Sécurité Systèmes et Réseaux

Formation Sécurité Systèmes et Réseaux

Risques et menaces

Introduction à la sécurité

- Etat des lieux de la sécurité informatique

- Le vocabulaire de la sécurité informatique

Attaques “couches basses”

- Forces et faiblesses du protocole TCP/IP.

- Illustration (ARP et IP Spoofing,

TCPSYNflood,

SMURF). Déni de service et déni de

service distribué.

Attaques applicatives

Intelligence gathering.

- HTTP, un protocole particulièrement exposé

(SQL injection, Cross Site Scripting, etc.).

DNS : attaque Dan Kaminsky.

Travaux pratiques : Installation et utilisation

de l’analyseur réseau Wireshark. Mise en

oeuvre d’une attaque applicative.

Architectures de sécurité

Quelles architectures pour quels besoins ?

- Plan d’adressage sécurisé : RFC 1918.

- Translation d’adresses (FTP comme

exemple).

Le rôle des zones démilitarisées.

- Exemples d’architectures.

- Sécurisation de l’architecture par la

virtualisation.

Firewall : pierre angulaire de la sécurité

Actions et limites des Firewall réseaux

traditionnels.

Evolution technologique des Firewalls

(Appliance, VPN, IPS, UTM...).

Les Firewalls et Les environnements virtuels.

Proxy serveur et relais applicatif

Proxy ou Firewall : concurrence ou

complémentarité ?

- Reverse proxy, filtrage de contenu, cache et

authentification.

- Relais SMTP, une obligation ?

Travaux pratiques : Mise en oeuvre d’un

proxy Cache/Authentification.

Sécurité des données

Cryptographie

- Chiffrements symétrique et asymétrique,

fonctions de hachage.

Services cryptographiques.

Authentification de l’utilisateur

- L’importance de l’authentification réciproque.

Certificats X509. Signature électronique.

Radius. LDAP.

Vers, virus, trojans, malwares et keyloggers

- Tendances actuelles. L’offre antivirale,

complémen-tarité des éléments. EICAR,

un “virus” à connaître.

Travaux pratiques : Déploiement d’un relais

SMTP et d’un proxy HTTP/FTP Antivirus. Mise

en oeuvre d’un certificat serveur.

Sécurité des échanges

Sécurité WiFi

Risques inhérents aux réseaux sans fils.

Les limites du WEP. Le protocole WPA et

WPA2.

- Les types d’attaques.

attaque man in the middle avec Le rogue AP.

IPSec

Présentation du protocole.

Modes tunnel et transport. ESP et AH.

Analyse du protocole et des technologies

associées (SA, IKE, ISAKMP, ESP, AH...).

SSL/TLS

Présentation du protocole. Détails de la

négociation.

Analyse des principales vulnérabilités.

Attaques sslstrip et sslsnif.

SSH

Présentation et fonctionnalités.

Différences avec SSL.

Travaux pratiques : Réalisation d’une attaque

Man in the Middle sur une session SSL. Mise

en oeuvre d’IPSec mode transport / PSK.