Académique Documents
Professionnel Documents
Culture Documents
Asma mechergui
RST A
GROUPE 1
Sommaire
TP1 :CONFIGURATION DUN F IREWALL A FILTRAGE DE PAQUETS
But du TP :............................................................................................................. 4
Travail demand :................................................................................................... 4
I - configuration prliminaire :............................................................................. 4
II- configuration dIPTABLES................................................................................ 8
III- mise en place dune politique de filtrage.....................................................10
TP2 : INSTALATION ET MISE EN PLACE DUN N_IDS UTILITIONS LAPPROCHE
DE DETECTION PAR SCENARIOS
But de tp :........................................................................................................... 11
Travail demand :................................................................................................. 11
1_ Instalation de snort...................................................................................... 11
2_ Instalation de rgles de SNORT....................................................................12
3. CONFIGURATION DE SNORT...........................................................................12
5_EXERCICE....................................................................................................... 13
TP3 : GENERATION DE CERTIFICATS, CRYPTAGE ET
SIGNATURE DE DONNEES.
But DU TP............................................................................................................. 14
Travail demand................................................................................................... 14
I-configuration dopenSSL................................................................................. 14
II-Gnration dun certificat auto sign.............................................................15
III-Gnaration dun certificate client..................................................................16
IV- Gnration et affichage dun CRL................................................................16
TP4 :
INFRASTRUCTURE DE GESTION DE CLES CRYPTAGE /DECRYPTAGE ET
SIGNATURE
But de tp :............................................................................................................ 17
Travail demand................................................................................................... 17
I-Cryptage et dgryptage.................................................................................. 17
II-Signature dun fichier..................................................................................... 18
5.
netstat t a et u
#ssh user22@172.16.18.146
ESTABLISHED,RELATED -j
ACCEPT
Accepte le trafic mis le machine sur linterface eth0 en
uttilisant le module de suivi de connexion.
#iptables -A INPUT -p tcp -m multiport --dport 100,4321,110 -j DROP
Refuse tout trafic tcp venant de port 100,432,110 .
Travail demand :
1_ Instalation de snort
#groupadd snort
#useradd -g snort snort
#mkdir /etc/snort
(Faire un enregistrement dans le site de snort.org pour avoir une cl
oinkmaster et
tlcharger la source et les rules de snort dans /root)
#cd /root
#wget http://www.snort.org/dl/current/snort-2.6.1.2.tar.gz
#tar xzvf snort-2.6.1.2.tar.gz
#cd snort-2.6.1.2
#./configure -with-mysql -enable-dynamicplugin
(Vrifiez bien quil ny ait pas derreur en fin de vrification.)
#make
#make install
3. CONFIGURATION DE SNORT
# vim /etc/snort/snort.conf
Ouvrez le fichier / etc / snort / snort.conf
var HOME_NET [10.1.1.0/24] # SNORT
Faites dfiler la liste la section base de donnes de sortie #: log, mysql,
user =", enlever le
"#" de l 'avant de cette ligne.
Sauvegardez et quittez
5_EXERCICE
alert tcp any any -> any 21 (msg: "Telnet NOP"; content: "|FF
F1|"; rawbytes;)
chaque paquet contenant "|FF F1|" provenant sur le port 21
doit etre alerter
TP3 : GENERATION DE
CERTIFICATS, CRYPTAGE ET
SIGNATURE DE DONNEES.
But DU TP
Lobjectif de ce TP :
comprendre les fonctionnalits de base dune PKI.
Loutil OpenSSL sera configur et utilis pour raliser les
oprations denregistrement et de certification, et du service de
validation.
Travail demand
I-configuration dopenSSL
1/a)-[root@Chaabouni-Sofien chaa]# cd /root
[root@Chaabouni-Sofien ~]# mkdir tp4
[root@Chaabouni-Sofien
~]#
vi
/opt/openssl-fips-
1.2.3/apps/openssl.cnf
TP4 :
INFRASTRUCTURE DE GESTION DE CLES
CRYPTAGE /DECRYPTAGE ET SIGNATURE
But de tp :
Lobjectif de ce TP :
Utiliser Open SSL et les certificats afin de crypter et dcrypter
et signer les fichiers
Travail demand
I-Cryptage et dgryptage
1-Crer un fichier:
#Touch file1.txt
2-Cryptage :
#Openssl rsauth encrpt in file.txt inkey emetteur.key out files
#Openssl rsauth pubin in crypt in file.txt inkey
#Recepteur.pub out files.txt
#Cat files.txt
3-Decryptage:
#Openssl rsault decrypt in files.txt inkey recepteur.pub
#Inkey recepteur.key out files3.txt