Ip securite
Philippe JEAN DIT PANNEL
Sécurité avec IP :
Les Solutions
DESS Réseaux - Université Claude Bernard Janvier 2003
SOMMAIRE
I. INTRODUCTION 5
II. Quels sont les risques ? 6
III. Les différents type d’attaques 6 A. IP Sniffing (Attaque passive) 6 B. IP Spoofing (Attaque active) 7 C. IP Flooding (Attaque de déni de service) 7 D. Le smurfing ou fraggle. 8 E. Le scanning. 8 F. Le déni de service distribué. 9
IV. Les solutions de sécurité : détection et filtrage. 11 A. Firewalls 11 1. Le filtrage de paquets 11 2. La passerelle de niveau application 13 3. La passerelle de niveau circuit (PNC) 14 B. Les systèmes de détection d’intrusion (Intrusion Detection System - IDS ). 15 1. L’approche comportementale 15 2. L’approche par scénarios 15 C. Un équipement de sécurité hybride : Intrusion Prevention Solution (IPS) 16
V. Solutions de cryptage 17 A. Cryptage par système de clés 17 1. Notion de clés 17 2. Clés symétriques 17 3. Clé publique/clé privée 17 4. Remarques 17 5. Hash ou challenge 17 6. Authentification 18 7. Transmission de clé symétrique par systeme de clés privées/publiques avec autentification 18 8. RSA 18 B. SSL (Secure Socket Layer) et TLS (Transport Layer Security) 18 1. Définition/description 18 2. Coût 19 3. Compatibilités 19 4. Organisation 19 5. Sécurité 19 6. Utilisation 20 7. Commentaires 20 8. Mise en œuvre 20 C. SSH (Secure Shell) 20 1. Définition/description 20 2. Coût 20 3. Fonctionnement 21 4. SSF (Shell Français Sécurisé) 21 5. Coût 21 D. TOUR D’HORIZON DES VPN 21 1. Qu’est-ce qu’un VPN? 21 2. Types de VPN 21 3. Utilité d’un VPN 22 4. Mise en place d’un VPN 22 E. Stunnel 22 1. Présentation de Stunnel 22 2.