LES FIREWALLS :

Les firewalls sont souvent appelés les préservatifs pour les réseaux des entreprises. Ils fournissent
une protection digitale
associée à la rapide croissance des réseaux et de la commercialisation de l’Internet. Comme les
préservatifs, beaucoup de
gens ont entendu parler des firewalls mais peu de personnes les utilisent. De plus, le nombre d’incidents de sécurité
grandissant
sur Internet laisse suggérer très fortement que trop peu de personnes les utilisent correctement.
Un firewall est une sorte de technologie de contrôle d’accès qui empêche les accès non-autorisés
aux ressources d’information
en placant une barrière entre le réseau de l’entreprise et le réseau non-sécurisé
(Internet, par exemple). Un firewall est
aussi utilisé pour empêcher les transferts d’information propriétaire du réseau de l’entreprise.
En d’autres mots, un firewall
fonctionne comme une passerelle controlant le traffic dans les deux directions. Le firewall typique est un ordinateur bon
marché fonctionnant avec UNIX éloigné de toute donnée confidentielle qui est placé entre
Internet et le réseau de l’entreprise.
Certains firewalls ne permettent que le passage de l’email protégeant ainsi tout le réseau contre toutes
les attaques possibles
autres que contre le service email. D’autres firewalls fournissent moins de restrictions et bloquent les services qui
sont
connus pour être une source de problèmes. Généralement, les firewalls sont configurés pour
protéger contre les connexions
interactives (Telnet par exemple) provenant du « monde extérieur ». Ceci, plus que toute chose, aide à
empêcher les agresseurs
de se connecter sur les machines du réseau intérieur. Les firewalls les plus élaborés bloquent
le traffic de l’extérieur vers
l’intérieur mais permettent aux utilisateurs de l’intérieur de communiquer librement avec l’extérieur.
Les firewalls sont
d’autant plus importants qu’ils fournissent un point de rencontre où la sécurité et la vérification
peuvent être imposés.
Dans une situation où un ordinateur est attaqué par quelqu’un, le firewall peut agir comme une cassette
enregistrable et un
outils de tracage.
Les firewalls ne peuvent pas protéger contre les attaques qui ne passent pas par le firewall. Beaucoup d’entreprises
qui se
connectent à l’Internet sont très concernées par les fuites de données propriétaires
qui passe par ce chemin. Malheureusement
pour ces concernées une disquette magnétique peut être utilisée tout aussi efficacement pour transférer
des données. La politique
du firewall doit être réaliste et refléter le niveau de sécurité du réseau de l’entreprise.
Par exemple, un site avec des
données top secrètes ne doit pas avoir de firewall du tout : il ne doit tout simplement pas avoir sa place sur
l’Internet.
Les systèmes avec des données confidentielles et secrètes doivent être isolés du reste du
réseau dans l’entreprise. Les firewalls
ne peuvent pas vraiment protéger contre les choses comme les virus. Il y a trop de sorte d’encoder des fichiers
exécutable
pour les transférer à travers les réseaux. Il y a également trop d’architectures différentes
et de virus pour essayer de les
chercher. En d’autres mots, un firewall ne remplace pas la sécurité et la conscience de la part des utilisateurs.
En général,
un firewall ne protège pas contre les attaques orientées données (attaques dans lesquelles quelque chose
est mailé ou copié
vers un ordinateur interne où il sera ensuite exécuté). Cette forme d’attaque s’est produite
dans les anciennes et nombreuses
versions de «Sendmail».
Il y a beaucoup de sortes de firewalls. Toutefois, la principale part des firewalls sont des programmes installés sur
le routeur
de l’entreprise ou sur un autre ordinateur. Il existe quand même des firewalls « hardware » qui sont
plus rares. Ce sont des
cartes électroniques qui sont branchées dans l’ordinateur. Il peut y avoir plusieurs rôles pour un
firewall : certains sont
filtreurs de paquets, routeurs, passerelles, ordinateur bastion, etc ... Il y a aussi une large variété de firewalls
pour
chaque système d’exploitation : UNIX, Novell Netware, Windows NT, LINUX, etc... De nos jours, les firewalls sont
des remparts
efficaces contre les agresseurs de toutes sortes. Toutefois, si un firewall n’est pas proprement installé, il
peut se révéler
pire que de ne pas en avoir à cause du faux sentiment de sécurité qu’il procure.



LA PROTECTION DES MOTS DE PASSE ET LA CRÉATION DE MOT DE PASSE SUR :

La protection des mots de passe est un des principaux problèmes de la sécurité sur Internet bien qu’il
existe des solutions
pour lutter efficacement contre ce dernier :
- les mots de passe « shadow »
- la génération de mots de passe sûrs.
Les mots de passe « shadow »
Les mots de passe « shadow » sont un système où le fichier de mots de passe cryptés est caché
de tous les utilisateurs excepté
l’administrateur, en espérant empêcher les tentatives de crackage de mots de passe à la source.
La création de mots de passe sûrs :
Premièrement, il serait intéressant de voir combien de mots de passe possibles il existe. La plus part des gens
sont inquiets
que des programmes comme « crack » vont éventuellement gagner en puissance jusqu’à ce qu’ils
soient capables d’effectuer un
recherche exhaustive de tous les mots de passe possibles pour rentrer dans un compte utilisateur spécifique (généralement
administrateur). Les mots de passe valides sont créés à partir de 62 caractères [A-Za-z0-9] et
ils peuvent inclure encore
plus de caractères comme : « }][{ $ ££@ !%&(#/)=-:_.;,?">< ». Ils doivent également
être de longueur comprise entre 5 et 8
caractères. En utilisant seulement les 62 caractères communs, la taille de la série de mots de passe
valides est : 625+626+627+628
= 2,2 E+14 Un nombre qui est bien trop grand pour entreprendre une recherche exhaustive avec les technologies actuelles. De
plus, si l’on peut utiliser les 95 caractères, qui ne sont pas des caractères de contrôle, dans les
mots de passe, cela réduit
d’autant plus les chances du cracker de mots de passe. Par contre, n’importe quel mot de passe qui est dérivé
d’un dictionnaire
(ou d’information personnelle), même modifié constitue un mot de passe potentiellement crackable.
Par exemple les mots de passe basés sur les :
- noms de login : monlogin
- noms famille : dupond, durand
- prénoms : Raoul, Adrienne
- mots écris à l’envers : enneirda, dnopud
- mots d’un dictionnaire : ordinateur, livres
- mots en capitales : Ordinateur, OrDiNateuR
- mots des dictionnaires de cracking : porsche911, 123456789, azerty.
- mots de langues étrangères : hello!, gutentag
Un bon mot de passe doit toutefois être facile à se souvenir mais difficile à cracker. Le meilleur moyen
de créer un mot de
passe incrackable est de le faire apparaitre comme défini au hasard. Il ne faut pas oublier d’insérer des
chiffres et des
signes de pontuation dans le mot de passe. La méthode favorite pour trouver un mot de passe incrackable mais facile
à se souvenir
est de :
1. Prendre une phrase ou une ligne d’un poême ou d’une chanson qui doit être d’au moins long de
8 mots
2. Prendre la première lettre de chaque mot et l’utiliser dans le mot de passe.
3. Utiliser les signes de pontuation
Par exemple, la phrase : « Un pour tous, et tous pour un » donne un mot de passe relativement incrackable : «
Upt,&tp1 » Un
bon moyen pour un administrateur réseau de savoir si les utilisateurs ont des mots de passe sûrs est d’utiliser
les programmes
de crackage de mots de passe sur son propre système comme le ferait un cracker. « Crack » est un bon outil
pour s’assurer
que les utilisateurs de système UNIX n’ont pas choisis des mots de passe facilement crackable qui apparaissent
dans les dictionnaires
standards.



LE CRYPTAGE ASYMÉTRIQUE OU A CLEFS PUBLICS:

C’est un système cryptographique qui utilise deux clés : une clé publique connue de n’importe
qui et une clé secrète connue
uniquement du destinataire du message. Un élément important au système de clé publique est que
les clés publique et privée
sont en relation de telle façon que seulement la clé publique peut être utilisée pour crypter le
message et seulement la clé
privée correspondante peut être utilisée pour le décrypter. De plus, il est virtuellement impossible
de déduire la clé privée
si on ne connaît pas la clé publique.

LE CRYPTAGE SYMÉTRIQUE :

C’est un type de cryptage où la clé utilisée pour crypter et décrypter le message est la
même. Le cryptage de type DES (Data
Encryption Standard) est une des plus célèbre forme de cryptage symétrique. Il est d’ailleurs toujours
utilisé par les administrations
aux États-Unis pour envoyer des données à travers un réseau. Toutefois, elles utilisent le système
de cryptage à clé publique
pour envoyer la clé DES au destinataire du fichier crypté !



IP SPOOFING ET SYN FLOODING :

Avec la technologie actuelle du protocole IP, il est impossible d’éliminer les paquets spoofés. Mais il
existe quelques solutions
pour réduire le nombre de paquets spoofés entrant et sortant du réseau. La meilleure méthode est
d’installer un routeur-filtreur
qui limite les entrées à l’interface externe (connue sous le nom de filtreur d’entrée) en n’accordant
pas le droit d’entrée
à un paquet qui a une adresse source du réseau interne. Il peut aussi être bon de filtrer les paquets
sortants qui ont une
adresse source différente du réseau interne afin de prévenir une attaque d’IP spoofing provenant
du réseau interne. La combinaison
de ces deux routeurs-filtreurs doit empêcher les agresseurs extérieurs d’envoyer des paquets prétendants
venir du réseau interne.
Cela doit également empêcher les paquets provenants du réseau interne de se prétendre venir de
l’extérieur du réseau. Ces
filtreurs ne vont pas stopper toutes les attaques de type TCP-SYN du moment que les agresseurs extérieurs peuvent spoofer
leurs paquets de façon qu’ils proviennent d’autres sites extérieurs, et les agresseurs internes peuvent
toujours envoyer des
attaques spoofing avec des adresses internes. L’IP spoofing et le SYN-flooding sont actuellement les deux principaux
problèmes
insoluble de la sécurité sur l’Internet.



LA RESTRICTION D'IP :

La restriction d’IP sert à limiter les utilisateurs à se connecter à certaines parties du serveur.
En accordant seulement
quelques adresses IP à se connecter au serveur, l’agresseur n’aura pas l’accès aux domaines où
il peut causer des dommages.