Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 S SE EC

La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 S SE EC CU UR RI IT TE E R RE ES SE EA AU UX X Jean-Luc Archimbaud CNRS/UREC jla@urec.fr h t t p : / / w w w . u r e c . f r / j l a Octobre 95 Cours orienté Unix et IP La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 2 P P L L A A N N ( ( 1 1 ) ) Exemples d'incidents La sécurité dans notre monde Généralités Support "logistique" Structures en France Actions CNRS CERTs Chartes Sécurité des réseaux Concepts Chiffrement L'écoute sur Ethernet et le câblage Caractéristiques de l'Internet, Renater, IP Sécurité des applications réseaux Unix La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 3 P P L L A A N N ( ( 2 2 ) ) Contrôle d'accès Avec les tables de routage dans les stations Avec les tables de routage dans les routeurs Avec des filtres sur un routeur Exemple de structuration de réseau Outils crack cops iss et satan tcp_wrapper kerberos boite de chiffrement IP calculettes et S/Key gardes-barrières Résumé : où peut on agir ? Conseils pour la mise en place d'une politique de sécurité Conseils pour les administrateurs de réseaux Conseils pour les administrateurs de stations Unix en réseaux Documentation on-line La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 4 E E X X E E M M P P L L E E S S D D ' ' I I N N C C I I D D E E N N T T S S GET /ETC/PASSWD CHOOSE GIRL /BIN/LOGIN MOT DE PASSE NVRAM (EEPROM) TREMPLIN POUR HACKERS UNE ECOLE DE HACKERS La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 5 L LA A S SE EC CU UR RI IT TE E D DA AN NS S N NO OT TR RE E M MO ON ND DE E : : G GE EN NE ER RA AL LI IT TE ES S S SU UR R L LA A S SE EC CU UR RI IT TE E Les communications sont vitales pour l'Enseignement et la Recherche ---> la sécurité ne doit pas être un frein systématique ---> ouvrir quand c'est nécessaire On ne peut pas ignorer la sécurité Image de marque de l'université ou du labo ! Ca ne rapporte rien mais ça coûte C'est toujours un compromis C'est d'abord une affaire de Direction Elle doit être vue globalement La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 6 L LA A S SE EC CU UR RI IT TE E D DA AN NS S N NO OT TR RE E M MO ON ND DE E : : G GE EN NE ER RA AL LI IT TE ES S S SU UR R L LA A S SE EC CU UR RI IT TE E La sensibilisation est indispensable Direction (---> responsabiliser) Utilisateurs Administrateurs de machines et de réseau - - - > La sécurité est l'affaire de tous La sécurité c'est 80 % bon sens et 20 % technique 70 % des délits viennent de l'intérieur Unix est surtout vulnérable à cause de sa popularité l'attitude des vendeurs qui livrent un système ouvert La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 7 L LA A S SE EC CU UR RI IT TE E D DA AN NS S N NO OT TR RE E M MO ON ND DE E : : G GE EN NE ER RA AL LI IT TE ES S S SU UR R L LA A S SE EC CU UR RI IT TE E En réseau : demande de la compétence et de la disponibilité Les mécanismes de sécurité doivent être fiables Ils doivent faire ce qu'ils sont sensés faire --> validation des matériels et des logiciels Le service doit répondre aux besoins Ex : le chiffrement est inutile si on a besoin de contrôle d'accès Il faut regarder le coût / efficacité ---> la confidentialité ou l'intégrité sélective Facilité d'utilisation et d'apprentissage Rejet ou contournement si trop contraignant Ex : mots de passe, accès aux fichiers Souplesse d'adaptation & portabilité Evolution, matériel hétérogène ---> normes, standards La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 8 S S T T R R U U C C T T U U R R E E S S Haut fonctionnaire de défense ENSRIP : M. Pioche Universités Un correspondant / Université ou Ecole Nombre d'établissements : 130 Coordination CRU CNRS Fonctionnaire de défense : M. Schreiber RSSI : Michel Dreyfus CM "Sécurité informatique (réseaux)" 1/2 temps Correspondant / DR Correspondant technique / "gros labo" Accord tacite de réciprocité" CNRS et Ens Sup La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 9 S S T T R R U U C C T T U U R R E E S S RENATER Charte RENATER CERT-RENATER Un correspondant sécurité par organisme Isabelle Morel FRANCE BCRCI CNIL DST SCSSI La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 0 A A C C T T I I O O N N S S C C N N R R S S Aide en cas d'incident de sécurité Diffusion électronique -> correspondants techniques ---> CERT-CNRS Diffusion fax -> correspondants DR Cours - sensibilisation Bulletin d'information ---> Dir Labo Cours sécurité Unix en réseaux Journées de sensibilisation avec le SCSSI Rubrique "Sécurité" dans le Microbulletin ftp.urec.fr, gopher.urec.fr, www.urec.fr Recommandations papiers Tests de certains produits Groupe sécurité SOSI La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 1 L LE ES S C CE ER RT TS S Computer Emergency Response Teams SERT UNE COMMUNAUTE FIRST : regroupe les CERTs Organise les moyens de défense et de réaction Diffusion d'information Recommandations Corrections de trous de sécurité (informatique e réseau) Mise en relation des responsables sécurité Petite cellule Experts Pression sur les constructeurs . . . Ne remplacent pas la police La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 2 C C H H A A R R T T E E S S "de bon usage" ou "de sécurité" Sensibilisation-responsabilisation des personnels Par université ou laboratoire Exemples : ftp.urec.fr:pub/securite/Chartes Contenu Utilisation des Systèmes d'Information Qui est responsable de quoi Ce qu'il ne faut pas faire Recommandations (choix du mot de passe, ...) Rappel des lois et des peines encourues Signée par tous (même les utilisateurs de passage) Peut-être courte Pas de valeur juridique La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 3 C CO ON NC CE EP PT TS S S SE EC CU UR RI IT TE E R RE ES SE EA AU UX X C C O O N N F F I I D D E E N N T T I I A A L L I I T T E E Message compris uniquement par le destinataire Mécanisme : chiffrement I I N N T T E E G G R R I I T T E E Message reçu identique à celui émis Mécanisme : scellement - signature C CO ON NT TR RO OL LE E D D' 'A AC CC CE ES S Uniquement les émetteurs autorisés peuvent envoyer des messages Toutes les couches et étapes Filtrage - ACL N N O O N N R R É É P P U U D D I I A A T T I I O O N N Sur l'émetteur Sur le destinataire Mécanisme : notarisation La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 4 C CO ON NC CE EP PT TS S S SE EC CU UR RI IT TE E R RE ES SE EA AU UX X A A U U T T H H E E N N T T I I F F I I C C A A T T I I O O N N Certificat d'identité Couplée avec identification Dans les 2 sens Appelant (individu) ---> Appelé (application) Appelé (application) ---> Appelant (individu) Problème de l'unicité de l'identification Problème de l'Autorité Authentification d'un utilisateur : mécanismes Ce qu'il sait - Ce qu'il est - Ce qu'il possède Mot de passe Pour accéder à quoi ? Problème réseau : où est il stocké ? Avec un matériel spécifique Caractéristique physique de l'utilisateur Objet que détient l'utilisateur Carte à puce Authentifieur - Calculette Problèmes Coût - Normalisation - Accès universel Exemple sur un réseau : KERBEROS La sécurité et les réseaux (Unix - IP) Jean-Luc Archimbaud CNRS/UREC 1 5 C CO ON NC CE EP PT TS S S SE EC CU UR RI IT TE E R RE ES SE EA AU UX X D D I I S S P P O O N N I I uploads/Ingenierie_Lourd/ cours-securite-reseaux.pdf