Sécurité des réseaux 3

Question 1

Quel est le but des systèmes de détection d’intrus (IDS) ?

Answer 1

Détecter la présence de vecteurs d’attaque en examinant le trafic réseau

Question 2

Quelle est la méthode de base des IDS ?

Answer 2

1) Le trafic est capturé à un ou plusieurs endroits sur le réseau
2) Examen de chacun des paquets capturés
3) Application d’un système de détection
4) Des alarmes sont générées et enrengistrées dans le journal

Question 3

Qu’est ce qui est examiné dans les paquets capturés ?

Answer 3

1) L’en-tête IP (ICMP, TCP, UDP)
2) L’en-tête spécifiques aux applications (HTTP, FTP)
3) Le message (“playload”)

Question 4

Quelle est la méthode traditionnelle de détection par règle ?

Answer 4

1) Examen des en-têtes de chacun des paquets capturés

2) Application de règles pour la détection d’attaques

Question 5

Que cherche l’application de règles pour la détection d’attaques ?

Answer 5

1) Des signatures d’attaques réseaux

2) Des signatiures de code malicieurs (traineau de NOP, signature spécifique à un outil)

Question 6

Où est placé un network-based IDS (NIDS) ?

Answer 6

Il est placé là ou le plus de trafic peut être capturé :

• En dehors du pare-feu
• À l’intérieur de la DMZ et/ou du LAN corporatif

Question 7

Pourquoi placer un NIDS en dehors du pare-feu ?

Answer 7

1) Pour une exposition maximale

2) Pour la détection de menaces externes

Question 8

Pourquoi placer un NIDS à l’intérieur de la DMZ et/ou du LAN corporatif ?

Answer 8

1) Pour une détection de la menace interne

2) C’est la dernière ligne de défense

Question 9

Quels sont les avantages d’un host-based IDS (HIDS) ?

Answer 9

1) Configuration des règles plus précises car le contexte est connu (applications qui roulents, état du stack TCP/IP)
2) Débit plus bas, donc demande moins de puissance de calcul

Question 10

Quelles sont les 4 principales problématiques d’un IDS ?

Answer 10

1) Rapport de signal vs bruit
2) Protection de la vie privée
3) Technique d’évasion d’IDS
4) Infrastructure sous-jacente

Question 11

Qu’est ce qui pose problème dans le rapport signal / bruit avec un IDS ?

Answer 11

1) On cherche un compromis entre taux de faux positifs et taux d’évasion
2) Il est difficile d’ienditifer la nature de la menace actuelle
3) Incapacité d’évaluation de la menace (comment trouver une aiguille dans une botte de foin ?)

Question 12

Qu’est ce qui pose problème dans la protection de la vie privée avec un IDS ?

Answer 12

1) Le principe de présomption d’anonymat des clients ou utilisateurs légitimes
2) Interception du trafic d’autrui

Question 13

Quelles sont les techniques d’évasion d’IDS ?

Answer 13

1) La détection (balayage des ports standards utilisés par les applications IDS, interception du trafic d’alarme)
2) Technique de fragmenttion de paquet
3) Polymorphisme de code ou de vecteur d’attque

Question 14

citer des protocoles sécuritaires

Answer 14

SSH
SSL/TLS
IPSEC

Question 15

Que permet l’utilisation d’un secure shell (SSL) ?

Answer 15

Permet l’établissement d’une session terminal à distance

Question 16

Quelles sont les 2 modes d’opérations de SSH ?

Answer 16

1) Authentification du serveur

2) Authentification du client

Question 17

Comment se déroule l’authentification du serveur avec SSL ?

Answer 17

1) La clé publique du serveur est connu du client (fichier local) ou est vérifié et accepté manuellement lors de la première connexion
2) Le client s’authentifie au serveur par d’autres moyens (authentification via SE)

Question 18

Comment se déroule l’authentification du client avec SSL ?

Answer 18

1) La clé publique du serveur est cinnu du client (fichier local) ou est vérifié et accpeté manuelle lors de la première connexion
2) La clé publique du serveur est connu d’avance par le serveur et est utilisé pour authentifier le client

Question 19

Quelle nécessité a été reconnu par le IAB (internet architecture board) ?

Answer 19

Plus de sécurité

Question 20

Quelles sont les applications de IPSEC ?

Answer 20

1) Utilisation du réseau public comme un intranet sécurisé
2) Communications sécuritaires de l’extérieur vers l’intérieur d’un intranet sécurisé
3) Connectivité sécurisée entre deux intranets
4) Sécurité supplémentaire aux applications ayant leur propre sécurité

Question 21

Quels sont les services d’IPSEC ?

Answer 21

1) Contrôle d’accès
2) Intégrité des paquets
3) Authentification de l’origine (adresse IP)
4) Rejet de paquets “rejoués”
5) Confidentialité par chiffrement
6) Une certaine confidentialité du flux de trafic

Question 22

Quels sont les protociles d’IPSEC ?

Answer 22

1) Authentification : en-tête de type AH
2) Chiffement seul : en-tête de type ESP
3) ESP + AH

Question 23

Qu’est ce que le concept de “Security Association”?

Answer 23

Une relation unidirectionnelle entre un émetteur et un récepteur

Question 24

Par quoi le concept de “Security Association” est-il identifié ?

Answer 24

1) SPI “ecurity parameter index”
2) Adresse IP de destination
3) Identifacteur de protocole de sécurité: AH ou ESP

Question 25

Par quoi le concept de "Security Association" est-il paramétrisé ?

Answer 25

1) Compteur de messages (pour numéroter et éviter la réutilisation) 2) Indicateur d'action en cas de débordement du compteur de messages 3) Largeur de la fenêtre de séquencement 4) Informations spécifiques au protocole choisi 5) Durée de vie de cette association (en octets transmis ou en temps) 6) mode IPSEC 7) Taille maximale de paquets et autres variables

Question 26

Quels sont les 3 mode IPSEC ?

Answer 26

1) transport 2) tunnel 3) wildcard

Question 27

Comment fonctionne le mécanisme anti-réutilisation des fenêtres de séquencement ?

Answer 27

1) si un nouveau paquet tombe dans la fenêtre et qu'il est authentifié, il est marqué 2) Si un nouveau paquet reçu est identifié et se situe à droite de la fenêtre, alors la fenêtre est avancée 3) Si le paquet reçu est à gauche de la fenêtre ou s'il n'est pas authentifié, il est rejeté

Question 28

Que protège le mode transport de IPSEC ?

Answer 28

Principalement les protocoles de haut niveau

Question 29

Comment est le paquet dans le mode transport de IPSEC ?

Answer 29

en-tête IP original | AH | TCP | Données à transettre

Question 30

Que protège le mode tunnel de IPSEC ?

Answer 30

Le paquet au complet

Question 31

Comment est le paquet dans le mode tunnel de IPSEC ?

Answer 31

Nouvelle en-tête IP | AH | En-tête IP original | TCP | Données à transmettre

Question 32

Quelles sont les bénéfices de IPSEC (6) ?

Answer 32

1) Sécurité forte à tout trafic qui traverse le périmètre protégé 2) Ajoute à la sécurtié d'un coupe feu 3) Transparent aux applications 4) Transparent aux usagers 5) Sécurise les usagers individuels si requis 6) Ajoute à la sécurité des routeurs

Question 33

Qu'est ce que IPSEC assure aux routeurs ce qui permet d'augmenter leur sécurité ?

Answer 33

1) L'annonce d'un nouveau routeur vient d'une source autorisée 2) Un message redirigé vient bien du routeur auquel il a été originalement envoyé 3) Une mise à jour d'un routeur n'a pas été falsifiée