sécurité informatique
Informatique
Patrick Ducrot patrick@ducrot.org http://www.ducrot.org/securite.pdf
Plan du document
Généralités………………………………………………………………… 3
Les menaces……………………………………………………………… 27
Vulnérabilités du réseau……………………………… 65
Vulnérabilités applicatives ………………… 101
Sécurité des systèmes ……………………………………151
Les outils d'attaque/défense ……………… 155
Chiffrement, tunnels et vpn ………………… 214
Firewall …………………………………………………………………… 232
Les honeypots ……………………………………………………… 249
WiFi et sécurité ……………………………………………… 255
Conseils et conclusion……………………………………259
19/09/2011
- ENSICAEN -
(c) dp
2
1
Généralités
19/09/2011
- ENSICAEN -
(c) dp
3
Qu'est ce qu'un système d'information ?
Système d´ d´information : organisation des activités consistant à acquérir, stocker, transformer, diffuser, exploiter, gérer
... les informations
Un des moyens techniques pour faire fonctionner un système d’information est d’utiliser un
Système informatique
19/09/2011
- ENSICAEN -
(c) dp
4
2
La sécurité des systèmes informatiques • Les systèmes informatiques sont au cœur des systèmes d´information.
• Ils sont devenus la cible de ceux qui convoitent l’information.
• Assurer la sécurité de l’information implique d’assurer la sécurité des systèmes informatiques. 19/09/2011
- ENSICAEN -
(c) dp
5
La sécurité des systèmes informatiques Erreurs de saisie
Confidentialité
Intégrité
Virus
Intégrité
Disponibilité
RESEAU
Attaques réseau
Confidentialité (écoute)
Intégrité (modification paquets)
Disponibilité (saturation)
19/09/2011
Accès illicites (intrusion) confidentialité Intégrité
Disponibilité
- ENSICAEN -
Rayonnements confidentialité (c) dp
6
3
Origine des attaques
19/09/2011
- ENSICAEN -
(c) dp
7
Objectifs de la sécurité informatique • Quelques objectifs à garantir:
– intégrité
– confidentialité
– Disponibilité
– authentification
19/09/2011
-