TD PROTOCOLES DE SECURITE ET SECURITE DU COMMERCE ELECTRONIQUE
Exercice1 (IPSec)
a- Donner le format de paquet dans les 4 cas possibles de IPSec et spécifier la partie
chiffrée et authentifiée.
b- Dans quel cas peut-on utiliser le NAT avec IPSec et pourquoi?
Exercice 2
Soit une entreprise qui veut réaliser un VPN entre trois branches; Beyrouth, Paris et
Londres connectées à internet par les routeurs Rb, Rp et RL respectivement. Elle décide
d'appliquer IPSec pour chiffrer et authentifier le contenu des paquets échangés entre
ces branches d'une façon transparente par rapport aux utilisateurs. On choisi
d'appliquer un VPN entre chaque deux branches.
1. Quel mode et quel protocole utilisez-vous? Justifiez votre réponse.
2. Si on applique le même SA (Security Association) sur tous les paquets provenant de
tous les utilisateurs d'une branche vers une autre branche, combien de SAs doit-on
créer dans les différents routeurs?
3. les utilisateurs des branches utilisent des adresses IP privées. Les routeurs possèdent
des adresses publiques pour accéder à internet. Un routeur ne doit pas faire du
NATTING entre les branches. Pourquoi?
4. Donner le format d'un paquet qui circule sur le VPN entre un utilisateur "A" à
Beyrouth et un utilisateur "B" à Paris. Spécifiez les adresses utilisées (noter par IP-A,
IP-RB,...).
5. Les utilisateurs qui veulent naviguer sur internet doivent utiliser le SSL. Donner
l'architecture en couche de l'utilisateur. Pourquoi ceci est possible même avec le
Natting du routeur?
6. Est-ce que le routeur doit appliquer la sécurité sur ce paquet? Pourquoi? Déduire le
contenu des tableaux des bases de données SPD er SAD dans le routeur Rb.
Exercice 3 (VPN)
Sur une branche centrale d'une entreprise on a un serveur de base de données,
un serveur MX, un serveur FTP et un serveur web.
Trois branches distantes veulent accéder à ces serveurs. Pour le web en clair,
pour le MX en utilisant SSL, pour le FTP en utilisant un VPN chiffré dans une façon
transparente par rapport à l'utilisateur et pour la base de données en utilisant un
VPN authentifié d'une manière transparente par rapport à l'utilisateur.
1. Donner l'architecture en couche d'un utilisateur et du routeur d'interconnexion à
l'internet.
2. Donner la base de données SPD dans les routeurs de différentes branches.
3. Donner le nombre des SAs dans les routeurs de différentes branches.
4. Donner le format d'un paquet pour chaque type d'application en spécifiant la
partie chiffrée et la partie authentifiée
5. Les routeurs appliquent le IPSec puis le NAT. Le VPN vers la base de données ne
marche pas mais le VPN vers le FTP marche. Pourquoi?
�Exercice 5
Soit le réseau où les data dans le tunnel IPSec sont protégées et authentifiées:
1. Quel est le type et le mode utilisé par IPSec?
2. Sur quels équipements faut-il implémenter IKE?
3. On doit choisir un protocole d'échange des clés, un algorithme de hachage et un
algorithme de chiffrement. Donner le rôle et un exemple de chacun.
4. En Cisco on doit finalement définir le trafic qui doit subir le VPN. Que se passe t-il
pour les autres trafics? Dans quelles bases de données sont placées ces
informations de trafic?
5. Les adresses privées de PC-A et PC-C sont utilisées tout au long du reseau?
Pourquoi ceci est possible? Donner le format d'un paquet entre R1 et R2 en
spécifiant les entêtes, les parties chiffrées et authentifiées.