Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Uy1 iss chap all s1 2015 2016

ISSXXX ?? Introduction à la sécurité informatique et à la gestion de risque Chapitre complet ? Université de Yaoundé Faculté des Sciences Département d ? informatique Serge Mani ing PhD CISA CISM CSommaire ? Révision réseaux TCP IP ? Pratique de la sécurité informatique ? Gestion des systèmes d'information ? Attaques et défenses ? Gestion d'incidents CRévision réseaux TCP IP CRévision réseaux TCP IP Buts S'assurer que tous les étudiants ont une bonne compréhension des protocoles de la famille TCP IP ?? pour sécuriser un réseau il faut comprendre ce qui y circule ?? pour con ?gurer un ?rewall ?? pour être capable de diagnostiquer des problèmes réseau IP v seulement Feuille de référence SANS sans org CModèle OSI ?? IP CAdresse IP et masque bits octets Ex Plusieurs classes incluant A B et C Masque de réseau network mask bits les bits à gauche les bits à droite Ex ou xFF-FFF - CIDR Classless Inter-Domain Routing CEncapsulation http en wikipedia org wiki File UDP encapsulation svg CIP Datagramme Pas de contrôle de ux Pas de garanties équivalent à des cartes postales Regarder les di ?érents champs de l'en-tête CUDP Pas de connexion Stateless Pas de garanties Regarder les di ?érents champs de l'en-tête DNS NTP CTCP Connexion Three way handshake ?? SYN ? ?? SYN ACK ?? ACK ? Stateful connecté garanties Regarder les di ?érents champs de l'en- tête CICMP Protocole de service de IP Utilisé pour le fameux ping ? Mais aussi pour signaler un port UDP fermé un réseau inaccessible des problèmes de fragmentation Peut aussi servir à changer la passerelle par défaut d'un autre ordinateur ICMP redirect CICMP On doit faire très attention au tra ?c ICMP que l'on autorise Interdire tout le tra ?c ICMP sur le réseau ou au point d'entrée n'est pas une solution viable CPorts Certains protocoles comme TCP ou UDP ont des ports Permettent de diriger le contenu du paquet vers une application plusieurs applications peuvent être actives sur une même adresse IP Numéros de port réservés Attention l'utilisation d'un port donné n'est pas une garantie du protocole ou de l'application utilisé CRoutage Niveau IP Les tables de routage permettent à chaque n ?ud d'un réseau de savoir à quel hôte sur le même réseau envoyer un paquet IP L'adresse MAC niveau ne traverse pas les routeurs Routage statique Protocoles de routage OSPF BGP netstat -rn CRoutage http en wikipedia org wiki File IPstackconnections svg CRoutage Passerelle par défaut default gateway Dé ?nit l'adresse du routeur à qui l'on envoie les paquets qui ont une destination autre que le réseau local c-à-d qui ne sont pas directement accessibles Fait généralement partie des paramètres reçus par DHCP Importante aussi pour les tunnels VPN CAdresses privées Dé ?nies par RFC à pré ?xe à à Ne sont pas routées sur l'Internet Peuvent être utilisées sans demander de permission CNAT Network Address Translation traduction ? d'adresses réseau Modi ?e certains paramètres Adresse source Port source Adresse destination Port destination Utilisé pour faire communiquer