24- Les types de pare-feu :

Sécurité des réseaux Informatique Questionnent des coursQu’est-ce que la sécurité ?  Pare-feu NAT ./ Pare-feu applicatif (pare-feu proxy) / Pare-feu de filtrage de paquets Pare-feu de filtrage de paquet avec état
La sécurité sur un réseau consiste à s'assurer que celui qui modifie ou consulte des données du système en a l'autorisation et qu'il peut le 25- Les types d’attaques sur la couche 2 :
faire correctement car le service est disponible.  Les attaques d’inondation d'adresse MAC
- Quels sont les principaux objectifs de la sécurité informatique ?  L'attaque par usurpation d'adresse MAC (ARPspoofing)
L'intégrité, La confidentialité, La disponibilité, La non répudiation, L'authentification  L’attaque DHCP Starvation
3- Quelle est la différence entre l’approche réactive et proactive dans la gestion des risques ?  L’attaque par saut de VLAN
 Les attaques à base du protocole STP
• L’approche proactive efficace permette de diminuer considérablement les risques d'incidents de sécurité.
26- Les algorithmes de chiffrements symétrique :
• L’approche réactive puisse s'avérer efficace pour résoudre des incidents de sécurité liés à l'exploitation de risques de sécurité.
 DES / Blowfish/3DES/ AES/ IDEA/ RC2, RC4, RC5, RC6
4- Quels sont les types de pirates ?
27- Les algorithmes de chiffrements symétrique :
• Les « white hat hackers » •Les « script kiddies » •Les « carders »

VIP
 RSA / DSA/ Diffie-Hellman
• Les « phreakers » •Les « crackers » •Les « black hat hackers »
28- Les types de hachage les plus utilisés
5- Quels sont les types d’attaques ?
 MD5 : permet de créer des empreintes numériques de taille 128-bit.
• Attaque direct •Attaque indirecte par réponse  SHA-1 : permet de créer des empreintes numériques de taille160-bit.
• Attaque par rebond
 SHA-2 : permet de créer des empreintes numériques de taille entre 224 bits et 512 bits.
6- Donner quelques outils de détection des vulnérabilités réseaux ?
 Terminologie Ressource : tout objet ayant une valeur pour une organisation et qui doit être Protégée.
• MBSA
• GFA LANguard
• Nessus
Une vulnérabilité : C’est une faiblesse d'un système qui pourrait être exploitée par une Menace.
7- Donnez quelques outils pour sécuriser notre système informatique ?
Une menace : Un danger potentiel pour une ressource ou pour la fonctionnalité du Réseau.
• Antivirus •Proxy •DMZ •Anti-malwares •Pare Feu
8- Pourquoi les systèmes sont-ils vulnérables ?
 Une attaque : C’est une action prise par un attaquant pour nuire à une ressource.
La sécurité est devenue un point crucial des systèmes d'informations. Cependant, les organisations sont peu ou pas protégées contre les
 Un risque : c’est la possibilité de la perte, l’altération, la destruction ou autres
attaques sur leur réseau ou les hôtes du réseau. Conséquences négatives de la ressource d'une organisation. Le risque peut naître
9- Qu'est-ce qu'un agent mobile ? D’une seule ou plusieurs menaces ou de l'exploitation d’une vulnérabilité.
Un agent mobile est un programme autonome qui peut se déplacer de son propre chef, de machine en machine sur un réseau hétérogène Risque = Une Ressource + Menace + Vulnérabilité
dans le but de détecter et combattre les intrusions.  Une contre-mesure : Une protection qui atténue une menace potentielle ou un risque
10- Quelle est la différence entre DES et RSA ?  Virus : c’est un programme qui s'attache à un logiciel pour exécuter une fonction spécifique non souhaitée sur un ordinateur.
• DES utilise des clés d'une taille de 56 bits ce qui la rend de nos jours faciles à casser avec les nouvelles technologies de cryptanalyse.  Worms : ce sont des programmes autonomes qui exploitent des vulnérabilités connues Dans le but de ralentir un réseau. Ils
• RSA d'utiliser des clés de longueur variable de 40 à 2 048 ne nécessitent pas l'activation de l'utilisateur et ils se dupliquent et tente d'infecter d'autres hôtes dans le réseau
bits. 11- Donnez l’équation qui caractérise le terme risque ?  Spyware : ce sont des logiciels espions qui sont généralement utilisés dans le but
Risque = (Menace * Vulnérabilité) /contre-mesure D’influencer l’utilisateur pour acheter certaine produits ou services. Les spywares, en Générale, ne se propagent pas
12- Quel est le but du chiffrement ? automatiquement, mais ils s’installent sans autorisation.
L’authenticité  Adware : se réfère à tout logiciel qui affiche des publicités, sans l’autorisation de
13- Citer les principaux dispositifs permettant de sécuriser un réseau contre les intrusions ? L’utilisateur parfois sous la forme de publicités pop-up.
Agent Mobile, Proxy, Firewall.  Scaryware se réfère à une classe de logiciels utilisés pour de convaincre les
14- Qu'est-ce que l’hameçonnage (phishing) ?  Utilisateurs que leurs systèmes sont infectés par des virus et leur proposer une solution Dans le but de vendre des logiciels.
Le piratage de lignes téléphoniques Un procédé frauduleux permettant de collecter des informations personnelles.  Un système de détection d'intrusion IDS (Intrusion Détection System) est un
15- En matière de sécurité informatique, Que désigne-t-on par cheval de Troie ? Capteur capable d’analyser les paquets circulant sur un ou plusieurs lien(s) réseau dans le but de détecter les activités suspectes.
Un logiciel malveillant ayant l'apparence d'un logiciel inoffensif mais qui comporte des instructions nuisibles qui s'exécutent une fois le  Un système de prévention d’intrusion IPS (Intrusion Prevention System) est un capteur capable de détecter et d’empêcher
logiciel installé toutes les attaques potentielles sur un hôte Ou sur le réseau.
16- Comment appelle-t-on un programme qui s'installe discrètement sur l'ordinateur, collecte et envoie des informations personnelles à  Cryptanalyse : désigne l’ensemble des techniques et méthodes utilisées pour tenter de retrouver le texte en clair à partir du
des organisations tierces ? texte crypté.
Espiogiciel  La substitution poly-alphabétique : consiste à remplacer un caractère par une autre choisie d’une façon dynamique, déterminé par
la clé de cryptage, et non plus d’une manière fixe.
17- Quelles sont les méthodes d'authentification ?
 Chiffrement symétrique : Dans le chiffrement symétrique, la même clé est utilisée pour le chiffrement et le déchiffrement d’où
• Authentification par mot de passe •Authentification LDAP •Authentification RSA •Authentification GSSAPI •Authentification SSPI
l’obligation que celle-ci reste confidentielle.
• Authentification Kerberos •Authentification DES
 Le chiffrement asymétrique (ou chiffrement à clés publiques), une clé différente est utilisée à la fois pour chiffrer et déchiffrer les
18- Donner les trois catégories de sécurité réseaux :
données, et il est impossible de générer une clé à partir de l’autre.
La sécurité physique
La sécurité logique La sécurisation des mots de passe L’implémentation des restrictions de connexion
La sécurité administrative
19- Les différents types d'attaques réseau
 Les attaques de reconnaissance (Un balayage de «Ping » ; Le balayage de port ; Un capture de paquets (Sniffing) Router(config)# service Cryptez tous les mots
password-encryption de passe
 Les attaques de mot de passe (L’attaque par une liste de mot ; L’attaque par force brute)
Router(config)# security Appliquer une
 Les attaques d’accès (Le Phishing - Le Pharming - L’attaque de « Man-in-the-middle » : spoofing et hijacking - Les attaques
passwords longueur minimale
mélangées) min-length length pour tous les
 Les attaques de réseau contre la disponibilité (les dénis de service par saturation-les dénis de service par exploitation de nouveaux mots de
vulnérabilités-L ’attaque SYN flood-L ’attaque ICMP flood) passe. La longueur
 Les attaques rapprochées peut être de 1 à 16.
Router(config)# enable Crypter le mot de
algorithm-type passe du mode
{md5|scrypt|sha256|}secret privilégié
password à l'aide de message de
l’algorithme MD5
 Login block-for X Cette commande permet
attempts Y within Z de bloquer l’accès
Pendant « X » secondes
après « Y » essaie
d’accès dans 'z' secondes
Login delay second Configurer un délai entre
les tentatives
successives de
connexion.
Les attaques de relation d'approbation
20- Les types de trafic réseau
R1(config)# ipv6 access-list nom_ACL Création de l’ACL de IPv6
R1(config-ipv6-acl) # {deny|permit} Configuration d’une ACL IPv6
Protocole ipv6-source/CIDR [{eq|
neq|gt|lt|range} port] ipv6-
destination/CIDR
[{eq|neq|gt|lt|range} port]
R1(config)#interfacetype numéro Activation d'une ACL sur une
R1(config-if)#ipv6 traffic-filte interface
nom_ACL
{in|out}
Sécurisation de l'accès de gestion avec AAA Configuration de l'IPS

Les attaques d’inondation d'adresse MAC

L'attaque par usurpation d'adresse MAC (ARPspoofing)

L’attaque DHCP Starvation