Universit de Nice-Sophia Antipolis e PolytechNice SophiaAntipolis Cryptographie & scurit e e 20082009 Examen de fvrier 2009 e

: : o m om N en r P

Dure : e

1 heure 30 Note :

Lexamen comporte trois parties. Rpondez sur la copie avec clart et concision. Tous documents autoriss. e e e

En bref [7.5 points]

1. Quels sont les mcanismes de scurit ncessaires pour raliser un service de certication ? e e e e e

2. Quelle est la dirence entre le mod`le de conance dopenssl et celui de gnupg ? e e

3. Expliquez succinctement pourquoi on transmet une cl publique avec son certicat. e

4. Lattribution dune adresse IP a partir dune adresse MAC est-elle s re ? Expliquez rapidement. ` u

5. Quelle est la dirence entre ip forwarding et ip masquerading ? e

Sur les r`gles de ltrage [6 points] e

On se place dans le cas o` la politique par dfaut des cha u e nes INPUT et FORWARD est de tout interdire et celle de la cha OUTPUT est de tout autoriser. Le rseau quon consid`re est analogue ` celui ne e e a des TP, illustr dans la gure suivante : e

192.168.1.10

192.168.2.2

192.168.2.1

Rseau 192.168.1.0/24

Fig. 1 Conguration rseau e On consid`re chacune des r`gles suivantes, excutes par lhte muni de deux interfaces rseau : e e e e o e 1. iptables -A INPUT -p udp --sport 53 -j ACCEPT 2. iptables -A FORWARD -p udp --sport 53 -j ACCEPT 3. iptables -A FORWARD -s 192.168.2.2 -p udp --dport 53 -j ACCEPT 1. Quel est le service internet quon souhaite autoriser par ces r`gles ? e

2. Remplir le tableau ci-dessous en mettant pour chaque machine dans les cases du tableau : si rien nest entr ni sorti ; e in si une rponse peut tre reue ; e e c out si la requte a pu tre transmise. e e 1. 192.168.1.10 192.168.2.2 2. 3.

Etude de cas [6.5 points]

Une petite entreprise souhaite construire un rseau local reli ` Internet par lintermdiaire dune e ea e liaison ADSL (10 Mbps, IP xe). Elle dispose dj` de deux ordinateurs (sous linux) munis chacun ea dune carte rseau, dun PDA avec une carte PCMCIA 802.11 (rseau ethernet hertzien) et dun e e ordinateur portable muni dune carte wi. Son rseau doit donc tre semi laire semi hertzien et e e assurer une scurit raisonnable (viter quun pirate eace le contenu du disque dur ou y acc`de e e e e trop facilement). Elle veut autoriser les services suivants : http sur Internet pour la publicit e ssh pour les connexions distantes (maintenance syst`me) e ftp sur le rseau local e imap sur le rseau local e 1. Proposez-lui une solution assurant une scurit moyenne pour un cot dquipement minimum e e u e en dcrivant le trac ` ltrer et les points de ltrage. En particulier, dites quel(s) composant(s) e a fait (font) du routage, du ltrage, du forwarding, du rewalling, du masquerading et le(s)quel(s) assure(nt) les services (avec un dessin). 2. Sans ajouter aucun service internet, dtaillez comment un utilisateur lgitime pourrait lire ses e e mails ou dposer des chiers par ftp depuis lextrieur. e e Catalogue de composants Composant modem ADSL 4 ports ethernet modem ADSL 1 port ethernet et 802.11 borne 802.11 1 port ethernet carte rseau 10/100 ethernet e hub 4 ports 10/100 ethernet switch 5 ports 10/100 ethernet prix euro TTC 55 50 31 9 43 32