Sécurité Cours Réseau

Le lun. 02 mai 2011 par Kasey

Deuxième cours de sécurité accès sur la sécurité réseau. Au programme : Protection, DoS

Sécurités basées sur le réseau

Filtrage par adresse MAC

Comment :

  • Via une écoute passive sur le réseau

Failles :

  • usurpation d'adresse MAC sur une machine désactivée

802.1X

  • valide les droits d'accès physiques
  • utilisé sur le réseau wifi

Contournement :

  • nécessite qu'un poste légitime se connecte
  • utilisation d'un hub pour se connecter en même temps que la victime
  • déconnexion d'un utilisateur et usurpation de son adresse MAC

Conclusion

Le contrôle d’accès est très important et pourtant trop souvent négligé. Il limite entre autres la connexion de postes non désirés au réseau et ainsi la propagation de virus.

Dénis de Service (DoS)

Il existe deux types de DoS :

  • le DoS : utilisant un seul poste pour saturer le service/équipement
  • le DDoS : utilise un réseau de machines pour saturer un service ou équipement

DoS : réseau

Cibles :

  • équipement de routage

Spanning tree STP

Attaque :

  • On élis le poste attaquant comme switch root de force et on lui fait déclarer des routes libres comme bloquées, ceci a pour effet de perturber le réseau et de provoquer un DoS

Solutions :

  • Port security : Limite le nombre d'adresses MAC pouvant être connues par un commutateur
  • Root guard : empêche un commutateur non définit de devenir root

Attaque :

  • Ethercap
  • Cain & Abel

SYN Flood

On floode une ressource de connexions TCP de connexions TCP semi-ouvertes.

Cible :

  • pile réseau

Protections :

  • Utilisation de SYN cookies
  • Limitation du nombre de connexions depuis la même source
  • Libération des connexions ouvertes sur un délai de cout raisonnable

SlowLoris

Connaissant cette attaque, juste une note : slowloris peut être re-implémentée pour d'autre protocoles types SSH.

Cible :

  • Service HTTP

Écoute réseau

Cible :

  • équipement réseau

Je décroche, le prof avance trop vite, j’écoute juste et je resynthétiserais mes notes ultérieurement :)

Logiciel surveillance réseau :

  • arpwatch