Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cours securite 2019 2020 chapitre3

UE- SURVEILLANCE SECURITE DES RESEAUX Dr Lambert KADJO lamberttanon k yahoo fr http www kadjo-lambert c fr UE- SURVEILLANCE SECURITE DES RESEAUX Chapitre GENERALITES SUR LA SECURITE DES RESEAUX MENACES ET ATTAQUES INTERROGATIONS ET SENSIBILISATION À LA SÉCURITÉ SERVICES DE LA SECURITE DES RESEAUX Chapitre PRINCIPES DE CRYPTOGRAPHIE CONCEPTS DE BASE ALGORITHMES CRYPTOGRAPHIQUES FONCTIONS DE HACHAGE Chapitre TYPOLOGIE DES SOLUTIONS DE SECURITE DES DONNEES NUMERIQUES CERTIFICATS NUMERIQUES INFRASTRUCTURES A CLES PUBLIQUES PROTOCOLES SSL TLS AUTHENTIFICATION UNIQUE SINGLE SIGN-ON Chapitre TYPOLOGIE DES SOLUTIONS DE SECURITE ET DE SURVEILLANCE DES RESEAUX DURCISSMENT DES EQUIPEMENTS RESEAUX PROTOCOLE SSH PARE-FEUX RESEAUX VIRTUELS VLAN VPN SECURITE DES RESEAUX WI-FI SYSTEMES DE DETECTION PREVENTION D ? INTRUSION PRÉVENTION DES PERTES DE DONNÉES DLP Data Loss Prevention PROTOCOLE SNMP ET OUTILS DE SUPERVISION Chapitre POLITIQUES ET MODELES DE SÉCURITÉ STRATEGIE DE SECURITE REFERENTIELS ET NORMES DE BONNES MODELES POUR LA POLITIQUE DE SECURITE GESTION DES INCIDENTS www kadjo-lambert c fr UE- SURVEILLANCE SECURITE DES RESEAUX Chapitre TYPOLOGIE DES SOLUTIONS DE SECURITE DES DONNEES NUMERIQUES PROTOCOLES SSL TLS CERTIFICATS NUMERIQUES INFRASTRUCTURES A CLES PUBLIQUES AUTHENTIFICATION UNIQUE SINGLE SIGN-ON Chapitre TYPOLOGIE DES SOLUTIONS PROTOCOLES SSL TLS DE SECURITE DES DONNEES NUMERIQUES Dé ?nitions ? Protocole réalisant du chi ?rement au niveau de la couche Transport ?? Il est encapsulé dans TCP ??SSL Secure Socket Layer version propriétaire de Netscape ??TLS Transport Layer Security développée par l ? IETF RFC en versions et ??SSL et TLS ne sont pas compatibles mais sont implémentés dans la plupart des serveurs et des navigateurs web ? Fonctions ?? Chi ?rement des données de la couche Applications ?? Authenti ?cation facultative des deux extrémités par certi ?cat ?? Contrôle de l'intégrité des données HMAC ? Utilisation HTTPs FTPs SMTPs IMAPs POPs etc Par exemple pour HTTP Applications Transport C Chapitre TYPOLOGIE DES SOLUTIONS PROTOCOLES SSL TLS DE SECURITE DES DONNEES NUMERIQUES Principes ? Une session SSL TLS se déroule en deux étapes assurées par ?? sous- protocoles ? ??Le sous-protocole TLS Handshake SSL Handshake il sert à établir les paramètres de la session ? authenti ?e les deux parties utilisation possible de certi ?cats X sur le client et sur le serveur ? négocie les algorithmes et les clés de session utilisées par le protocole TLS Record ? remonte les alertes certi ?cat invalide mauvais HMAC ? ? utilise un protocole de chi ?rement asymétrique RSA ou Di ?e-Hellman pour l ? échange de clés ?? Le sous-protocole TLS Record SSL record réalise la transmission sécurisée des données utiles ? chi ?re les données par un algorithme symétrique DES AES RC ? véri ?e leur intégrité et leur authenticité par un HMAC keyed-Hash Message Authentication Code ? fragmentation et compression possibles Chapitre TYPOLOGIE DES SOLUTIONS PROTOCOLES SSL TLS DE SECURITE DES DONNEES NUMERIQUES Principes ? Connexion SSL TLS anonyme échange de clés par chi ?rement asymétrique Client Client Hello Serveur Version TLS n Session nbre aléatoire RandomC Algos de chi ?rement de hachage et de compression supportés Génération de PKsec Génération de clé Ksec