Sécurité des Systèmes Informatiques

Questions and Answers

Parmi les activités suivantes, laquelle ne relève pas directement d'un système d'information ?

• L'acquisition de données
• La transformation de données
• La diffusion d'informations
• La gestion des stocks de matières premières (correct)

Pourquoi la sécurité des systèmes informatiques est-elle devenue une préoccupation majeure ?

• Parce que les systèmes informatiques sont au cœur des systèmes d'information et sont devenus des cibles. (correct)
• Parce que les menaces internes ont été complètement éradiquées.
• En raison de la diminution des vulnérabilités logicielles.
• En raison de la simplicité croissante des architectures réseau.

Parmi les éléments suivants, lequel n'est pas une vulnérabilité typique affectant la sécurité des systèmes ?

• Les mécanismes de sécurité eux-mêmes peuvent être attaqués.
• Les bugs dans les programmes et systèmes d'exploitation.
• Les protocoles cryptographiques robustes. (correct)
• Les personnes abusant de leurs droits d'accès.

Quel est l'objectif principal de l'authenticité en matière de sécurité informatique ?

Vérifier l'identité des acteurs de la communication et l'intégrité des documents. (D)

Laquelle des propositions suivantes décrit le mieux le concept de non-répudiation?

Empêcher un utilisateur de nier une action qu'il a effectuée. (B)

Quelle est la principale préoccupation de l'intégrité des données dans la sécurité informatique ?

Prévenir la modification ou la destruction non autorisée des données. (C)

Quel est le but de la confidentialité des données dans la sécurité informatique ?

Empêcher la divulgation d'informations à des personnes non autorisées. (B)

Quelle est la définition de la disponibilité dans le contexte de la sécurité informatique ?

L'assurance que les systèmes et les données sont accessibles aux utilisateurs autorisés en temps voulu. (D)

Parmi les aspects suivants de la sécurité, lequel se concentre sur la protection des données stockées et des systèmes d'exploitation ?

La sécurité logique (D)

Quelle est la principale fonction d'un mécanisme de sécurité?

Détecter, prévenir et lutter contre une attaque de sécurité. (D)

Dans le contexte de la sécurité informatique, quel objectif d'attaque est visé par une interruption ?

La disponibilité (D)

Laquelle des attaques suivantes vise à compromettre la confidentialité des informations?

L'interception (B)

Quelle attaque informatique vise à altérer l'intégrité des informations?

Modification (C)

Quelle catégorie d'attaque informatique est conçue pour créer de fausses informations?

Fabrication (A)

Dans la classification des attaques, laquelle est considérée comme passive ?

L'analyse de trafic (A)

Parmi les attaques suivantes, laquelle est active ?

Le rejeu (replay) (C)

Quel est le but d'une attaque de type 'mascarade'?

Se faire passer pour une autre entité. (D)

Quelle est la caractéristique principale d'une attaque par 'rejeu' (replay)?

Réutilisation ou répétition de données valides. (C)

Dans une attaque de l'homme du milieu (man-in-the-middle), quel est l'objectif principal de l'attaquant?

Modifier ou espionner la communication sans que les parties ne s'en rendent compte. (B)

Quelle est la conséquence d'une attaque par déni de service (DoS)?

Indisponibilité d'un service. (A)

Comment définiriez-vous une vulnérabilité dans un système informatique ?

Une faiblesse permettant à un attaquant de porter une menace. (A)

Quel est le but de l'IP Spoofing comme méthode d'attaque ?

Brouiller les pistes ou obtenir un accès en usurpant une adresse IP. (A)

Qu'est-ce qu'une attaque de type 'SYN flood'?

Une attaque DoS inondant le serveur de requêtes de connexion SYN. (C)

Quelle est la principale conséquence d'une pollution des caches ARP (ARP Spoofing)?

Redirection du trafic réseau à l'insu des utilisateurs. (D)

Quel est l'objectif principal d'une attaque Smurf?

Surcharger un réseau en amplifiant le trafic ICMP. (B)

Qu'est-ce qu'un DDOS (Distributed Denial of Service)?

Une attaque de déni de service utilisant plusieurs machines. (B)

Pourquoi les applications sont-elles souvent des cibles de vulnérabilités?

Elles peuvent contenir des erreurs de programmation ou des points d'entrée non sécurisés. (D)

Qu'est-ce qu'un 'buffer overflow'?

Une vulnérabilité due à l'écriture de données au-delà de la zone mémoire allouée. (D)

Parmi les mécanismes de défense suivants, lequel chiffre les données pour en assurer la confidentialité?

Le chiffrement (C)

Quel est le rôle d'un pare-feu dans un réseau informatique?

Contrôler les communications en fonction d'une politique de sécurité. (A)

Quel est l'objectif principal de la détection d'intrusion ?

Identifier les activités anormales ou suspectes sur un réseau. (A)

Quelle est l'utilité de la journalisation ('logs') en sécurité informatique ?

Enregistrer les activités pour analyser les incidents de sécurité. (B)

Quelle est la principale utilité d'un système VPN (Virtual Private Network)?

Permettre uniquement aux agents autorisés d'accéder aux réseaux virtuels de manière sécurisée. (C)

Pourquoi le facteur humain est-il considéré comme prépondérant dans la sécurité informatique ?

Parce que les utilisateurs doivent respecter les règles de sécurité et comprendre leur utilité. (D)

Qu'est-ce que l'ingénierie sociale (social engineering)?

L'art de manipuler les individus pour obtenir des informations confidentielles. (D)

Au niveau 2, comment les trames Ethernet sont-elles complétées dans un réseau virtuel (VLAN) ?

Par un VID (VLAN ID) (C)

Dans un réseau virtuel de niveau 3 (IPsec+), quelles sont les mesures de sécurité supplémentaires mises en œuvre ?

Authentification et chiffrement des paquets (B)

Parmi les éléments suivants, lequel ne fait pas partie des éléments d'architecture de sécurité couramment utilisés?

Serveur mandataire de messagerie (Mail Proxy Server) (D)

Qu'est-ce qu'une politique de sécurité selon le contenu fourni ?

Un ensemble complet de paramètres, d'outils et de pratiques pour protéger un système. (B)

Flashcards

Système d'information ?

Organisation des activités consistant à acquérir, stocker, transformer, diffuser, exploiter et gérer des informations.

Un moyen technique?

Utiliser un système informatique pour faire fonctionner un système d'information.

Bugs?

Les programmes, systèmes d'exploitation, etc., peuvent contenir des erreurs exploitables.

Cryptographie?

Révèlent des faiblesses dans les mots de passe et autres mesures de sécurité.

Objectifs de la sécurité informatique?

Authenticité, Non-Répudiation, Intégrité, Confidentialité, Disponibilité.

Authenticité?

Les documents doivent être préservés dans leur état voulu par leurs auteurs.

Non-Répudiation?

L'identité des auteurs doit être confirmée, empêchant toute négation ultérieure.

Intégrité?

Les documents doivent être conservés dans leur état original, sans altération.

Confidentialité?

L'information doit être inintelligible aux personnes non autorisées.

Disponibilité?

Garantir l'accès à un service ou à des ressources pour les utilisateurs autorisés.

Une attaque?

Action qui compromet la sécurité des informations.

Mécanisme de sécurité?

Conçu pour détecter, prévenir et lutter contre une attaque de sécurité.

Service de sécurité?

Augmente la sécurité des traitements et des échanges de données.

Interruption?

Action qui empêche ou interrompt la transmission normale des données.

Interception?

La capture non autorisée de données en transit.

Modification?

Une modification non autorisée des données en transit.

Fabrication?

La création de fausses données pour tromper le système.

Interruption (objectif)?

Vise à rendre un service inaccessible.

Interception (objectif)?

Compromettre la confidentialité des informations.

Modification (objectif)?

Altérer ou corrompre les informations.

Fabrication (objectif)?

Falsifier l'authenticité des informations.

Attaques Passives?

Collecte d'informations sans altération, analyse de schémas de trafic.

Attaques Actives?

Tentatives actives de contourner la sécurité.

Mascarade?

Se faire passer pour une autre entité.

Déni de Service?

Rendre un service indisponible.

Modification de Message?

Altérer le contenu des messages.

Rejeu (replay)?

Réutiliser d'anciens messages valides.

Vulnérabilité?

Une faiblesse dans un système permettant à un attaquant de causer des dommages.

Menace?

Une menace potentielle qui peut résulter en un dommage au système.

Risque?

Risque = Vulnérabilité + menace.

Gestion des risques?

Étudier le compromis efficacité/coût des contre-mesures.

Vulnérabilité des réseaux?

Mauvaise implémentation des piles UDP/IP et TCP/IP, faiblesses des protocoles.

IP Spoofing?

Méthode d'attaque copiant l'adresse IP d'un autre ordinateur pour usurper son identité.

Déni de service (DOS)?

Empêcher l'utilisation d'une machine ou d'un service.

DOS local?

Saturer l'espace disque ou la boucle infinie de fork().

DOS par le réseau?

Réassemblage de fragments, flags TCP illégaux, SYN flood.

SYN flood?

Attaque par inondation de SYN avec une adresse source usurpée.

ARP Spoofing?

Pollution des caches ARP avec de fausses associations adresse MAC/adresse IP.

Smurf?

Envoi d'une trame ICMP sur une adresse de diffusion.

DDOS

Type d'attaque où une personne utilise plusieurs machines pour saturer la bande passante de la victime.

Vulnérabilités applicatives?

Mauvaise programmation ou aménagement volontaire d'un point d'entrée.

Study Notes

Généralités

• Un système d'information organise les activités d'acquisition, de stockage, de transformation, de diffusion, d'exploitation et de gestion de l'information
• L'utilisation d'un système informatique est un moyen technique de faire fonctionner un système d'information
• Les systèmes informatiques sont devenus les cibles de ceux qui convoitent l'information car ils sont au cœur des systèmes d'information
• La sécurité de l'information nécessite d'assurer la sécurité des systèmes informatiques
• La sécurité absolue n'existe pas à cause des bugs, des faiblesses en cryptographie, des personnes abusant de leurs droits et des mécanismes de sécurité qui peuvent être attaqués
• La sécurité est une préoccupation majeure de l'administrateur réseau

Objectifs de la sécurité informatique

• Authenticité : Les documents doivent être préservés dans l’état voulu par les auteurs et l’identité des acteurs de la communication est vérifiée
• Non-Répudiation (NR) : L’identité des auteurs de documents ou de gestes consignés doit être confirmée et consignée pour empêcher la répudiation ultérieure et les acteurs impliqués dans la communication ne peuvent nier leur participation
• Intégrité (I) : Les documents doivent être conservés dans leur état original, à l’abri de la destruction et des modifications non-autorisées et les données de la communication ne doivent pas être altérées
• Confidentialité (C) : Rendre l'information inintelligible à d'autres que les acteurs de la transaction et les documents doivent être à l’abri des regards indiscrets
• Disponibilité (D) : Garantir l'accès à un service ou à des ressources aux usagers autorisés et permettre aux acteurs de la communication d'accéder aux données dans de bonnes conditions

Contexte et aspects de la sécurité

• Les utilisateurs doivent être sensibilisés aux problèmes de sécurité
• La sécurité logique concerne les données, les applications et les systèmes d’exploitation
• La sécurité physique englobe les salles sécurisées, les lieux publics et les postes de travail
• La sécurité des communications couvre les réseaux, les serveurs et les serveurs d’accès distants

Attaques, services et mécanismes

• Une attaque est une action qui compromet la sécurité des informations
• Un mécanisme de sécurité est conçu pour détecter, prévenir et lutter contre les attaques
• Un service de sécurité augmente la sécurité des traitements et des échanges de données, utilisant un ou plusieurs mécanismes de sécurité

Types d'attaques

• Interruption : Vise la disponibilité des informations
• Interception : Vise la confidentialité des informations
• Modification : Vise l’intégrité des informations
• Fabrication : Vise l’authenticité des informations

Classification des attaques

• Attaques passives : Analyse de trafic (« traffic analysis »), release of message contents
• Attaques actives : Masquerade, denial of service, modification of message contents et rejeu (« replay »)

Exemples d'attaques

• Capture : Interception d'une conversation téléphonique, d'un e-mail ou d'un transfert de fichier
• Analyse de trafic : Observation du format des messages
• Mascarade : Messages provenant d'une source A comme s'ils étaient de B
• Rejeu : Capture de messages et réponse ultérieure
• Modification (Man-in-the-middle) : Modification des messages ou retardement pour produire un effet non autorisé
• Déni de service (DoS) : Perturbation d'un service

Vulnérabilités

• Une vulnérabilité est une faiblesse dans un système informatique qui permet une attaque
• Un rapport d'un « finger » à distance affiche notamment le nom d'utilisateur qui pourrait être utilisé pour tenter la combinaison mot de passe
• Exemple de vulnérabilité : le serveur « finger », qui affiche des informations susceptibles d'être exploitées par des hackers, notamment les noms de login qui peuvent servir à trouver leur mot de passe

Menaces

• Une menace est une cause potentielle d’incident qui peut résulter en un dommage au système ou à l’organisation
• Les principales menaces sont l'utilisateur du système insouciant, une personne malveillante accédant à des données, un programme malveillant qui nuit ou abuse du système et un sinistre (vol, incendie ou dégât des eaux)

Gestion des risques

• Risque = Vulnérabilité + Menace
• La gestion des risques consiste à étudier le compromis efficacité/coût des contre-mesures et le coût potentiel d'un incident par rapport au coût des contre-mesures

Vulnérabilité des réseaux

• Les réseaux peuvent être vulnérables à cause d'une mauvaise implémentation des piles UDP/IP et TCP/IP ou des faiblesses des protocoles

Sniffer

• Un sniffer est un outil indispensable qui permet de visualiser les trames sur un segment de réseau
• L'utilisation d'un sniffer nécessite des droits administrateurs et soulève des questions juridiques
• Il utilise des sockets en mode « promiscuous » et socket (AF_INET,SOCK_RAW,IPPROTO_RAW)
• Il existe de nombreux logiciels sniffers, comme tcpdump pour Unix, disponible sur http://www.tcpdump.org, et permet d'afficher les entêtes de paquets répondant à des critères spécifiés

IP Spoofing

• L'IP Spoofing est une méthode d'attaque qui copie l'adresse IP d'un autre ordinateur (usurpation)
• Permet de brouiller les pistes ou d'obtenir un accès aux systèmes sur lesquels l'authentification est fondée sur l'adresse IP

Déni de service (DOS)

• Une attaque DoS empêche l’utilisation d’une machine ou d’un service
• Particulièrement simple à mettre en œuvre, une attaque DoS peut engendrer des pertes importantes pour une entreprise et le DOS est souvent plus facile de paralyser un réseau que d'y entrer

Types de DOS

• DOS local (épuisement des ressources) inclut la saturation de l'espace disque, les répertoires récursifs et les boucles infinies de fork()
• DOS par le réseau (consommation de bande passante) inclut la SYN flood, le réassemblage de fragments, les drapeaux TCP illégaux...

Attaque SYN flood

• Une attaque par inondation de SYN utilise une adresse source usurpée (spoofed) et inaccessible
• La machine cible doit gérer une liste de connexions dans l’état SYN_RECV et une attaque est visible si la commande netstat –an indique un grand nombre de connexions dans l'état SYN_RECV

Parades au SYN Flood

• Les parades au SYN Flood incluent l'allongement de la longueur de la file d'attente, et la réduction de la durée de temporisation d'établissement d'une connexion et les OS modernes sont protégés grâce au SYN Cookie, SYN cache…

Arp Spoofing

• L'arp Spoofing pollue les caches ARP avec des associations adresse MAC/adresse IP
• L'arp Spoofing permet des attaques de type "man in the middle", une attaque DOS et la transgression des règles d'un firewall par spoofing

Outils d'arp spoofing

• Les outils d'arp spoofing comprennent arp-sk (unix) winarp-sk (windows) accessible sur http://www.arp-sk.org et WinArpSpoof accessible sur http://nextsecurity.net.

Parades contre l'arp spoofing

• Utiliser des associations statiques
• Surveiller les changements d'association avec arpwatch (unix) disponible sur http://www.securityfocus.com/data/tools/arpwatch.tar.Z et WinARP Watch (Windows) sur http://www.securityfocus.com/data/tools/warpwatch.zip

Smurf

• Smurf envoie une trame ICMP « echo request » sur une adresse de diffusion, et permet de déterminer les machines actives sur une plage IP
• Il est possible d'interdire la réponse aux trames ICMP sur les adresses de diffusion au niveau du routeur ou de la machine

DDOS (Distributed Denial Of Service)

• DDOS est un type d'attaque très en vogue, qui a pour objectif d’écrouler une machine et/ou saturer la bande passante de la victime
• Une attaque popularisée le 14 février 2000 sur ebay, cnn, amazon, microsoft… par « Mafiaboy » qui a été arrêté et les pertes causées estimées à 1,2 milliards de dollars en 24 heures

Vulnérabilités applicatives

• De nombreuses applications sont vulnérables à cause d'une mauvaise programmation ou volontairement et toutes les applications ont besoin de sécurité : services réseaux (daemons), applications téléchargées (applet java...), les applications web (scripts cgi…), les applications utilisées par l'administrateur avec un bit setuid/setgid et Explorateur ou Visualisateur de données distantes

Les vulnérabilités peuvent être dues à

• "backdoors" laissées volontairement ou involontairement sur un service
• Erreurs de programmation
• Débordements de tampons (buffer overflow)
• Chaînes de format
• Entrées utilisateurs mal validées
• Problèmes de concurrence

Buffer Overflow

• Le Buffer Overflow appelé "buffer overruns" est une vulnérabilité très étendue et l'Écriture de données hors de la zone allouée (pile ou tas)

Mécanismes de défense

• Chiffrement : Algorithme basé sur des clefs et transformant les données, avec sécurité dépendante de la sécurité des clefs
• Signature numérique : Ajout de données pour vérifier l'intégrité ou l'origine des données
• Bourrage de trafic : Ajout de données pour assurer la confidentialité, notamment au niveau du volume du trafic
• Notarisation : Utilisation d’un tiers de confiance pour assurer certains services de sécurité
• Contrôle d’accès : Vérification des droits d’accès d'un acteur aux données
• Antivirus : Protection contre les logiciels (ou fichiers potentiellement exécutables) néfastes, mais ne protège pas contre un accès légitime à une ressource non autorisée
• Pare-feu : Contrôle des communications qui traversent le réseau, mais n'empêche pas une connexion autorisée d'attaquer le système et ne protège pas contre une attaque venant du réseau intérieur
• Détection d'intrusion : Détection des activités anormales ou suspectes sur le réseau, ne détecte pas les accès incorrects mais autorisés par un utilisateur légitime et peut avoir des faux positifs ou négatifs
• Journalisation ("logs") : Permet de constater les attaques et de les analyser
• Analyse des vulnérabilités ("security audit") : Identification des points de vulnérabilité du système sans détecter les attaques déjà eu lieu
• Contrôle du routage : Sécurisation des chemins
• Contrôle d'accès aux communications : Utilisation du moyen de communication par des acteurs autorisés, par VPN ou tunnels
• Horodatage : Marquage sécurisé des instants significatifs
• Certification: Preuve d'un fait, d'un droit accordé
• Distribution de clefs : Distribution sécurisée des clefs entre les entités concernées
• Authentification : Utilisation d'un ou plusieurs éléments (ce qu'on sait, ce qu'on a, ce qu'on est)
• Protection physique si elle n'est pas excessive
• Définition du domaine à protéger, architecture à définir et des responsabilités (organigramme)

Autres éléments importants

• L'ingénierie sociale
• L'humain : Le respect des règles de sécurité est prépondérant et la compréhension de l'utilité des règles

Éléments d'architecture

• Pare-feu (Firewall)
• DMZ (Zone démilitarisée)
• IDS
• Log
• VPN

Virtual Private Network

• Seuls les agents autorisés peuvent avoir accès aux réseaux virtuels
  • Authentification des agents
    • Chiffrement des communications Le réseau virtuel permet d'accéder à des services en limitant la capacité d'interconnexion et le nombre de réseaux virtuels dépend des types d'agents
• Il existe de nombreuses implémentations du concept de réseau virtuel
  • Au niveau 2 : VLAN -Les trames Ethernet sont complétées par un VID
  • Au niveau 3 : IPsec+ - Accompagné d'une phase d'authentification (serveur d'authentification) - Les paquets sont chiffrés (serveurs de sécurité)