La sécurité des réseaux Windows et Linux

Extraits

[...] Les scanners évolués sont capables de déterminer : - l'OS de la machine distante ainsi que - les versions des applications associées aux ports. Le scanner nmap permet de connaître les services en écoute : [server1]# nmap Port State Service 21/tcp open ftp 80/tcp open http 110/tcp open pop-3 113/tcp open auth 845/tcp open unknown SOLUTIONS & PRODUITS DE SECURITE Le scan en connexion demi-ouverte ou "Syn-scan" nmap envoie sur chaque port un paquet TCP avec le flag SYN armé Si port ouvert il renverra un paquet avec SYN et ACK armés. [...]

[...] Scellement et signatures Cryptographie - Certificats Les certificats sont des petits fichiers divisés en deux parties : Une partie contenant les informations sur le client. Une partie contenant la signature de l'autorité de certification. La clé publique ayant été préalablement diffusée au client. Elle permet de vérifier la signature. Les certificats servent principalement dans trois types de contextes : Le certificat client : stocké sur un poste de travail ou embarqué dans une carte à puce, permet d'identifier un utilisateur et de lui associer des droits. Il est transmis au serveur lors d'une connexion. [...]

[...] Adresses externes Ce sont des adresses valides sur Internet. Adresse locale externe L'adresse IP d'un hôte externe comme elle apparaît pour le réseau interne. Adresse globale externe l'adresse IP configurée et attribuée à un hôte sur le réseau externe. Terminologie de NAT NAT statique est utilisé en conjonction avec le NAT dynamique dans le cas des serveurs qui doivent conserver la même adresse (serveurs DNS ou Web). Configuration du NAT statique : RTA(config)# ip nat inside source static Spécifier les interfaces internes et externes RTA(config-if)# interface e0 RTA(config-if)# ip nat inside RTA(config)# interface bri0 RTA(config-if)# ip nat outside Le NAT dynamique Le NAT dynamique Qu'arrive t-il si 2 hôtes utilisent le même N°-port source ? [...]

[...] Serveurs et Protocoles d 'Authentification LDAP : est un protocole d'annuaire, il fournit un modèle de sécurité comment les données et les accès sont protégés ; Il fournit également des mécanismes de chiffrement (SSL) et d'authentification couplés aux mécanismes de règles d'accès (ACL)LDAP propose plusieurs choix d'authentification : anonymous authentification - accès au serveur sans authentification permet uniquement de consulter données; mot de passe en clair - méthode classique; mot de passe + SSL - la session entre le serveur et le client est chiffrée et le mot de passe ne transite plus en clair ; certificats + SSL ; Autres mécanismes d'authentification à base de clés (Kerberos . ) SOLUTIONS & PRODUITS DE SECURITE Filtrage MAC Les mesures de securité opérée au niveau MAC sont: Brouillage de trames. Vérification de l'adresse MAC de l'emetteur. Constitution de VLAN. SOLUTIONS & PRODUITS DE SECURITE Filtrage MAC : Avant l'arrivée des commutateurs, MEO des solutions de sécurisation sur les concentrateurs : la désactivation des ports non utilisés. (Voir aussi la possibilité de non-brassage) le brouillage de trame. le contrôle d'adresse avec blocage de port. [...]

[...] arp [adr_inet] [adr_si]]arp adr_inet [adr_si]arp adr_inet adr_ether [adr_si] : Affiche les entrées ARP en cours en interrogeant TCP/IP. adr_inet : Spécifie une adresse IP du réseau. : Affiche les entrées ARP pour l'interface réseau adr_si. adr_si : Spécifie de l'interface dont la table de conversion des adresses doit être modifiée. Si non spécifié la modification est appliquée à la 1ère interface rencontrée. : Supprime l'entrée spécifiée par adr_inet. : Ajoute une entrée dans la mémoire cache ARP pour associer adr_inet à l'adresse physique adr_ether. adr_ether : Spécifie une adresse physique. [...]