Professional Documents
Culture Documents
7/08/06
16:07
Page 2
Tableaux de bord
de la
3e dition
scurit
rseau
Cdric
Llorens
Laurent
Levier
Denis
Valois
Benjamin Morin
Avec la contribution de Olivier Salvatori
Partie I
Les attaques rseau
CHAPITRE 1
Llorens Livre.indb 5
6
6
7
10
10
13
13
14
15
16
17
18
18
18
22/07/10 17:00
VI
18
Attaque IP spoofing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
Attaque man-in-the-middle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
27
27
28
29
30
30
31
32
33
34
39
40
41
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
42
39
CHAPITRE 2
Llorens Livre.indb 6
43
43
44
50
56
59
59
69
72
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
77
71
72
22/07/10 17:00
VII
CHAPITRE 3
79
79
80
82
87
89
91
93
94
94
95
95
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
96
Partie II
Conduire une politique descuritrseau
CHAPITRE 4
99
99
106
106
108
109
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
116
CHAPITRE 5
Llorens Livre.indb 7
117
22/07/10 17:00
VIII
117
119
120
120
122
123
125
130
131
132
132
133
133
134
135
135
136
137
137
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
CHAPITRE 6
Llorens Livre.indb 8
146
146
147
150
151
152
154
155
139
140
143
143
22/07/10 17:00
IX
156
157
160
161
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Partie III
Les techniques deprotection du rseau
CHAPITRE 7
168
168
173
189
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
CHAPITRE 8
216
219
Llorens Livre.indb 9
226
226
228
229
230
233
22/07/10 17:00
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
CHAPITRE 9
237
239
243
254
259
Partie IV
Les techniques deprotection des accs etservices rseau
CHAPITRE 10
288
291
297
309
312
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
315
CHAPITRE 11
Llorens Livre.indb 10
317
22/07/10 17:00
XI
Mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tokens RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Signature numrique paires de cls publique/prive . . . . . . . . . . . . . . . . . .
Certificats lectroniques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Paires de cls PGP (Pretty Good Privacy) . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protocoles dauthentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
318
318
319
325
328
332
334
336
339
340
341
343
343
Llorens Livre.indb 11
22/07/10 17:00
XII
Partie V
Les techniques de contrle de la scurit rseau
CHAPITRE 13
373
374
374
383
383
383
384
390
391
391
391
393
Llorens Livre.indb 12
399
400
401
403
405
414
418
419
419
422
22/07/10 17:00
XIII
438
438
440
444
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448
Partie VI
Les techniques de supervision de la scurit
CHAPITRE 16
Llorens Livre.indb 13
22/07/10 17:00
XIV
Formatage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IDMEF (Intrusion Detection Message Exchange Format) . . . . . . . . . . . . . . .
CISL (Common Intrusion Specification Language) . . . . . . . . . . . . . . . . . . . .
CEF (Common Event Format) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
CEE (Common Event Expression) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Autres formats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
460
461
465
466
467
468
Stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Cartographie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Types dinformations cartographiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cartographie par inventaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cartographie active . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cartographie passive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
470
470
471
472
473
Orchestration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
Orchestration et corrlation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475
Gestionnaire dvnements Prelude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476
Visualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478
En rsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
CHAPITRE 17
481
483
484
486
Fusion et agrgation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fusion dalertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agrgation dalertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Synthse dalertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
486
487
487
490
495
496
496
497
Llorens Livre.indb 14
22/07/10 17:00
XV
517
517
519
520
Annexe
Rfrences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Le site officiel du livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
La thse associe au livre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
Rfrences des auteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rfrences scientifiques sur la corrlation/dtection . . . . . . . . . . . . . . . . . . . .
Quelques rfrences scientifiques sur la scurit rseau . . . . . . . . . . . . . . . . .
Livres scientifiques sur les probabilits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
541
542
543
545
Revues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Formations de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Autres rfrences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Configuration des routeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Llorens Livre.indb 15
22/07/10 17:00
XVI
Cryptographie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Journaux dactivit et SIM/SEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Outils de scanning et dattaque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mtriques de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Politique de scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vulnrabilits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Symboles
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Llorens Livre.indb 16
546
546
546
547
547
547
547
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
22/07/10 17:00