1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout...
Transcript of 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout...
![Page 1: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/1.jpg)
1. Concept Général
![Page 2: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/2.jpg)
PréventionMots de passes fortsblocages des ports non utilisés
auto-logoutauto-lock ...
![Page 3: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/3.jpg)
DétectionAntivirusFirewallFichiers de Logs / Alerte…
![Page 4: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/4.jpg)
Réponsetransactions annuléesblocage du systèmesuppression de fichiersquarantaine ….
![Page 5: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/5.jpg)
![Page 6: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/6.jpg)
scanne: mémoire, disques, e-mail
mise à jour du fichier définition des virus
mode heuristique
![Page 7: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/7.jpg)
User
Authentication Database
Reference Monitor
Objects
AuthenticationBarrier
SecurityAdministrator
Access ControlBarrier
![Page 8: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/8.jpg)
MAC : Mandatory access control▪Droits et privilèges sur les ressources -> administrateur▪Pas de partage dynamique de ressources▪partage pré-établis
![Page 9: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/9.jpg)
r
MAC : Mandatory access control
Etiquettes sur toutes les ressources
FichierR W X
![Page 10: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/10.jpg)
DAC : Discretionary Access Control▪dynamique, souple▪ l’utilisateur peut partager ses fichiers ou les fichiers d’autres utilisateurs▪pas d’étiquetage obligatoire
![Page 11: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/11.jpg)
RBAC : Role based access control▪attribution de rôles aux utilisateurs :▪Admistrator role▪backup operator role▪Salesperson role
![Page 12: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/12.jpg)
prouve l’identité des utilisateurs
Identification : loginAuthentification : password
![Page 13: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/13.jpg)
PAP : password authentication protocol▪authentification la plus simple▪pas de réel sécurité▪ login/pass envoyés en clair
![Page 14: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/14.jpg)
PAP : password authentication protocol
![Page 15: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/15.jpg)
CHAP : Challenge Handshake Authentication protocol▪pas d’envoi de login/mot de passe▪ le server Chap lance un défi au client▪chaque partie partage un « secret » (mot de passe) commun
![Page 16: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/16.jpg)
![Page 17: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/17.jpg)
(1) Le client envoie sont LOGIN en clair
![Page 18: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/18.jpg)
![Page 19: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/19.jpg)
(2) Le Serveur se sert du mot de passe du client comme clé d’ encryption pour le message aléatoire « challenge » Mot de passe du client stocké dans la BD
Serveur « Challenge » crypté avec le mot de passe
client « challenge » message aléatoire crypté Challenge : N (integer) challenge crypté: XFNET Envoi au client
par le réseau
![Page 20: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/20.jpg)
![Page 21: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/21.jpg)
(3) Le client décrypte le challenge avec sa clé = mot de passe
![Page 22: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/22.jpg)
![Page 23: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/23.jpg)
(4) Le client ré-encrypte le message avec sa clé Envoie au Serveur par le réseau
![Page 24: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/24.jpg)
![Page 25: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/25.jpg)
(5-6) Le Serveur décrypte le message avec la clé du client stocké dans sa BD N = N Authentification réussie
![Page 26: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/26.jpg)
Certificats▪Serveur délivrant certificats▪certificats électroniques▪cartes électroniques▪expiration
![Page 27: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/27.jpg)
Jetons ( security token )▪privilèges inscrits dans le jeton▪destruction du jeton en fin de session
![Page 28: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/28.jpg)
Kerberos▪Authentification unique / accès à plusieurs ressources
![Page 29: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/29.jpg)
Authentification multiple
![Page 30: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/30.jpg)
▪ Plus de protocoles ou services Plus de vulnérabilités
![Page 31: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/31.jpg)
▪Mail▪Web▪Telnet▪FTP ( mot de passes en clair )▪NNTP : Network news Transfer protocol▪DNS: domain name service
![Page 32: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/32.jpg)
IM: Instant messaging ICMP: Internet control message protocol▪ ping
![Page 33: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/33.jpg)
![Page 34: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/34.jpg)
▪accès autorisé aux données▪éviter toute divulgation d’informations sensibles
![Page 35: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/35.jpg)
▪données réputées conformes▪pas de modifications non contrôlées
![Page 36: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/36.jpg)
▪Le SI est accessible par tous▪Tous les services proposés sont disponibles selon un certain degré: ▪99%▪99.9%▪99.9999%
![Page 37: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/37.jpg)
qui a accédé à 1 ressource ?qui a modifié celle-ci? fichiers/bd de logs fichiers de logs: enregistrement des opérations effectuées sur le SI authentification, échecs d’authentification, liste des adresses IP des clients connectés,…
![Page 38: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/38.jpg)
INTERNET : réseau global
![Page 39: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/39.jpg)
INTRANET: réseau privé▪accès impossible depuis Internet
![Page 40: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/40.jpg)
EXTRANET:▪extension du réseau privé pour sites distants ou partenaires
![Page 41: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/41.jpg)
![Page 42: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/42.jpg)
DEMILITARIZED ZONE (DMZ) Zone de mise à l’écart de certain
serveurs Séparation avec votre intranet Serveurs accessibles par des utilisateurs
de niveau de confiance faible (Internet)
![Page 43: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/43.jpg)
![Page 44: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/44.jpg)
VLAN (Virtual local area Network) Switch port Sous-réseaux séparation logique du réseau séparation des domaines de broadcast interconnexion: Routeurs ou Switch
trunkmode
![Page 45: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/45.jpg)
![Page 46: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/46.jpg)
NAT: NETWORK ADRESS TRANSLATION plusieurs connexions présentées en 1
seule partage d’une adresse IP ( en général
addresse publique adresse Internet) par un pool d’adresse IP ( en général addresse privé adressa de réseau local, LAN, ex: 192.168.0.1-254)
trafic interne masquéadresse privéIp du réseau local)
![Page 47: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/47.jpg)
![Page 48: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/48.jpg)
Tuneling Connexion dédiée virtuelle entre 2
systèmes Ex: VPN
![Page 49: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/49.jpg)
![Page 50: 1. Concept Général. Prévention Mots de passes forts blocages des ports non utilisés auto-logout auto-lock...](https://reader037.fdocuments.net/reader037/viewer/2022110304/551d9d7d497959293b8b5b1a/html5/thumbnails/50.jpg)