Formation

Certified Network Defender

Réussir la certification
Tome 1 sur 2

Hamza KONDAH
Une formation
 Introduction à la CND

Neutre, pratique et condensée

Sécurité des réseaux
Situations réelles
NICE
Département de défense
Cours le plus avancé
Une formation
 Plan de la formation
Introduction
1. Réseaux informatiques et fondamentaux de la sécurité
2. Menaces, vulnérabilités et attaques sur les réseaux
3. Contrôles de sécurité, protocoles et périphériques réseaux
4. Conception et implémentation d'une politique de sécurité
5. Sécurité physique
6. Sécurité de l'hôte
7. Configuration et gestion sécurisée des firewalls
Conclusion
Une formation
 Ce que vous allez apprendre
Sécurité Physique
Contrôle d’accès
Firewalls/IDS Serveurs Proxy

Durcissement OS Filtrage paquet / Contenue

Protection Antivirus Évaluation de solutions de

sécurité
Chiffrement
Mots de passe sécurisés
Authentification DMZ

Configuration sécurisé Gestion et analyse des logs

Une formation
 Public concerné

Une formation
 Prérequis

Connaissances de base de la pile TCP/IP

Connaissances de base configuration OS
Première expérience dans le domaine IT
Motivation et passion ☺

Une formation
 La Galaxie EC-COUNCIL

Une formation
 Passage de l’examen

Code : 312-38
Nombre de questions : 100
Durée : 4 heures
Passage : ECC/Person Vue
Score : 70%
Difficile
Une formation
 Let the game begin ☺

Une formation
 Introduction
aux réseaux informatiques

Hamza KONDAH
Une formation
 Plan

Définition
Modèles

Une formation
 Définition

Réseau informatique
Ensemble de ressources interconnectées
Communication et partage
Différents périphériques
Modèles réseaux

Une formation
 Modèles

Open System
Interconnections TCP/IP
(OSI)

Une formation
Merci
 Modèle OSI

Hamza KONDAH
Une formation
 Plan

Définition
Couches OSI
Intune Saas vs Hybride

Une formation
 Définition

Modèle OSI
Modèle de référence
Communication entre deux
utilisateurs finaux
7 couches
Une formation
 Couches OSI

Une formation
 Intune Saas vs Hybride
Host Host
Application Application

End to end
Presentation Presentation

Session Session

Transport Transport
Node
Network Network Network

Chained
Data Link Data Link Data Link

Physical Physical Physical

Une formation

Protocol Interface
Merci
 Modèle TCP/IP

Hamza KONDAH
Une formation
 Plan

Définition
Couches TCP/IP

Une formation
 Définition

Modèle TCP/IP
Framework
Suite de protocoles internet
Communication sur un réseau basé IP

Une formation
 Couches TCP/IP

File Transfer (TFTP , FTP , NFS ) Email ( SMTP), Remote Login (Telnet,
Application Layer rlogin ) ,
Network Management ( SNMP ) Name Management ( DNS )

Transport Transmission Control Protocol ( TCP) and User Datagram Protocol

Layer ( UDP )

Internet Protocol ( IP)

Internet Internet Control Message Protocol (ICMP)
Adress Resolution Protocol (ARP)
Layer
Reverse Adress Resolution Protocol ( RAAP )

Une formation Network Acces Ethernet , Fast Ethernet , SUP , PPP , FDDI , ATM , Frame Relay
Layer SMDS , ARP , Proxy , ARP , RARP
Merci
 OSI vs TCP/IP

Hamza KONDAH
Une formation
 OSI vs TCP/IP

TCP/IP MODEL OSI MODEL

Application Layer
Application
Presentation Layer Layer
Session Layer

Transport Layer Transport Layer

Network Layer Internet Layer

Data Link Layer Network

Acces
Une formation Physical Layer Layer
Merci
 Les différents
types de réseaux

Hamza KONDAH
Une formation
 Plan

Area Network:
Local
Wide
Metropolitan
Personal
Campus
Une formation
Global
 LAN - Local Area Network

Une formation
 WAN - Wide Area Network

Une formation
 MAN - Metropolitan Area Network

Une formation
 PAN - Personal Area Network

Une formation
 CAN - Campus Area Network

Une formation
 GAN - Global Area Network

Une formation
Merci
 Les topologies des réseaux

Hamza KONDAH
Une formation
 Plan

Introduction
Bus
Etoile
Anneau
Mesh
Arbre
Hybrid
Une formation
 Introduction

Topologie du réseaux
Spécification
Conception
Flux de données

Topologie Topologie
Physique Logique
Une formation
 Topologie Bus

Une formation
 Topologie Etoile

Une formation
 Topologie Anneau

Une formation
 Topologie Mesh

Une formation
 Topologie Arbre

Une formation
 Topologie Hybrid

Une formation
Merci
 Les composants réseaux

Hamza KONDAH
Une formation
 Plan

Définition
Lab : GNS3

Une formation
 Définitions

Périphérique Rôle
Network Permet à la machine de se connecter et de
Interface Card communiquer avec le réseau
Répéteur Permet d’augmenter la puissance d’un signal
Hub Permet d’interconnecter des segments du réseau
Switch Similaire au switch mais seul le destinataire reçoit
le paquet envoyé
Routeur Permet d’acheminer les paquets à destination
Pont Combine deux segments réseaux
Une formation Passerelle Permet la communication entre différents types
d’environnements et protocoles
 Lab : GNS3

Une formation
Merci
 Protocoles TCP/IP

Hamza KONDAH
Une formation
 Plan
DNS - Domain Name Service
TCP
UDP
IP - Internet Protocole
IPv6
ICMP
ARP
Une formation
 DNS - fonctionnement
Quelle est l’adresse de : Je n’ai aucune autorité sur le domaine .
www.alphorm.com Contactez le serveur root

Requête info DNS Requête info DNS

1 2 3
6
MAJ avec @IP à DNS
Primaire Root Server
jours

Utilisateur Adresse IP
www.alphorm.com
est 191.114.4.9
5 4

DNS autoritaire sur .COM Namespace

Une formation www.alphorm.com
 Le protocole TCP

Transmission Control Protocol

Orienté connexion
Fiable
Transport
Réassemblage à l’arrivée ☺
FTP-SMTP-Telnet-HTTP
Une formation
 TCP : 3-way handshake
Le « three way handshake »

Hôte A Three-Way Handshake Hôte B

10.0.0.2:21 10.0.0.3 :21

SYN Received

Send SYN ACK

(Seq= 300 Ack= 101 Ctl= SYN , ack )

SYN Received
Etablished
(Seq = 101 Ack = 301 Ctl = ack )
Une formation
TIME TIME
 UDP

User Datagram Protcol

Sans Connexion
Pas de contrôle d’erreurs
Transport très simple
TFTP SNMP DHCP

Une formation
 IPv6

IPv6 ou Ipng
Adressage plus large
Contrôle de données
Sécurité
QoS
Headers
Une formation
 ICMP

Internet Control Message Protocol

Gestions des informations
Erreurs
Signaler des erreurs
Delivery Problem
Une formation
 ARP

Address Resolution Protocol

TCP/IP
Protocole de résolution de nom
Adresse physique
Correspondance

Une formation
Merci
 Adressage IP

Hamza KONDAH
Une formation
 Plan

Définition
Classes
Supernetting
Lab : adressage IP

Une formation
 Définition

Nombre binaire 32 bits

4 nombres ou octets entre 0-255
Séparés par un point
Notation décimale
Exemple : 192.168.1.1
Une formation
 Classes

5 Classes Network Number Host Number

OR
ABCDE
Network Preflix Host Number
Deux parties
1. Le réseau
2. L’hôte
Une formation
 Classes

Une formation
 Classes

Total # bits for Default Subnet Mask

IP Adress Class Network ID /
HOST ID First Second Third Fourth
Octet Octet Octet Octet

1111111 0000000 0000000 0000000

Class A 8/24
1 0 0 0

1111111 1111111 0000000 0000000

Class B 16/16
1 1 0 0
1111111 1111111 1111111 0000000
Class C 24/8
1 1 1 0

Une formation
 Suppernetting

Classe A et B
C : 256 hôtes – 254
Combinaison d’adressages class C
Super réseau
Inter Domain Routing (CIDR)
Une formation
 Lab : adressage IP

Une formation
Merci
 IPv6 vs IPv4

Hamza KONDAH
Une formation
 Plan

Définition
Préfixes IP v6
IPv6 vs IPv4
IPv4 compatible Ipv6
Lab : Adressage IP v6
Une formation
 Définition

Standard RFC 4291

Découpage multiniveaux
Unicast – anycast-multicast
Structure hiérarchique

Une formation
 Préfixes IPv6

Une formation
 IPv6 vs IPv4

Une formation
 IPv4 compatible Ipv6

IPv4 Adresses IPv4

Unicast universelle
Préfixe binaire 000
Tunnel IPv6
80 bits 16 bits 32 bits
0 0 IPv4 Adress
Preflix IPv4 ID Host
Une formation
0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 143.23.234.211
 Lab : Adressage IPv6

Une formation
Merci
 Comprendre l'approche CND

Hamza KONDAH
Une formation
 Approche CND

Computer
Network
Defense

Protection

Une formation
Merci
 Eléments CND

Hamza KONDAH
Une formation
 Plan

Eléments CND
Blue Team
Défense en profondeur

Une formation
 Eléments CND

L’intégrité
S'assurer que l'information n'est pas modifiée
ou falsifiée par des parties non autorisées

Utilisateur
Serveur
Une formation Man in the middle
 Eléments CND

Disponibilité
S’assurer de la disponibilité
de l’information et services

Utilisateur
Serveur

Une formation
 Eléments CND

Authentification
S'assurer que l'identité d'un individu est
vérifiée par le système ou le service

Utilisateur non
autorisé serveur
Utilisateur autorisé

Une formation
 Eléments CND

Non-répudiation
S'assurer qu'une partie dans une communication
ne peut pas nier l'envoi du message

Transfert de fond : 500

L’utilisateur nie le transert

Utilisateur autorisé Serveur

Une formation
 Eléments CND

Confidentialité
S'assurer que l'information n'est pas
divulguée aux parties non autorisées

Utilisateur
Serveur
Man in the middle
Une formation
 Eléments CND

Actif

Attaque
X Technologie

Attaque
X
Opérations

Attaque
X Employés

Une formation
 Eléments CND

Sécurité Physique Mécanismes de contrôles d’accès

Firewalls / IDS Serveurs Proxys

OS hardening / patching Filtrage Contenu/Paquet

Protection antivirus Evaluation de solutions de sécurité

Mécanismes de chiffrement Mots de passe sécurisé

Mécanismes d’authentification DMZ (Zone démilitarisée)

Une formation Configuration sécurisé Gestion des logs

 Eléments CND

Administrateur Administrateur Ingénieur sécurité Architecte

réseau sécurité réseau réseau sécurité

1 3 5 7

2 4 6 8
Analyste Technicien Niveau
Utilisateur
sécurité Réseau Décisionnel
final

Une formation
 Blue Team

Personnes autrement qualifiées

Responsable de la défense du réseau
Examine les postures défensives
Repérer les brèches de sécurité
Mettre en place des mesures de
sécurité adéquates
Une formation
 Défense en profondeur
Politique, procédure et sensibilisation

Physique

Périmètre

Réseau interne

Hôte

Application
Une formation
Données
Merci
 Approche et Processus CND

Hamza KONDAH
Une formation
 Plan

Processus
Approche

Une formation
 Processus

Protection Monitoring

Detection Analyzing

Une formation
Responding
 Approche
Firewall
Access control
NAC & NAP
Preventive Admission Control
Ipsec & SSL
Approaches
Cryptographic Applications Biometrics

Biometric Security
IDS

SIMS

Reactive Security Monitoring TRS & IPS

Approaches
DoS & DDoS

Protocol Analyser

Traffic Monitoring

CSIRT
Retrospective Security Monitoring
Une formation Approaches CERT

Legal / RISK Assessor

Merci
 Tendance des attaques

Hamza KONDAH
Une formation
 Statistiques

Denial-of-Service Brute-Force
Others Browser
Une formation
ShellShock SSL
Botnet Backdoor
Merci
 Introduction
à la sécurité des réseaux

Hamza KONDAH
Une formation
 Plan

Terminologies
Importance de la sécurité
Facteurs de causalité

Une formation
 Terminologies - Menace

Action ou évènements
Violation potentielle des mesures de
sécurité

Une formation
 Terminologies - Vulnérabilité

Faiblesse – Brèche
Conception ou implémention
Exploitation
Compromission de la sécurité

Une formation
 Terminologies - Attaque

Action Vulnérabilité
Interagir avec le système informatique
Toute action qui viole la sécurité mise
en place

Une formation
 Importance de la sécurité

Elément critique pour toute

organisation
Evolution des menaces de sécurité
Sophistication
Difficulté de suivre les hackers
Une formation
 Facteurs de causalité

1 Mauvaise Configuration

2 Conception non sécurisé

Technologies utilisées
3
4 Manque de sensibilisation

5 Actes intentionnels

Une formation
Merci
 Les types de menaces sur
les réseaux informatiques

Hamza KONDAH
Une formation
 Plan

Menaces sur les réseaux

L’impact sur l’activité

Une formation
 Menaces sur les réseaux

Menace interne

Menace externe

Menace non
structuré

Menace structuré
Une formation
 L’impact sur l’activité

Disruption or Loss of
1 2
even shut down productivity

Loss of privacy 3 4 Data Loss / Left

Reputation Damage
Legal liability 5 6 & Loss of consumer
confidence
Une formation
Merci
 Les vulnérabilités sur
les réseaux informatiques

Hamza KONDAH
Une formation
 Plan

Vulnérabilité technologique
Erreurs de configuration
Politique de sécurité
Lab : découverte

Une formation
 Vulnérabilité Technologique

Vulnérabilité existante au niveau de :

• TCP/IP
• OS
• Périphériques réseaux
Protocoles non sécurisés
OS pas mis à jour
Une formation Manque de chiffrement
 Erreurs Configuration

Vulnérabilité orientée configuration des

périphériques réseaux
• Compte utilisateur
• Système
• Service internet
• Mot de passe par défaut
• Erreurs de configuration
Une formation
 Politique de sécurité

Implémentation de la politique de
sécurité
Transcription
Pas de continuité
La politique de l’entreprise
Manque de sensibilisation
Une formation
 Lab : découverte

Une formation
Merci
 Les attaques
sur les réseaux informatiques

Hamza KONDAH
Une formation
 Attaques sur les réseaux

Reconnaissance 1 2 Gain d’accès

Attaques par Attaques via des

3 4 Malwares
dénis de service

Une formation
Merci
 La reconnaissance

Hamza KONDAH
Une formation
 Plan

Définition
Technique de récolte
Attaques de reconnaissance
Lab : reconnaissance

Une formation
 Définition

Recherche d’informations sur le

réseau cible
Tous les moyens sont bons ☺
Phase pyramidale de l’exploitation

Une formation
 Techniques de récolte

Social Scan de
Engineering ports

DNS Ping
Footprinting Sweeping

Une formation
 Attaques de reconnaissance

Nom de domaine
Nom de domaine Bloques réseaux
interne

Services TCP et
VPN IDS
UDP

Mécanisme
Enumeration
d’authentification
Une formation
 Lab : reconnaissance

Une formation
Merci
 Le social engineering

Hamza KONDAH
Une formation
 Plan

Définition
Lab : social engineering

Une formation
 Définition

Ingénierie sociale
Exploitation de la vulnérabilité
humaine
Technique non intrusive
Usurpation d’identité
Niveau physique et logique
Une formation
 Lab : social engineering

Une formation
Merci
 Accès à distance

Hamza KONDAH
Une formation
 L’accès à distance

Input de la reconnaissance
Accès à la machine cible
Exploitation de faiblesses réseaux
Sécurité offensive
Identification de zone de surfaces
d’attaque
Tout dépend de la situation !
Une formation
Merci
 Attaques
sur les mots de passe

Hamza KONDAH
Une formation
 Plan

Attaquer les mots de passe

Techniques d’attaque
Lab : Password cracking

Une formation
 Attaquer les mots de passe

Exploitation d’une faiblesse dans le

choix des mots de passe
Wordlist – Password Générique
Routeurs ou serveurs
Différentes techniques
Cracking ou Phishing
Une formation
 Techniques d’attaques

Dictionary Brute forcing Hybrid

Attack Attacks Attack

Birthday Rainbow Table

Attack Attack

Une formation
 Lab : Password cracking

Une formation
Merci
 Sniffing réseau

Hamza KONDAH
Une formation
 Plan

Définition
Lab : sniffing réseau

Une formation
 Définition

Une formation
 Lab : Sniffing réseau

Une formation
Merci
 Addressage IP

Hamza KONDAH
Une formation
 Plan

Man in the middle

Replay attack
Lab : MiTM

Une formation
 Man in the middle

X
Victime
Serveur Web

Une formation

Hacker
 Replay attack

1 Visite du site Traffic normale

X 2 Serveur Web
Utilisateur L’attaquant sniff
6 le réseau et
4
récupères les IDs
de sessions

3
7
Une formation 5
Attaquant
 Lab : MiTM

Une formation
Merci
 Elévation de privilèges

Hamza KONDAH
Une formation
 Plan

Définition
Lab : élévation de privilèges

Une formation
 Définition

Accès restreint
Privilèges moindres
Exploitation de faiblesses (config,
Os, Application...)

Elévation Elevation
Une formation
Vertical horizontal
 Lab : élévation de privilèges

Une formation
Merci
 DNS Zone Poisoning

Hamza KONDAH
Une formation
 Plan

Définition
DNS Zone Poisoning
Lab : DNS Zone Poisoning

Une formation
 Définition

DNS Zone Poisoning

Manipulation non autorisée
Adresse IP du serveur DNS
Traduction
www.facebook.com facebook.com
Une formation
 DNS Zone Poisoning

DNS
Utilisateur

Serveurs Google

Utilisateur

Serveur
Malicieu
x
Serveurs Google
Une formation
 Lab : DNS Zone Poisoning

Une formation
Merci
 DHCP starvation

Hamza KONDAH
Une formation
 Plan

Définition
Lab : DHCP starvation

Une formation
 Définition
Scope
DHCP
10.10.10.1
10.10.10.2
Utilisateur Serveur 10.10.10.3
Impossibilité de DHCP 10.10.10.4
récupérer une 10.10.10.5
adresse IP valide
10.10.10.254

Une formation
Envoi de plusieurs requête avec
Attaquant différentes @MAC
 Lab : DHCP starvation

Une formation
Merci
 Le déni de service

Hamza KONDAH
Une formation
 Plan

Définition
Techniques Dos
DDos
Lab : déni de Service

Une formation
 Définition

Attaque par déni de service (DoS)

Rendre une ressource inaccessible
Grand nombre de requêtes
Paquets malicieux
Vulnérabilités
Une formation
IDS
 Techniques DoS

Processeur
Investigation inutile
Disque dur
Alarmes
Lockup
Une formation
 DDoS

Une formation
 Lab : déni de service

Une formation
Merci
 Les malwares

Hamza KONDAH
Une formation
 Plan

Définition
Types de malwares
Lab : les malwares

Une formation
 Définition

Programme malveillant
Code malicieux
S’installe sans consentement
Dommages sur la machine
Espionnage
Une formation
 Types de malwares

Virus Trojan Adware

Spyware Rootkit Backdoor

Une formation
 Lab : Les malwares

Une formation
Merci
 Les fondamentaux
de la sécurité des réseaux

Hamza KONDAH
Une formation
 Plan

Les fondamentaux
Contrôles de sécurité

Une formation
 Les fondamentaux

Implémentation et configuration
sécurisées des différents éléments
du réseau

Contrôles Protocoles Périphériques

Une formation
 Contrôles de sécurité

Contrôle
d’accès Identification Authentification Autorisation Traçabilité PSSI

Une formation
Merci
 Le contrôle d'accès
aux réseaux

Hamza KONDAH
Une formation
 Plan

Définition
Terminologie
Principe
CA administratif
CA physique
CA technique
Une formation
 Définition

Contrôle d’accès
Restriction sélective
Accès à une ressource/système
Protection des actifs
Qui peut accéder à quoi ?
Identification, autorisation et traçabilité
Une formation
 Terminologie

Sujet Objet

Superviseur Opération

Une formation
 Principe

Données d’ autorisation

Administrateur Système

Authentification Contrôle d’accès

Fonction de
Fonction
contrôle
d’authentification
d’accès
Utilisateur

Ressources Système

Une formation
 CA administratif

Niveau managérial

Politique de Changement
Investigations
Sécurité de postes

Classification
Supervision de Test
l’infrmation

Séparation des Procédures Veille et

Une formation droits personnel sensibilisation
 CA physique
Prévenir des accès non autorisés
Détection de Circuits Porte
Alarmes
mouvement fermés Mantrap

Système Systèmes de
Lumière Vigiles
biométrique Badges

Caméras de
Serrures
surveillance
Une formation
 CA technique

Mesures techniques : CIA

Accès au
Firewalls
système

Accès au
Antivirus
réseau

Chiffrement
et Traçabilité
Une formation
protocoles
Merci
 Types de contrôles d'accès

Hamza KONDAH
Une formation
 Plan

Types de Contrôles d’accès

DAC
MAC
RBAC

Une formation
 Types de contrôles d’accès

Discretionary Mandatory Role Based

Access Control Access Control Access
(DAC) (MAC) (RBAC)

Une formation
 DAC

Delete

c Update
Create
Utilisateurs Read Ressources

Permissions

Une formation
 MAC

Top Secret

Secret
c
Confidentiel

Public Ressources
Utilisateurs

Labels d’accès

Une formation
 RBAC
Rôles
Employés

Ventes Marketing

Delete
Update
c
Create
Utilisateurs Read Ressources

Labels d’accès
Une formation
Merci
 Authentification, autorisation
et traçabilité

Hamza KONDAH
Une formation
 Définition

Identification Authentification

Autorisation Traçabilité

Une formation
Merci
 Types d'authentification

Hamza KONDAH
Une formation
 Plan

Introduction
Two-Factor Authentication
Facteurs biométriques
SmartCard

Une formation
 Plan

Single Sign On
Système d’autorisation
Principes d’autorisation

Une formation
 Introduction

Combinaison nom d’utilisateur et

mot de passe
Vérification
Base de données
Vulnérable : Brute Forcing
Une formation
 Two-Factor Athentication

Deux méthodes différentes

Vérification de l’identité
Facteurs biométriques
Comportement ou spécificité
Durcissement de l’authentification
Une formation
 Facteurs biométriques

Empreinte
Scan de la ritine Scan de l’iris
digitale

Structure Reconnaissance Reconnaissance

veinale faciale vocale

Une formation
 SmartCard

Puce électronique
Stockage d’informations d’authentification
Insertion
Code Pin
Authentification cryptographique

Une formation
 Single Sign On

Une formation
 Systèmes d’autorisation

Autorisation centralisée
Autorisation décentralisée
Autorisation implicite
Autorisation explicite

Une formation
 Principes d’autorisation

Privilège Séparation
moindre des droits

Une formation
Merci
 Les mécanismes de chiffrement

Hamza KONDAH
Une formation
 Plan

Définition
Chiffrement symétrique
Chiffrement asymétrique
Hashing
Certificat digital
Lab : chiffrement
Une formation
 Définition

Protection de l’information
Contenu incompréhensible par un tiers
Algorithmes clés
Symétrique et asymétrique

Une formation
 Définition
Clé symétrique

Fichier Chiffrement Fichier

chiffré

Clé publique

Fichier
chiffré avec
la FEK dans
Chiffrement FEK chiffré le header
Une formation
 Chiffrement symétrique

Message chiffré Message déchiffré

Utilisateur

Expéditeur Destinataire

Une formation
 Chiffrement asymétrique

Clé publique Clé privée

Utilisateur

Expéditeur Destinataire

Une formation
 Hashing

Message

10010010
Utilisateur
Hash Code

Message

Une formation 10010010

Hash Code
 Certificat digital

Clé publique canal sécurisé

Transmission sécurisée
Intermédiaire de confiance

Serial
Issuer Subject Valid from Valid to
Number

Signature Thumbprint
Public Key Thumbprint
Algorithm algorithm
Une formation
 Lab : chiffrement

Une formation
Merci
 Certificat électronique

Hamza KONDAH
Une formation
 Définition

Certificat électronique
Certificat de clé public
Identité numérique
Identification et authentification
Chiffrement des échanges

Une formation
Merci
 Introduction aux firewalls

Hamza KONDAH
Une formation
 Plan

Définition
Lab : Firewalls

Une formation
 Définition

Une formation
 Lab : firewalls

Une formation
Merci
 Les serveurs proxy

Hamza KONDAH
Une formation
 Plan

Serveurs proxy
Avantages proxy
Lab : Proxy

Une formation
 Serveurs proxy

Réseau interne Réseau externe

(Internet )

Proxy

Une formation
 Avantages proxy

Contrôler l’usage d’internet

Cacher les adresses IP, emplacement…
Améliorer la bande passante
Améliorer la sécurité

Une formation
 Lab : Proxy

Une formation
Merci
 Les Honeypots

Hamza KONDAH
Une formation
 Plan

Honeypots
Avantages Honeypots
Lab : honeypots

Une formation
 Honeypots

Internet

Firewall

Switch

LAN

Honeypot

Une formation
 Avantages Honeypots

Désorienter le hacker
Identifier des menaces
Facilité de déploiement
Identification de 0-day
Identification des menaces internes
Une formation
 Lab : honeypots

Une formation
Merci
 Les IDS et IPS

Hamza KONDAH
Une formation
 Plan

IDS
IPS
Lab : IDS et IPS

Une formation
 IDS

Intrusion Detection System – IDS

Inspection de paquets
Signatures
Alerte ☺
NIDS :
HIDS : Host
Network
Based IDS
Une formation Based IDS
 NIDS
Network Intrusion Detection System

Une formation
 HIDS
Host Based Intrusion Detection System

Une formation
 IPS
Intrusion Prevention System – IPS
Firewall + IDS
Prévenir/Bloquer

Une formation
 Lab : IDS et IPS

Une formation
Merci
 Les UTM

Hamza KONDAH
Une formation
 UTM

Unified Threat Management

Solution de sécurité tout en un
Firewall… et plus encore ☺
IPS, Antimalware, AntiSpam, DLP, VPN, Load
Balancer, AntiVirus, Content Filter…
Centralisation
Une formation
 Lab : UTM

Une formation
Merci
 Protocoles
de sécurité réseaux

Hamza KONDAH
Une formation
 Introduction

Radius TACACS+ Kerberos PGP

S/MIME HTTPS TLS IPSEC

Une formation
Merci
 Radius

Hamza KONDAH
Une formation
 Plan

Introduction
Illustration

Une formation
 Introduction

Remote Authentification Dial In User Service

Protocole d’authentification
AAA
Client/Serveur
Proxy

Une formation
 Illustration

Une formation
 Illustration
Client Radius Serveur Radius
1 RADIUS : Accounting - Request

2 RADIUS : Accounting - Response

3 RADIUS : Accounting - Request

4 RADIUS : Accounting – Response

5 RADIUS : Accounting – Request

6 RADIUS : Accounting – Response

Une formation
Merci
 PGP

Hamza KONDAH
Une formation
 Plan

Définition
Lab : PGP

Une formation
 Définition

Pretty Good Privacy

Logiciel de cryptographie
Confidentialité + Authentification
Chiffrement de courrier
Cryptographie hybride

Une formation
 Lab : PGP

Une formation
Merci
 S/MIME

Hamza KONDAH
Une formation
 Définition

S/MIME
Secure/Multipurpose internet mail
extensions
Sécurisation des échanges par courrier
électroniques
Confidentialité + non-répudiation
Une formation
 Définition

Chiffrement à clé public

Clé de session
Signature Clé privée

Une formation
Merci
 Introduction
aux politiques de sécurité

Hamza KONDAH
Une formation
 Plan

Définition
Hiérarchie d’une PSSI

Une formation
 Définition

Politique : un ensemble de plans,

processus, procédures, standards et
meilleures pratiques
La PSSI fait partie intégrante du plan de
management de sécurité de l’organisation

Une formation
 Hiérarchie d’une PSSI

Lois
Régulations
Politiques
Standards
Procédures

Une formation
Merci
 Caractéristiques
d'une bonne politique de sécurité

Hamza KONDAH
Une formation
 Caractéristiques d’une PSSI

Respecte le
Clair et concise Exploitable
budget

Compréhensible Réaliste Consistante

Procédurale Standards et
Evolutive
régulations
Une formation
Merci
 Le communiqué de la PSSI

Hamza KONDAH
Une formation
 Le communiqué de la PSSI

Le communiqué n’est efficace que s’il

est clair et respecte le format adéquat
Granularité
Suivre l’exemple ANSSI ☺

Une formation
Merci
 Les mesures de la politique
de sécurité

Hamza KONDAH
Une formation
 Plan

Définition
Exemples de mesures

Une formation
 Définition

Une politique est aussi efficace que

les mesures qu’elles contient
Clair et concis
Traiter tous les volets de la
pyramide est primordial
Une formation
 Exemples de mesures

Toutes les
Tous les antivirus applications doivent
activés être acquises
légalement

Prendre conscience Mise en place de

des cyber-lois Backups

Une formation
 Lab : Mesures de sécurité

Une formation
Merci