Examen : Session Rattrapage, Printemps 2017-2018

Module : Sécurité des réseaux informatiques,

Filières : SMI6
Date : 07/06/2018, Durée : 1 heure 30 min

Exercice 2 (6pts)

Nous exécutons sur une machine d’adresse 192.168.1.10 la commande suivante :

Toto :~# nmap –p 1-100 192.168.1.100

a- Que permet l’option « -p » associé avec la commande nmap ci-dessus?

b- Comment nmap procède pour avoir le résultat de cette commande ?

c- Nous relevons à l’aide d’un analyseur de paquet le trafic sur le réseau local ou se
trouve les deux machines précédentes (figure suivante). Comment s’appelle l’attaque
en cours ? quelle est son principe ? quel est le service attaqué ?

Time 192.168.1.30 192.168.1.100

SYN
0,000 7342 443

0,000 7342 SYN, ACK 443

0,000 7343 SYN 443

0,000 7343 SYN, ACK 443

0,001 7344 SYN 443

0,001 7344 SYN, ACK 443

0,001 7345 SYN 443

0,002 7345 SYN, ACK 443

0,002 7346 SYN 443

SYN, ACK
0,002 7346 443

Page 1 sur 2
SMI6/2017-2018
Exercice 3 : Cryptographie (6pts)

1- Bob et Alice veulent entamer une communication en utilisant le cryptosystème RSA.

 Bob publie sa clé publique (na,ea) = (323, 5), sa clef secrète est da.

 Alice publie sa clé publique (nb,eb) = (231, 7), sa clef secrète est db

a- Donner la clé secrète de déchiffrement de Bob. Expliquer

b- Donner la clé secrète de déchiffrement d’Alice. Expliquer

Les messages à envoyer sont des nombres binaires. Alice veut envoyer le message
101110.

c- Ecrire le message codé qu’elle envoie à Bob.

d- Décoder le message qu’a reçu Bob et vérifier que c’est bien celui que Alice
a envoyé.

Exercice 4 (8 pts)

1. Quel est le nom (ou les noms) que l'on donne plus couramment à un firewall applicatif
? Listez les fonctionnalités offertes par ce service.
2. Considérons un réseau d’entreprise possédant un serveur DNS et un serveur web et un
serveur FTP (voir figure suivante).
L’administrateur du réseau veut établir cette politique de sécurité :
- les connexions de l’internet sont autorisées vers le serveur DNS et le serveur web
- les connexions du réseau local vers l’extérieur sont autorisées
- le serveur FTP est à usage interne exclusivement.
Sachant que le réseau de l’entreprise est équipé d’un firewall iptables, donnez la
configuration complète du firewall selon la politique de sécurité cité ci-dessus

eth2
WWW LAN
192.168.1.0/24
eth1
DNS

FTP

Page 2 sur 2
SMI6/2017-2018