Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 SECURITE DES SYSTEMES INFORMATIQUES Objectifs ● Comprendre les mécanismes et

1 SECURITE DES SYSTEMES INFORMATIQUES Objectifs ● Comprendre les mécanismes et protocoles de sécurité dans les systèmes informatiques ● Administrer et contrôler les accès aux services réseaux ● Mettre en service un système de cryptage et d'authentification. Sommaire: Chap 1: Généralités sur les réseaux Chap 2: Sécurité dans les réseaux mobiles Chap 3: Sécurité des réseaux informatiques Chap 4: Bases de l‟administration de réseaux informatiques FGI 2 Chap 1: Généralités sur les réseaux I.1 Le concept de réseau Le terme générique « réseau » définit un ensemble d'entités (objets, personnes, etc.) interconnectées les unes avec les autres dans le but de faire circuler des éléments matériels ou immatériels entre chacune de ces entités selon des règles bien définies. Selon le type d‟entité concernée, on distingue:  réseau de transport: ensemble d'infrastructures et de disposition permettant de transporter des personnes et des biens entre plusieurs zones géographiques  réseau téléphonique: infrastructure permettant de faire circuler la voix entre plusieurs postes téléphoniques  réseau de neurones: ensemble de cellules interconnectées entre-elles  réseau de malfaiteurs: ensemble d'escrocs qui sont en contact les uns avec les autres (un escroc en cache généralement un autre!)  réseau informatique: ensemble d'ordinateurs reliés entre eux grâce à des lignes physiques et échangeant des informations sous forme de données numériques (valeurs binaires, c'est-à-dire codées sous forme de signaux pouvant prendre deux valeurs: 0 et 1) C‟est de ce dernier type de réseau qu‟il sera question dans ce cours Figure : réseau informatique I.2 Intérêt des réseaux Un ordinateur est une machine permettant de manipuler des données. L'homme, en tant qu'être communiquant, a rapidement compris l'intérêt qu'il pouvait y avoir à relier ces ordinateurs entre eux afin de pouvoir échanger des informations. Un réseau informatique peut servir plusieurs buts distincts : o Le partage de ressources (fichiers, applications ou matériels, connexion à internet, etc.) 3 o La communication entre personnes (courrier électronique, discussion en direct, etc.) o La communication entre processus (entre des ordinateurs industriels par exemple) o La garantie de l'unicité et de l'universalité de l'accès à l'information (bases de données en réseau) o Le jeu vidéo multi-joueurs I.3 Principaux constituant d’un réseau Un réseau est généralement constitué de :  Serveurs : ordinateurs qui fournissent des ressources partagées aux utilisateurs par un serveur de réseau  Clients : ordinateurs qui accèdent aux ressources partagées fournies par un serveur de réseau  Support de connexion : conditionne la façon dont les ordinateurs sont reliés entre eux.  Données partagées : fichiers accessibles sur les serveurs du réseau  Imprimantes et autres périphériques partagés : fichiers, imprimantes ou autres éléments utilisés par les usagers du réseau Fig. Réseau Informatique 4 I.4 Réseaux d’égal à égal Ici, il n‟ya pas de serveur dédié. Les ordinateurs ne sont pas soumis à une hiérarchie: Ils sont tous égaux. Les ordinateurs fonctionnent à la fois comme client et serveur. Aucun ordinateur et personne n'est désigné en tant qu'administrateur responsable pour le réseau dans son intégralité. L'utilisateur de chaque ordinateur choisit les données qu'il souhaite partager sur le réseau. Fig. Réseaux d’égal à égal I.5 Réseaux organisés autour d’un serveur La plupart des réseaux comprennent des serveurs dédiés (serveur qui n'est pas utilisé comme client ou station de travail) Les serveurs sont dits « dédiés » car ils sont optimisés afin de répondre rapidement aux demandes des clients du réseau et d'assurer la sécurité des fichiers et des répertoires. Synthèse 5 I.6 Les serveurs Un serveur est à la fois un ensemble de logiciels et l'ordinateur les hébergeant dont le rôle est de répondre de manière automatique à des demandes envoyées par des clients via le réseau. Fig. Vue interne d’un serveur Ce sont typiquement des machines haut de gamme conçues pour servir simultanément de nombreux clients. Les machines sont équipées d'un processeur puissant voire de plusieurs processeurs, de mémoires et de disque durs rapides et de grande capacité, d'une ou plusieurs interfaces réseau. Les serveurs fonctionnent sans intervention, 24 heures sur 24, 99,9 % du temps. La durée moyenne d'arrêt des serveurs varie entre 36 minutes et 10 heures par année. Ils peuvent être équipés de dispositifs de prévention des pannes et de pertes d'informations, les informations sont copiées sur plusieurs disques durs, en vue d'éviter leur perte irrémédiable en cas de panne d'un des disques durs. Le regroupement de plusieurs serveurs en une grappe (en anglais cluster) permet de répartir la charge, et assure que les clients sont servis même en cas d'arrêt d'un des serveurs. Un serveur est rarement manipulé, et le clavier et l'écran (s'il y en a) servent principalement à des travaux de maintenance, de réparation et de contrôle. Un serveur de base (en 2008) a une puissance électrique de 200 W ; on estime la consommation électrique de l'ensemble des serveurs informatique à environ 450 TWh pour la France et 4 000 TWh pour les États-Unis 6 Les serveurs sont d'usage courant dans les centres de traitement de données, les entreprises, les institutions, et le réseau Internet, où ils sont souvent un point central et sont utilisés simultanément par de nombreux utilisateurs pour stocker, partager et échanger des informations. Les différents usagers opèrent à partir d'un client : ordinateur personnel, poste de travail, ou terminal. Les utilisations courantes des serveurs sont le serveur de fichiers, d'impression, de base de données, de courrier, ainsi que le serveur web, le serveur d'applications, le serveur de jeu. le serveur de fichiers : est utilisé pour le stockage et le partage de fichiers entre plusieurs clients. Un serveur de fichiers répond à des demandes relatives à la création, le déplacement, la suppression, la lecture, la modification ou le verrouillage d'un fichier le serveur d’impression : est utilisé comme intermédiaire entre un ensemble de clients et un ensemble d‟imprimantes. Un serveur d'impression répond à des demandes en rapport à des travaux d'impression numérique. Les documents sont placés dans des files d'attente, puis envoyés aux imprimantes. Les demandes concernent la manipulation des files d'attente (une pour chaque imprimante) : lecture du contenu, ajout ou suppression de documents, mise en attente, priorités. Le serveur envoie automatiquement les documents un après l'autre à l'imprimante. Les documents peuvent subir des transformations de format en vue de les adapter aux caractéristiques de l'imprimante destinataire. PCL et PostScript sont des formats de données courant en impression numérique le serveur de base de données : est utilisé pour stocker et manipuler des données contenues dans une ou plusieurs bases de données et partagées entre plusieurs clients. Un serveur de base de données répond à des demandes de manipulation de données stockées dans une ou plusieurs bases de données. Il s'agit typiquement de demandes de recherche, de tri, d'ajout, de modification ou de suppression de données Le serveur de base de données fait partie d'un système de gestion de base de données (abréviation SGBD) Les demandes de manipulation de données sont souvent créées par un logiciel de gestion sous forme de requêtes en langage SQL, puis le client les transmet au serveur en utilisant un protocole propre au SGBD Oracle, Microsoft SQL Server ou MySQL sont des SGBD qui comportent un serveur de base de données[ le serveur de messagerie : gère l'échange de messages électroniques entre les utilisateurs du réseau. 7 Le serveur stocke les messages arrivés, et transmet les messages en partance au destinataire (un autre serveur de courrier). Les messages en partance sont souvent placés dans des files d'attente, et envoyés groupés à intervalles réguliers Un serveur de courrier répond également aux demandes de manipulation et de récupération des messages stockés. SMTP est un protocole utilisé pour acheminer un message électronique entre un client et le serveur, aussi bien qu'entre un serveur et un autre serveur. POP est un protocole utilisé pour récupérer les messages stockés et les transmettre au client. IMAP est un protocole utilisé pour examiner et manipuler les messages stockés à partir d'un client. le serveur web : stocke et manipule les pages d‟un site web et les transmets sur demande au client HTTP est le protocoles des serveurs web et HTML est le format de fichier prévu à cet effet. Apache est un serveur web pour les systèmes d'exploitation Unix et Windows. Internet Information Services (abrégé IIS) est un serveur web inclus dans les systèmes d'exploitation Windows. le serveur d'applications : effectue les traitements d‟un ou plusieurs logiciels applicatifs à architecture client/serveur le serveur de jeu : arbitre et suit l‟évolution d‟un jeu en mettant en communication les différents joueurs. Le serveur fait partie d'un logiciel de jeu en ligne multijoueurs en architecture client- serveur. Il répond à des demandes de diffusion des opérations effectuées par chaque joueur. Le serveur valide les opérations de chaque joueur, arbitre le jeu puis transmet les évolutions du jeu aux autres joueurs. Le serveur de jeu stocke l'état du jeu en mémoire et l'entretient. Une copie de l'état du jeu est envoyée aux joueurs qui entrent dans la partie. Lors de la réception d'une demande (opération effectuée par un joueur) le serveur effectue divers traitements en vue uploads/Ingenierie_Lourd/ fgi-securite-des-systemes-informatiques-cours.pdf