : mots de passe, accès aux fichiers
Souplesse d'adaptation & portabilité Evolution, matériel hétérogène ---> normes, standards
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
7
S T R U C T U R E S
Haut fonctionnaire de défense ENSRIP : M. Pioche
U n i v e r s i t é s Un correspondant / Université ou Ecole Nombre d'établissements : 130 Coordination CRU
CNRS
Fonctionnaire de défense : M. Schreiber
RSSI : Michel Dreyfus
CM "Sécurité informatique (réseaux)" 1/2 temps
Correspondant / DR
Correspondant technique / "gros labo"
Accord tacite de réciprocité" CNRS et Ens Sup
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
8
RENATER
S T R U C T U R E S
Charte RENATER
CERT-RENATER Un correspondant sécurité par organisme IsabelleMorel
FRANCE
BCRCI
CNIL
DST
SCSSI
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
9
A C T I O N S C N R S
Aide en cas d'incident de sécurité
Diffusion électronique -> correspondants techniques ---> CERT-CNRS
Diffusion fax -> correspondants DR
Cours-sensibilisation Bulletin d'information ---> Dir Labo Cours sécurité Unix en réseaux Journées de sensibilisation avec le SCSSI Rubrique"Sécurité"dansleMicrobulletin
f t p . u r e c . f r , g o p h e r . u r e c . f r , w w w . u r e c . f r
Recommandations papiers
Tests de certains produits
Groupe sécurité SOSI
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
1 0
L E S C E R T S
Computer Emergency Response Teams
SERT UNE COMMUNAUTE
FIRST : regroupe les CERTs
Organise les moyens de défense et de réaction
Diffusiond'information
Recommandations
Corrections de trous de sécurité (informatique e r é s e a u )
Mise en relation des responsables sécurité
Petite cellule
E x p e r t s
Pression sur les constructeurs . . .
Ne remplacent pas la police
La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC
1 1