Reseau Sécuriser

Rapports de Stage : Reseau Sécuriser. Rechercher de 53 000+ Dissertation Gratuites et Mémoires

Page 1 sur 33

s, mais à quelques ressources sans grands risques, comme un accès internet plus ou moins limité, un accès à un serveur FTP, bref, à vous de voir ce que vous voulez protéger et ce que vous voulez autoriser.

Dans le cadre de cette étude, nous utiliserons l'adresse MAC de la station, pour vérifier si cette station est connue et autorisée à se connecter au réseau local, ou si elle n'est pas connue, la diriger sur un réseau d'invités. Certes, utiliser l'adresse MAC n'est pas une garantie absolue, mais c'est une solution simple à mettre en oeuvre, si nos switchs savent offrir cette possibilité. Les VLANs (Virtual Local Area Network) permettent "simplement" d'assigner dynamiquement un port (entendez par là un connecteur du switch) à un LAN ou à un autre, d'où la notion de VLAN. Nous verrons tout ceci en détail plus loin.

Page 1 sur 88

Réalisé à partir des pages du site, du 8 avril 2007 par Laurent BAYSSE

Sécuriser son réseau

Pour mener à bien cette tâche, un serveur d'authentification de type RADIUS nous sera nécessaire.

Sécurité du réseau sans fils

Ici, le problème est différent. Il faut s'assurer que seuls les invités peuvent se connecter, et non pas les intrus. De plus, il faut éviter que les invités se connectent à une borne pirate à leur insu. Pour réaliser ceci, nous ferons appel à EAP et WPA-TLS, un système d'authentification qui fait lui aussi intervenir un serveur RADIUS

Politique de sécurité

Nous allons certainement nous faire quelques ennemis de plus chez les utilisateurs (un administrateur a rarement des amis chez les utilisateurs), mais la politique retenue est la suivante : Nous créons un LAN "invités", sur lequel il n'y a pas de ressources sensibles, isolé du LAN des "permanents" (nous raisonnons ici en termes de machines et pas d'utilisateurs). Les stations "connues", celles dont l'administrateur a la maîtrise, auront le droit de se connecter (par liaison filaire) sur le LAN des "permanents". Les stations "inconnues" (typiquement les portables), pourront :

•

se connecter sans autorisation particulière au réseau filaire, mais seront intégrées au LAN "invités" (les VLANS viendront à notre secours pour cette opération), se connecter au réseau sans fils, avec l'accord de l'administrateur. La station se retrouvera alors sur le LAN "invités".

•

Il est possible de faire plus fin, mais pour comprendre le principe, cette démarche sera suffisante.

Page 2 sur 88

Réalisé à partir des pages du site, du 8 avril 2007 par Laurent BAYSSE

Sécuriser son réseau

Plan du chapitre

Introduction.......................................................................................................................................... 1 Sécurité du réseau filaire..................................................................................................................1 Sécurité du réseau sans fils.............................................................................................................. 2 Politique de sécurité.........................................................................................................................2 Les VLANs...........................................................................................................................................6 Théorie............................................................................................................................................. 7 Les bases..................................................................................................................................... 7 Un LAN.................................................................................................................................. 7 Deux LANS (ou plus).............................................................................................................7 Où intervient le virtuel........................................................................................................... 8 Pourquoi faire ?........................................................................................................................... 9 802.1q (ou l'art du tag)................................................................................................................ 9 Explications.......................................................................................................................... 10 Au niveau 2......................................................................................................................10 Au niveau 3......................................................................................................................11 Attribution d'un port à un VLAN.............................................................................................. 11 Attribution statique (niveau 1)............................................................................................. 11 Attribution dynamique (niveaux > 1)...................................................................................12 Manip VLANs............................................................................................................................... 13 Oui, mais au niveau 3 ?............................................................................................................. 13 Mise en oeuvre.......................................................................................................................... 15 VLANs niveau 2............................................................................................................................ 17 Position du problème................................................................................................................ 17 Remarques à propos du ProCurve 2650....................................................................................17 Réseaux sans fils sécurisés................................................................................................................. 22 Introduction....................................................................................................................................23 Les différents types de risque....................................................................................................23 Intrusion en vue d'une compromission des postes................................................................23 Intrusion en vue d'exploitation d'un accès à l'internet.......................................................... 23 Intrusion « passive » en vue d'extraire des informations......................................................23 Les parades................................................................................................................................24 Savoir qui est présent sur votre réseau................................................................................. 24 Cacher les informations échangées...................................................................................... 24 Découverte d'un « login » autorisé.................................................................................. 25 Découverte d'une information « stratégique » caduque...................................................25 Découverte d'une information « stratégique » à long terme............................................ 25 Assurer un minimum de sécurité au client........................................................................... 25 Bon gros avertissement à l'usage des clients................................................................... 25 Solutions........................................................................................................................................ 26 WEP.......................................................................................................................................... 26 WPA..........................................................................................................................................26 WPA2........................................................................................................................................26 Personnal ou Enterprise ?..........................................................................................................26 Mode « personnel ».............................................................................................................. 26 Mode « entreprise ».............................................................................................................. 27 Page 3 sur 88 Réalisé à partir des pages du site, du 8 avril 2007 par Laurent BAYSSE

Sécuriser son réseau

Techniquement..........................................................................................................................27

...

Télécharger au format txt (63.5 Kb) pdf (502.2 Kb) docx (28.4 Kb)

Voir 32 pages de plus »

Uniquement disponible sur DissertationsEnLigne.com

Lire le document complet Enregistrer

Reseau Sécuriser

1 153 Vues

Signaler un document

Documents relatifs

Gsi Chapitre 7 Organiser La Maintenance Du Réseau
té de l’information partagée - Communication interne améliorée (email, vidéo-conférence…) II) Les composants matériels d’un réseau a) L’architecture client-serveur (1) Les constituants Le serveur :

7 Pages • 2141 Vues
Réseau De Capteur - Zigbee
est très délicate. Deux différentes topologies ont été acceptées par cette norme. La topologie dite « étoile » qui permet un établissement des communications entre

4 Pages • 1298 Vues
Réseau Poste
ancaire de 5,215 milliards d'euros en 2010 (+ 3,9 % par rapport à 2009), elle réalise 24 % du chiffre d'affaires global du Groupe. Elle

3 Pages • 1544 Vues
Réseau Sociaux
, des podcasts, les réseaux sociaux, le bookmarking collaboratif, les mashups, les mondes virtuels, les microblogues, et plus encore.

2 Pages • 1633 Vues
Réseau De Distribution
des QUADS de marque Barrosa et de les commercialiser en France de par sa boutique ou son site internet pour un CA de 30000

138 Pages • 1348 Vues
Rapport De Stage Telecommunication Reseau
nte le travail que j’ai effectué lors de mon stage au sein du lycée Bellevue , qui s’est déroulé du 31 janvier au 25 février

7 Pages • 1198 Vues
Structure Réseau
é de pilotage/Franck Jandard Novembre 2002 Les réseaux régionaux Ils sont composés d'électroniciens de la région administrative et de représentants institutionnels du CNRS. Ces représentants

3 Pages • 1591 Vues
Adminstration Reseau
rd'hui appel au système dans son ensemble. Il est impératif pour lui de suivre les évolutions technologiques. Des qualités relationnelles En contact avec les constructeurs

2 Pages • 953 Vues
Comment Bien Gerer Un Reseau De Clients Mystere ?
qu'il est inutile de mesurer à l'heure du déjeuner le fond sonore d'un restaurant, qui tient alors plus de la brasserie que de l'endroit feutré.

5 Pages • 1103 Vues
Réseau Informatique
els de comptabilité Ensemble des taches nécessaires au réseau Tache admin réseau : Créer les comptes d’utilisateurs et de les administrer ainsi que les groupes

2 Pages • 1162 Vues
Reseau
... 14 II. LE PIRATAGE .......................................................................................................... 14 2.1) Une nouvelle génération de hackers .................................................................. 14 2.2) Les risques en matière de sécurité ..................................................................... 15 III.

38 Pages • 1433 Vues
Réseau Protocole
| < ---------------------- trame ------------------------> Dans la trame, on trouve donc la succession des entêtes des protocoles utilisés de la couche basse à la

3 Pages • 1229 Vues
Structuration d'Un Réseau Franchisé
points de vente existants  Détermination des ressources ﬁnancières  constitution des zones de chalandise -‐ zoniﬁcation  Plan de communication (local au début) 

5 Pages • 1018 Vues
Le Réseau Natura 2000
sité est une chance pour favoriser l’essor d’activités socioéconomiques (tourisme vert,…) 2) Les directives oiseaux et habitats et le réseau Natura 2000 en mer :

11 Pages • 1150 Vues

Sujets similaires

Rapport Stage Reseau