République Algérienne Démocratique et Populaire

Ministère de l’enseignement supérieure et de la recherche scientifique

Ecole Normale Supérieure de Constantine
Département des sciences exactes et d’informatique

MÉMOIRE DE FIN D’ETUDE

Présenté par :
RIGHI OMELKHEIR
Pour l’obtention du diplôme de Professeur d’Enseignement Secondaire

N° d’ordre : …………….

Implémentation et Audit de Sécurité de

Réseau

Sous la direction de :
Mme. BENTELLIS Assia Directrice des relations extérieures Encadreur

Mme. BRAMKI Kenza Ingénieur d’état Co-Encadreur

2015-2016
 Louange à dieu Très Miséricordieux de m’avoir aidé à finir ce modeste travail de
recherche.
J'ai l’immense plaisir de présenter mes remerciements à tous ceux qui ont
contribué de près ou de loin à son succès.
Tout d'abord, j'adresse mes remerciements à la directrice de mon mémoire Mme.
BENTELLIS Assia, sa qualité humaine a été pour moi un soutient morale tout au long de
mes études. Sa grande expérience et ses connaissances inépuisables ont toujours
suscité mon admiration. Ses conseils, ses orientations et la bienveillance avec
laquelle elle a suit ce travail en dépit de ses préoccupations, m’ont énormément
aidés dans son élaboration. Parler ne suffit guerre, merci infiniment.
Je remercie également ma Co-encadreur BRAMKI Kenza, je suis particulièrement
sensible à l’honneur qu’elle fait en acceptant de diriger ce travail pour lequel elle a
manifesté un intérêt particulier.

Un grand merci aux membres de jury qui me font un grand honneur en

acceptant de juger ce travail. Permettez-moi de vous exprimer ici ma profonde
reconnaissance et mon profond respect.
Enfin, on ne peut clore cette page de remerciements, sans exprimer mes
remerciements à Mr Nahil qui m’a beaucoup encouragé et m’a
conseillé.
 A mes très chers parents,

Je dédie ce modeste travail et ma profonde gratitude à mes parents Pour l'éducation qu'ils
m'ont prodigué ; de toutes les sacrifices qu'ils ont consentis à mon égard, pour le sens du
devoir qu'ils mon enseigné depuis mon enfance

A mes sœurs surtout ma chère Nadjet, et mes frères Hamza, Kassimo & Mouhamed et
mon cher Kosai

Les mots semblent parfois sinués de sens qu’il est difficile de trouver l’expression qui
traduise mon amour, mon attachement et ma Reconnaissance pour tous les efforts que vous
consentez à mon égard, Que dieu le tout puissant vous préserve et vous procure santé et
longue vie

Je ne peux pas oublier Sara & Zahira & Ilyes

Je vous dédie ce travail avec la profonde affection. Que dieu vous protège et vous assure
une bonne santé et une longue et heureuse vie

A tous mes amis, spécialement Nahil, Nadir, Nassim, Gurender Sinigh

Ce travail vous doit beaucoup qu’il soit le témoignage de mon infinie reconnaissance pour
ces années de compréhension et d’efforts communs.

A mon cher Michael

Ma plus belle histoire d’amitié et de fidélité, j’espère que tu restes près de moi tout le reste
de ma vie.
 Résumé

Il est pratiquement impossible d'avoir un réseau complètement sûr et de le protéger

contre toutes les attaques possibles. Malgré la mise en place de politique de sécurité, les
réseaux et les systèmes restent sujets à des attaques potentielles entreprises par des personnes
qui réussissent à contourner cette politique par des comportements frauduleux.
L’audit réseau est une analyse de système informatique afin de réduire les interruptions
d’activités malveillantes et de cibler les points noirs de réseau (infrastructure, système,
applications). C’est dans ce contexte que se situe notre projet et qui consiste à implémenter
un réseau sécurisé puis à l'analyser afin de valider les moyens de protection mis en œuvre,
et pour tenter d'endiguer les problèmes de sécurité et le nombre de vulnérabilités.
Nous avons utilisé les outils Nmap, Nikto, Nessus, Social Engineering Toolkit et
Metasploit de Kali Linux.

Mots Clés : politique de sécurité, réseaux, attaques, audit, système informatique,

activités malveillantes, vulnérabilités, Kali linux.

I
 Abstract

It is virtually impossible to have a completely secure network to protect against all

possible attacks. Despite the establishment of security policy, networks and systems are
subject to potential attacks undertaken by persons who manage to bypass this policy by
fraudulent behavior.
The audit system is a computer system analysis to reduce interruptions of malicious
activities regarding the IT system. It is in this context that our project belongs and that’s
based on implementing a secure network and then analyze it to validate the protection, and
to try to curb security problems and the number of vulnerabilities.
We used Nmap, Nikto, Nessus, and Social Engineering Toolkit Metasploit of Kali
Linux as tools.

Keywords: security policy, networks, attacks, audit, IT system, malicious activity,

vulnerabilities, Kali linux.

II
 Sommaire

RESUME ............................................................................................................................................ I
ABSTRACT ..................................................................................................................................... II
LISTE DES FIGURES .................................................................................................................. III
LISTE DES TABLEAUX .............................................................................................................. VI
LISTE DES ABREVIATIONS ................................................................................................... VII
INTRODUCTION GENERALE .................................................................................................. IX
I. ETAT DE L’ART DE LA SECURITE INFORMATIQUE ................................................. 1
I.1. SECURITE INFORMATIQUE .................................................................................................. 1
I.1.1. Définitions ...................................................................................................................... 1
I.1.1.1. Attaques (exploits) ................................................................................................. 1
I.1.1.2. Les menaces ........................................................................................................... 1
I.1.1.3. Risque ..................................................................................................................... 1
I.1.2. Classification des risques ............................................................................................... 2
I.1.3. Les infections informatiques .......................................................................................... 2
I.1.3.1. Les Virus ................................................................................................................ 2
I.1.3.2. Les vers .................................................................................................................. 2
I.1.3.3. Les chevaux de Troie (Trojan) ............................................................................... 2
I.1.3.4. Les Spyware ........................................................................................................... 3
I.1.4. Normes et standards relatives à la sécurité ..................................................................... 3
I.2. SECURITE DES RESEAUX INFORMATIQUES ......................................................................... 3
I.2.1. Définitions ...................................................................................................................... 3
I.2.1.1. Les Vulnérabilités .................................................................................................. 3
I.2.1.2. Test d’intrusion ...................................................................................................... 4
I.2.2. Classification des attaques ............................................................................................. 4
I.2.3. Les attaques les plus connues ......................................................................................... 6
I.2.3.1. L’ingénierie Sociale (Social Engineering) ............................................................. 6
I.2.3.2. Le déni de service (DoS, Denial of Service) .......................................................... 6
I.2.3.3. Attaque par usurpation (IP Spoofing) .................................................................... 8
I.2.3.4. ARP et MAC spoofing ........................................................................................... 9
I.2.3.5. L’attaque Homme au milieu (Man in the Middle –MITM) ................................... 9
I.2.3.6. Autres attaques ..................................................................................................... 10
I.3. AUDIT DE SECURITE.......................................................................................................... 10
I.3.1. Notion de l’audit........................................................................................................... 10
I.3.2. Cycle de vie d’un audit de sécurité des systèmes d’information .................................. 10
I.3.2.1. Audit organisationnel et physique ........................................................................ 10
I.3.2.2. Audit technique .................................................................................................... 11
I.3.2.3. Test d’intrusions (Audit intrusif).......................................................................... 11
I.3.3. Un scanner de vulnérabilité .......................................................................................... 11
II. LES PROTOCOLES DE SECURITE DES RESEAUX ..................................................... 12
II.1. NOTION DE POLITIQUE DE SECURITE ................................................................................ 12
II.2. PROTOCOLES DE SECURITE INFORMATIQUE (RESEAU) ..................................................... 13
II.2.1 Services De Sécurité..................................................................................................... 13
II.2.1.1. Authentification.................................................................................................... 13
II.2.1.2. Contrôle d’accès ................................................................................................... 13
 Sommaire

II.2.1.3. Intégrité des données ............................................................................................ 14

II.2.1.4. Non répudiation .................................................................................................... 14
II.2.1.5. Protection contre l’analyse de trafic ..................................................................... 14
II.2.2 Eléments d'architecture ................................................................................................ 14
II.2.2.1. Pare-feu (Firewall) ............................................................................................... 14
II.2.2.2. La zone démilitarisé DMZ ................................................................................... 15
II.2.2.3. Les sondes de détection d'intrusion (IDS) ............................................................ 16
II.2.2.4. VPN (Virtual Private Network) ............................................................................ 16
II.2.2.5. Les proxys et les reverses proxys ......................................................................... 17
II.2.3 Protocoles de protection : ............................................................................................. 17
II.2.3.1. SSH (Secure Shell) ............................................................................................... 17
II.2.3.2. SSL (Secure Socket Layer) .................................................................................. 17
II.2.3.3. IP Sec (IP Security) .............................................................................................. 18
II.2.4 Mécanismes de sécurité ................................................................................................ 18
II.2.4.1. Le chiffrement ...................................................................................................... 18
II.2.4.2. La signature numérique ........................................................................................ 19
II.2.4.3. Les listes de Contrôle d’accès (ACL)................................................................... 19
II.3. OUTILS DE L’AUDIT .......................................................................................................... 19
II.3.1. L’audit en tant que boite blanche ............................................................................. 19
II.3.1.1. Interviews ............................................................................................................. 19
II.3.1.2. Social engineering ................................................................................................ 20
II.3.2. L’audit en tant que boite noire ................................................................................. 20
II.3.2.1. Les outils d’audit Généraliste (le trio de choc) .................................................... 20
II.3.2.2. Des outils de pentest Réseau et Système .............................................................. 22
II.3.2.3. Des outils de pentest applicatifs ........................................................................... 23
III. IMPLEMENTATION D’UN RESEAU SECURISE........................................................... 25
III.1. PRESENTATION DU SCHEMA DE DEPLOIEMENT ................................................................ 25
III.2. IMPLEMENTATION DU SCHEMA ........................................................................................ 27
III.2.1. Simulation du schéma .............................................................................................. 27
III.2.2. Emulation du schéma ............................................................................................... 27
III.3 SCENARIO D’INSTALLATION ET DE CONFIGURATION ........................................................... 29
III.3.1 Installation et configuration des outils ..................................................................... 29
III.3.1.1 Configuration de GNS3 ........................................................................................ 29
III.3.1.2 Installation de Vmware ........................................................................................ 30
III.3.2 Installation et configuration des serveurs ................................................................. 30
III.3.2.1. Création de machines virtuelles ........................................................................... 30
III.3.2.2. Scénario de configuration du LAN ...................................................................... 31
III.3.2.3. Scénario de configuration du Firewall ................................................................. 37
III.3.2.4. Scénario de configuration des services de DMZ .................................................. 47
III.3.2.5. Scénario de configuration du routeur ................................................................... 56
III.3.2.6. Scénario de configuration du WAN ..................................................................... 56
III.3.3 Etablissement de la connexion entre les machines et Gns3...................................... 57
III.3.4 Test de fonctionnement et de sécurité du réseau ...................................................... 58
 Sommaire

IV. AUDIT DE SECURITE DE RESEAU ............................................................................. 59

IV.1. COLLECTE D’INFORMATION (INFORMATION GATHERING) .............................................. 59
IV.2. ANALYSE DE VULNERABILITES (VULNERABILITY ANALYSIS)......................................... 61
IV.3. EXPLOITATION DES VULNERABILITES .............................................................................. 63
IV.3.1. Création de l’applet .................................................................................................. 64
IV.3.2. Création et intégration de payload............................................................................ 66
IV.3.3. Réalisation de l’attaque ............................................................................................ 67
IV.4. SOLUTIONS DE SECURITE .................................................................................................. 69
CONCLUSION GENERALE ....................................................................................................... 70
ANNEXES ....................................................................................................................................... 71
REFERENCES BIBLIOGRAPHIQUES ..................................................................................... 77
 Liste des Figures

Fig. 1 : Attaque par DOS ................................................................................................................... 7

Fig. 2 : Principe d’IP Spoofing .......................................................................................................... 8
Fig. 3 : Principe d’ARP spoofing....................................................................................................... 9
Fig. 4 : Principe de fonctionnement de MTIM .................................................................................. 9
Fig. 5 : Cycle de vie d’audit de sécurité informatique ..................................................................... 10
Fig. 6 : Place du firewall dans le réseau........................................................................................... 15
Fig. 7 : Schéma représentatif de DMZ ............................................................................................. 15
Fig. 8 : Exemple d’un IDS dans un réseau ...................................................................................... 16
Fig. 9 : fonctionnement d’un réseau privé virtuel ............................................................................ 16
Fig. 10 : le proxy et le réverse proxy ............................................................................................... 17
Fig. 11 : Le schéma de réseau sous Visio ........................................................................................ 26
Fig. 12 : La simulation du schéma de réseau sous packet tracer 5.3.3 ............................................ 27
Fig. 13 : Emulation du schéma de réseau ........................................................................................ 28
Fig. 14 : La fenêtre principale de GNS3 .......................................................................................... 29
Fig. 15 : Configuration de GNS3 pour utiliser les images ISO ....................................................... 30
Fig. 16 : Etapes d’installation des machines virtuelles .................................................................... 30
Fig. 17 : Le résumé d’installation des machines .............................................................................. 31
Fig. 18 : Configuration de la carte réseau du serveur DHCP ........................................................... 31
Fig. 19 : Préparation de fichier d’installation .................................................................................. 32
Fig. 20 : L’accès au fichier d’installation DHCP sous fedora ......................................................... 32
Fig. 21 : Le résumé de configuration de DHCP............................................................................... 32
Fig. 22 : Configuration de la carte réseau du serveur AD................................................................ 33
Fig. 23 : L’ajout de rôle des services AD ........................................................................................ 33
Fig. 24 : Exécution de dcpromo ....................................................................................................... 34
Fig. 25 : configuration de déploiement et nom du domaine racine.................................................. 34
Fig. 26 : Test du mot de domaine racine.......................................................................................... 34
Fig. 27 : La spécification du niveau fonctionnel de la forêt set ....................................................... 35
Fig. 28 : Options supplémentaires pour le contrôleur de domaine .................................................. 35
Fig. 29 : Localisation des fichiers nécessaire pour AD ................................................................... 36
Fig. 30 : Définition du mot de passe pour les services de directory ................................................ 36
Fig. 31 : Création d’unité d’organisation ......................................................................................... 37
Fig. 32 : Création et identification de l’utilisateur d’unité d’organisation....................................... 37
Fig. 33 : Configuration des cartes locale du firewall ....................................................................... 38
Fig. 34 : Spécification de l’adresse IP du réseau interne ................................................................. 38
Fig. 35 : Routage et accès à distance de Windows server ............................................................... 39
Fig. 36 : Activation du routage et d’accès à distance ...................................................................... 39
Fig. 37 : La définition du protocole de routage RIP ........................................................................ 40

III
 Liste des Figures

Fig. 38 : Définition des interfaces de RIP ........................................................................................ 40

Fig. 39 : Le choix de 3-leg Perimeter comme modèle ..................................................................... 40
Fig. 40 : Définition de la plage au niveau de réseau interne ............................................................ 41
Fig. 41 : Résumé de configuration du 3legs perimeter .................................................................... 41
Fig. 42 : Option de déploiement de Forefront.................................................................................. 41
Fig. 43 : Ajout d’interface LAN ...................................................................................................... 42
Fig. 44 : Paramètres de NAT sous l’interface interne ...................................................................... 42
Fig. 45 : Ajout d’interface extérieure............................................................................................... 43
Fig. 46 : Paramètres de NAT sous l’interface externe ..................................................................... 43
Fig. 47 : Gestion de réseau (configuration du NAT) ....................................................................... 43
Fig. 48 : Mise en place des règles d’autorisation et refus de flux .................................................... 44
Fig. 49 : Création de la règle dont le nom est LAN to DMZ ........................................................... 44
Fig. 50 : Autorisation des protocoles ............................................................................................... 44
Fig. 51 : Spécification de la source et de destination ....................................................................... 45
Fig. 52 : Mise en place de la règle LAN to WAN ........................................................................... 46
Fig. 53 : Refus de tous les protocoles .............................................................................................. 46
Fig. 54 : Spécification de réseau source (interne) et le réseau destinataire ..................................... 46
Fig. 55 : Résumé des règles de filtrage ............................................................................................ 47
Fig. 56 : Configuration de la carte réseau du DMZ ......................................................................... 47
Fig. 57 : Installation de Rôle de DNS .............................................................................................. 48
Fig. 58 : Création d’une nouvelle zone directe ................................................................................ 48
Fig. 59 : La sélection de Type de la zone directe principale............................................................ 49
Fig. 60 : Spécification du nom de domaine ..................................................................................... 49
Fig. 61 : Résumé d’installation de DNS .......................................................................................... 50
Fig. 62 : Création d’une nouvelle zone inversée.............................................................................. 50
Fig. 63 : Spécification de la zone inversée principale ..................................................................... 50
Fig. 64 : Le choix de type IP de la zone inversée ............................................................................ 51
Fig. 65 : Définition de l’ID du réseau IP ......................................................................................... 51
Fig. 66 : Résumé sur la zone inversée créée .................................................................................... 52
Fig. 67 : Création des enregistrements............................................................................................. 52
Fig. 68 : Indication du nom de l'alias à créer. .................................................................................. 52
Fig. 69 : Configurer le DNS pour l’écoute sur IPV4 ....................................................................... 53
Fig. 70 : Installation du rôle de serveur WEB ................................................................................. 53
Fig. 71 : Préparation d’installation du site Web .............................................................................. 54
Fig. 72 : L’ajout du site web ............................................................................................................ 54
Fig. 73 : Renseignement des champs d’information du site ajouté ................................................. 54
Fig. 74 : Création d’un nouveau site FTP ........................................................................................ 55

IV
 Liste des Figures

Fig. 75 : Spécification de l’adresse IP et le port du site FTP ........................................................... 55

Fig. 76 : Autorisation de lecture et l’écriture aux utilisateurs .......................................................... 56
Fig. 77 : Configuration du routeur C3745 ....................................................................................... 56
Fig. 78 : Configuration de la carte réseau de kali ............................................................................ 57
Fig. 79 : Connexion Vmware-Gns3 ................................................................................................. 57
Fig. 80 : Connexion interfaces-cartes de bouclage .......................................................................... 58
Fig. 81 : Rapport de scan Nmap ...................................................................................................... 60
Fig. 82 : Rapport de scan de Nikto .................................................................................................. 61
Fig. 83 : Résultat de scan de vulnérabilités (Nessus)....................................................................... 62
Fig. 84 : Détail de Nessus scanne pour le serveur web .................................................................... 63
Fig. 85 : Social Engineering Toolkit ................................................................................................ 64
Fig. 86 : Le choix des options de l’attaque ...................................................................................... 64
Fig. 87 : Préparation de clonage du site web ................................................................................... 65
Fig. 88 : Configuration des options de java applets ......................................................................... 65
Fig. 89 : Spécification du site à cloner............................................................................................. 66
Fig. 90 : Création de Payload........................................................................................................... 66
Fig. 91 : Intégration de payload dans le site web............................................................................. 67
Fig. 92 : Exécution de java applet.................................................................................................... 67
Fig. 93 : La connexion à Métasploit ................................................................................................ 68
Fig. 94 : L’interaction avec le serveur compromise ........................................................................ 68
Fig. 95 : Visualisation de résultat de l’attaque................................................................................. 69

V
 Liste des Tableaux

Tab. 1 : Tableau de classification des risques ................................................................................... 2

Tab. 2 : Tableau des normes de sécurité............................................................................................ 3
Tab. 3 : Types de test d’intrusion ...................................................................................................... 4
Tab. 4 : Tableau de Classification des attaques ................................................................................. 5
Tab. 5 : Résumé des attaques basées sur DOS .................................................................................. 7
Tab. 6 : Tableau du plan d’adressage .............................................................................................. 26
Tab. 7 : Le nouveau plan d’adressage ............................................................................................. 28

VI
 Liste des Abréviations

ACL : Listes de Contrôle d’Accès

AD : Active Directory
AES: Adcanced Encryption Standard
ARP: Address Resolution Protocol
CDP: Cisco Discovery Protocol
DES: Data Encryption System
DHCP : Dynamic Host Configuration Protocol
DMZ : La zone démilitarisé
DNS: Domain Name Server
DOS: Denial of Service
DTP: Dynamic Trunking Protocol
FTP: File Transfer Protocol
Gns3: Graphical Network Simulator
HTTP: Hypertext Transfert Protocol
ICMP : Internet Control Message Protocol
IDS : Sondes de Détection d'Intrusion
IIS: Internet Information Services
IMAP: Internet Message Access Protocol
IOS: Internetwork Operating System
ISO: International Organization for Standardization
LAN: Local Area Network
MITM: Man in the Middle
NAT: Network Address Translation
Nmap: Network mapper
PC: Personnal Computer
PHP: Hypertext Preprocessor
RIP: Routing Information Protocol
RSA: Rivest-Shamir-Adleman cryptosystem
SET: Social Engineering Toolkit
SMB : Server Message Block

VII
 Liste des Abréviations

SMSI : Système de Management de la Sécurité d’Information

SNMP: Simple Network Management Protocol
SQL: Structured Query Language
SSH: Secure Shell
SSL: Secure Socket Layer
STP: Spanning Tree Protocol
TCP: Transmission Control Protocol
UDP: User Datagram Protocol
URL: Uniform Resource Locator
VPN: Virtual Private Network
VTP: VLAN Trunking Protocol
WAN: Wide Area Network
XSRF: Cross-site request forgery
XSS : Cross-site scripting

VIII
 Introduction Générale

L
es systèmes informatiques sont devenus des outils nécessaires au fonctionnement
des entreprises et occupent une place prédominante dans elles. Chaque entreprise
compte sur un réseau pour faire circuler les informations confidentielles qui offre
des services rendus accessible et qui s’évolue sans cesse avec l’évolution de l’informatique.
Cette évolution a assouvi par conséquent les besoins de nombreux utilisateurs qui ne sont
pas forcément de bonne foi. Ils peuvent exploiter les vulnérabilités des réseaux et des
systèmes dans le but d’accéder à des informations confidentielles et de les utiliser dans leurs
propres intérêts. Il en découle que ces réseaux sont devenus ciblés par ce genre de menaces.

Ces risques ont gagné du terrain depuis la naissance du réseau mondial Internet. Par
conséquent, toute organisation doit élaborer sa politique pour assurer la sécurité de chaque
système en effectuant un audit de sécurité périodique basé sur la recherche active des failles
à l’aide de scanners de vulnérabilités afin d'évaluer ces failles de sécurité du réseau et
proposer des solutions aptes à corriger les vulnérabilités afin que le pirate ne puisse s'en
servir.

Le mémoire s’articule autour 4 chapitres chainés et liées l’un à l’autre, dans le 1er
chapitre on va présenter des généralités sur la sécurité informatique et sur la mission d’audit
de sécurité au niveau d’un réseau.

Le 2ème chapitre s’entoure sur les mécanismes et les protocoles à mise en place pour
assurer la sécurité des réseaux informatiques, et aussi un grosso-modo sur les différents
outils de l’audit dont le but de choisir les plus puissants d’entre eux.

Dans le 3ème chapitre nous entamons la partie pratique en faisant une simulation et une
émulation de schéma de réseau à auditer.

Le 4ème chapitre est consacré à la mission la plus importante qui est l’audit du schéma
implanté en faisant des tests de sécurité pour critiquer objectivement la politique
d’implémentation et de sécurité pour bien cibler les solutions vers la bonne direction.

Enfin, on termine par une petite conclusion.

IX
CHAPITRE I : Etat de l’art de la sécurité informatique

I. Etat de l’art de la sécurité informatique

La sécurité informatique est définie par l'ensemble des techniques et les mesures qui
assurent que les ressources d’un système d'information sont utilisées uniquement dans le
cadre où il est prévu qu'elles le soient.
Dans cette première partie, on introduire les notions de base de la sécurité informatique
et comme cette dernière utilise un vocabulaire bien défini, on va définir certains termes qu’on
utilisera dans notre rapport. Dans la seconde partie, on va faire la lumière sur la sécurité des
réseaux informatiques car le nombre de failles présenté sur un réseau peut être important.
Ainsi, les attaques visant ces failles peuvent être à la fois très variées et très dangereuses.
Enfin, il est bon d'auditer un système pour connaître son niveau de sécurité réel ce qui
constitue l’objet de la 3ème partie.

I.1. Sécurité informatique

I.1.1. Définitions

I.1.1.1. Attaques (exploits)

Toutes actions qui compromettent la sécurité de l’information au niveau d’une
organisation. Elles représentent les moyens d'exploiter une vulnérabilité d'un système
informatique connecté à un réseau (Michaël, 2009).

I.1.1.2. Les menaces

Les actions susceptibles de nuire et de porter atteinte, partiellement ou totalement,
à un système informatique et qui peuvent être en provenance de plusieurs origines ; elles
peuvent être opérationnel liées à un état du système à un moment donné, ou d’origine
physique.(FIGUIGUI, 2010)

I.1.1.3. Risque
Le risque de sécurité des systèmes d'information peut être défini comme étant une
combinaison d'une menace avec les pertes qu'elle peut engendrer (Laet and Schauwers,
2005) c'est à dire une combinaison de la potentialité de l'exploitation d'une vulnérabilité par
un élément menaçant avec l'impact sur l'organisme.

1
CHAPITRE I : Etat de l’art de la sécurité informatique

I.1.2. Classification des risques

On peut voir les risques sur trois axes Tab.1 :

Tab. 1 : Tableau de classification des risques

I.1.3. Les infections informatiques

Les infections informatiques peuvent être :

I.1.3.1. Les Virus

Un virus est un programme caché capable de se reproduire et qui comporte des
fonctions nuisibles pour le SI, il dispose de fonctions qui lui permettent de tester s'il a déjà
contaminé un programme, de se propager en se recopiant sur un programme et de se
déclencher comme une bombe logique quand un événement se produit. Il a besoin d’une
intervention humaine pour se propager (Laet and Schauwers, 2005).

I.1.3.2. Les vers

Un ver est un programme autonome capable de se répliquer sur d’autres systèmes
informatiques habituellement en exploitant les connexions réseaux et sans intervention
humaine.(Nazaretian-Afeian, 1989) Contrairement aux virus, les vers ne s’attachent pas à
un hôte exécutable. La principale fonctionnalité d'un ver n'est pas d'être destructeur mais
avant tout de se reproduire. Les méthodes de propagation les plus courantes sont le mail ainsi
que l'utilisation de protocoles réseaux.

I.1.3.3. Les chevaux de Troie (Trojan)

Un cheval de Troie est un programme qui infecte discrètement un système en se
cachant derrière une application, il a comme objectif la prise de contrôle à distance des
ressources d'un ordinateur par usurpation d'identité (spoofing) dans le but d'accéder à des
données protégées (Nazaretian-Afeian, 1989). Son auteur cherche à créer et maintenir un
canal de communication caché et bidirectionnel avec l'ordinateur cible, pour y lire ou écrire
2
CHAPITRE I : Etat de l’art de la sécurité informatique

des données, en exploitant les possibilités déportées d'exécution de code pour accéder aux
données (mots de passe, etc.) qui vont être renvoyées au concepteur du logiciel malveillant.

I.1.3.4. Les Spyware

Logiciels parasites indétectables chargé de recueillir des informations sur l'utilisateur
de l'ordinateur sur lequel il est installé.

I.1.4. Normes et standards relatives à la sécurité

Les normes sont des accords documentés contenant des spécifications techniques ou
autres critères précis destinés à être utilisés systématiquement en tant que règles, lignes
directrices ou définitions de caractéristiques pour assurer que des processus, services,
produits et matériaux sont aptes à leur emploi. (MOHAMED, 2013) Tab.2

Tab. 2 : Tableau des normes de sécurité

I.2. Sécurité des réseaux informatiques

La sécurité du réseau informatique est une partie essentielle de la sécurisation globale
du système d'information. Plus précisément, elle consiste à protéger le réseau de l'entreprise
et de se prémunir contre tout type de risques pouvant dégrader ses performances en se basant
sur des politiques de sécurité qui sont fondées à leur tour sur la gestion des accès, pour
garantir l'intégrité des données critiques de l'entreprise.

I.2.1. Définitions

I.2.1.1. Les Vulnérabilités

Tout système vu dans sa globalité présente des faiblesses dans le système
d’information (les failles de sécurité) (Chirillo, 2001) liées directement aux protocoles ou à
leur implémentation et qui peuvent être exploitables ou non.

3
CHAPITRE I : Etat de l’art de la sécurité informatique

Lorsque les vulnérabilités informatiques sont identifiées par une personne

malveillante, elles peuvent être exploitées, permettant ainsi d'accéder sans autorisation un
réseau informatique, ou à des informations confidentielles, de voler des secrets industriels,
d'utiliser des fins frauduleuses des données personnelles, de paralyser l'activité de
l'entreprise. On peut voir les vulnérabilités sur 03 volets, et qui notre étude va baser sur :
Les failles de sécurité d’OS : buffer over flow, use-after-free, format string
Les failles de sécurité Web : failles PHP (Hypertext Preprocessor), injections
SQL, XSS, XSRF, Clickjacking
Les failles de sécurité réseau : déni de service, protocoles en clair, Man-In-The-
Middle, Spoofing, Poisoning, Wifi.
I.2.1.2. Test d’intrusion
Est une méthode d'évaluation de la sécurité d'un système ou d'un réseau et d’identifier
les vulnérabilités qui affecte un système d’information en se basant sur la simulation d’une
attaque d’un utilisateur mal intentionné.
Le principal but de cette méthode est de trouver des vulnérabilités exploitables en vue
de proposer un plan d'actions permettant d'améliorer la sécurité d'un système. On distingue
02 types (Weidman, 2014), Tab.3:
Tab. 3 : Types de test d’intrusion

I.2.2. Classification des attaques

On trouve dans la littérature des manières différentes de classer les attaques, dont la
plupart des taxonomies les organisent en fonction d'un unique critère. Parmi ces critères, les
plus récurrents sont :
- La cause de l'attaque (utilisateurs internes, intrus …) (Anderson, 1980)
- Le mode ou le type de l'attaque (virus, ver, écoute passive …) (Parker, 2010)
- Le résultat l'attaque (divulgation, perturbation …) (Brinkley and Schell, 2007)
- La vulnérabilité exploitée par l'attaque (sa phase de création, sa nature) (Linden,
2001)
4
CHAPITRE I : Etat de l’art de la sécurité informatique

Mais généralement, les attaques peuvent être vues sur 04 niveaux d’abstraction, Tab.4

Tab. 4 : Tableau de Classification des attaques

- Les systèmes logiciels constituent un premier niveau d’abstraction à partir duquel un

attaquant peut mettre ses doigts afin de mettre en défaut la sécurité de réseau (Sang, 2012).
Une attaque, à ce niveau, repose alors sur l’utilisation d’une fonctionnalité logicielle légitime
du système (accessible grâce à une erreur dans la configuration logicielle), ou bien
d’exploiter l’une des fonctionnalités vulnérables.
- Le 2ème niveau d’abstraction est constitué par l’état ou sur la structure des systèmes
Matériels (Song, 2012). Un attaquant est capable de cibler directement les systèmes
logiciels, au niveau du matériel en se basant sur leurs fonctionnalités et sur leur
configuration. Elle peut être mise en place de différentes façons, soit via l’exploitation des
fonctionnalités matérielles vulnérables, soit par la modification de la configuration du
matérielle
- Soit les canaux de communication par lesquels il interagit avec d’autres systèmes.
En reposant sur des vecteurs d’attaque liés aux messages échangés entre les systèmes
logiciels ou matériels qui interagissent via la destruction, la modification, la captation et
l’insertion de messages. (Sang, 2012)
- Ou bien par la mise en œuvre d’attaques par des canaux auxiliaires. En analysant
les canaux de fuite ou à injecter des fautes dans le système informatique via les canaux
auxiliaires.

5
CHAPITRE I : Etat de l’art de la sécurité informatique

I.2.3. Les attaques les plus connues

L’exploitation des vulnérabilités se base fondamentalement sur les attaques réseaux et

qui peuvent être réalisées grâce à des moyens techniques ou par des méthodes non
techniques. Il en existe un grand nombre. Néanmoins, la plupart d’entre elles ne sont que des
variantes des cinq attaques réseaux les plus connues aujourd’hui :

I.2.3.1. L’ingénierie Sociale (Social Engineering)

‘’Une entreprise peut dépenser des centaines de milliers de dollars sur des pare feux,
des systèmes de chiffrement et autres technologies de sécurité, si un pirate réussi à appeler
une personne de confiance au sein de l’entreprise et que cette personne coopère, le pirate
réussira à s’infiltrer et tout cet argent dépensé en technologies sera complètement gaspillé.’’
Kevin Mitnick a dit ça. (Shannon, 2015)
Le terme Ingénierie sociale désigne l'art de manipulation psychologique humaine en
se basant sur l'utilisation de la force de persuasion et l'exploitation de la naïveté des
utilisateurs (Alexander et al., 2014) afin de contourner des dispositifs de sécurité et
d’obtenir "invisiblement" des informations confidentielles via des moyens de
communications simples (téléphone, courrier électronique, ou contact direct). L’une des
méthodes les plus communes est l’hameçonnage (ou phishing)(Hadnagy et al., 2015) ; Le
cybercriminel utilise souvent des e-mails, des messageries instantanées ou des SMS pour
diffuser le message malveillant qui persuadera la victime de révéler ses informations
directement ou de réaliser une action (entrer dans un faux site Web, cliquer sur un lien de
téléchargement malveillant, etc.), ce qui permettra au criminel de poursuivre son plan
malintentionné.

I.2.3.2. Le déni de service (DoS, Denial of Service)

Est une attaque très évoluée vise à bloquer un machine cible (tout type d'équipements
réseau, nommée zombie) Fig.1 en lui envoyant des Requêtes inutiles en exploitant des failles
liées au protocole TCP/IP et en surchargeant la bande passante(Wright, 2011). Cela
l’empêche de rendre le service pour lequel on l’a installée. Une telle attaque peut par exemple
paralyser pendant plusieurs heures son site Web et d'en bloquer ainsi l'accès aux internautes.
Le but d'une telle attaque n'est pas d'altérer ou de supprimer des données, ni même de
voler une quelconque information. Il s'agit ici de nuire à la réputation de sociétés présentes
sur Internet en empêchant le bon fonctionnement de leurs activités.
Nous pouvons diviser les impacts des attaques DOS en deux catégories(Wright, 2011) :

6
CHAPITRE I : Etat de l’art de la sécurité informatique

Les dénis de service par saturation qui consistent à saturer la capacité réseau du
serveur, le rendant ainsi injoignable en le submergeant de requêtes, afin qu'il ne
soit plus capable de répondre aux demandes réelles.
Les dénis de service visés aux ressources consistant à épuiser les ressources
système de la machine l'empêchant ainsi de répondre aux requêtes légitimes.
Les dénis de service par exploitation des vulnérabilités qui consistent à exploiter
une faille du système cible afin de le rendre inutilisable ou de prendre le contrôle.

Fig. 1 : Attaque par DOS.(Wright, 2011)

Parmi les attaques propres à créer un DOS, on trouve les attaques citées dans Tab.5
Tab. 5 : Résumé des attaques basées sur DOS

7
CHAPITRE I : Etat de l’art de la sécurité informatique

I.2.3.3. Attaque par usurpation (IP Spoofing)

Est une technique basée sur le profite de la relation de confiance (Trust) entre les
stations. Un pirate veut attaquer un réseau dont il connaît l’adresse IP : il usurpe l’une de ces
adresses et l’utilise comme adresse source (masquer l’adresse IP dans les fichiers logs de la
cible). Ce qui permettre à un pirate de faire passer des paquets sur un réseau sans que ceux-
ci ne soient interceptés par le système de filtrage de paquets (pare-feu)(BouAkl, 2006) qui ne
s'appuieraient que sur l'IP source comme critère de filtrage il y a toutes les chances pour que
son datagramme soit considéré comme un datagramme normal du réseau.
L'IP spoofing se complexifie dès lors que le pirate souhaite établir une connexion. En
effet, dans les étapes du 3 way handshacke (SYN - SYN/ACK - ACK), la cible enverra le
SYN/ACK à l'hôte possédant l'adresse IP usurpée, Néanmoins, l'attaquant pourra sniffer le
trafic, à condition d'être sur le même réseau que la cible. Comme le montre Fig.2

Fig. 2 : Principe d’IP Spoofing

Effectivement, les réponses éventuelles des paquets envoyés ne peuvent pas arriver sur
la machine du pirate puisque la source est falsifiée. (Michaël, 2009) Ils se dirigent donc vers
la machine spoofée. Il existe néanmoins deux méthodes pour récupérer des réponses :
Le Source Routing : le protocole IP possède une option appelée Source Routing
autorisant la spécification du chemin que doivent suivre les paquets IP. Ce chemin
est constitué d’une suite d’adresses IP des routeurs que les paquets vont devoir
emprunter. Il suffit au pirate d’indiquer un chemin, pour le retour des paquets, jusqu’à
un routeur qu’il contrôle.
Le Reroutage : les tables des routeurs utilisant le protocole de routage RIP peuvent
être modifiées en leur envoyant des paquets RIP avec de nouvelles indications de
routage. Ceci dans le but de rerouter les paquets vers un routeur que le pirate maîtrise.

8
CHAPITRE I : Etat de l’art de la sécurité informatique

I.2.3.4. ARP et MAC spoofing

Le principe de l’ARP (Address Resolution Protocol) ou du MAC spoofing est
d’envoyer des informations à un système afin de lui faire enregistrer des informations qui ne
sont pas les bonnes et qui usurpent l’identité (la relation IP-MAC) d’un autre système. Fig.3
Le pirate envoie des paquets au client avec l’adresse IP de la source du serveur mais
en laissant son adresse MAC donc la table ARP de la cible est falsifiée,(Tao, 2005) il va
former ces trames avec l’adresse IP du serveur mais va en fin de compte les envoyer au pirate
car il formera ses requêtes avec comme adresse MAC de destination celle du pirate.

Fig. 3 : Principe d’ARP spoofing

I.2.3.5. L’attaque Homme au milieu (Man in the Middle –MITM)

L’objectif principal de cette attaque est de détourner le trafic entre deux machines.
Cela pour intercepter, modifier ou détruire les données transmises au cours de la
communication.(Maiwald, 2013) Cette attaque est plus un concept qu’une attaque à part
entière. Il existe plusieurs attaques mettant en œuvre ce principe d’homme au milieu, comme
le DNS (Domain Name Server) homme au milieu qui n’est qu’une utilisation du DNS
Spoofing pour détourner le trafic entre un client et un serveur Web. Fig.4

Fig. 4 : Principe de fonctionnement de MTIM(Maiwald, 2013)

9
CHAPITRE I : Etat de l’art de la sécurité informatique

I.2.3.6. Autres attaques

Les pirates ont toujours beaucoup d’imagination d’utiliser un port (ouvert) proposé
pour un protocole donné avec un autre protocole ; voler des sessions (hijacking) TCP
ouvertes de l’intérieur, profiter des failles de sécurité sur une machine pour l’utiliser ensuite
comme source et profiter des droits d’accès de celle-ci (rebond). Le rejoue est également une
attaque possible, il consiste à réinjecter dans le réseau des messages corrects (chiffrés,
signés…) qui ont déjà été transmis. Nous pourrions ranger dans cette catégorie les chevaux
de Troie et les vers…

I.3. Audit de sécurité

I.3.1. Notion de l’audit

C’est l’outil de contrôle utilisé pour vérifier que les moyens et les procédures définis
dans la politique de sécurité (Chirillo, 2003) et mis en œuvre pour la protection de systèmes
d’information, sont efficaces ou le cas échéant, en relever leurs faiblesses à travers les
méthodes d’analyse et de gestion des risques et les scanneurs de vulnérabilité.

I.3.2. Cycle de vie d’un audit de sécurité des systèmes d’information

Le processus d’audit de sécurité se présente essentiellement suivant trois (03) phases

répétitives et essentielles. Le cycle de vie d’audit de sécurité peut être schématisé par la
figure suivante, Fig.5

Fig. 5 : Cycle de vie d’audit de sécurité informatique

I.3.2.1. Audit organisationnel et physique
L’objectif visé par cette étape est d’avoir une vision globale de l´état de sécurité du
réseau et d´identifier les risques potentiels sur le plan organisationnel. (RHARRAB, 2012)

L’auditeur là est en mesure d’évaluer les failles et d’apprécier le niveau de maturité en

termes de sécurité de l’organisme, ainsi que sa conformité par rapport à la norme de l’audit.

10
CHAPITRE I : Etat de l’art de la sécurité informatique

I.3.2.2. Audit technique

Cette analyse devra faire apparaître les failles et les risques, les conséquences
d’intrusions ou de manipulations illicites de données (RHARRAB, 2012). Elle permet la
détection des types de vulnérabilités suivante, à savoir :
Les erreurs de programmation et erreurs d’architecture.
Les erreurs de configurations des composants logiques installés tels que les
services (ports) ouverts sur les machines.
Les problèmes au niveau de trafic réseau (trafic non répertorié, écoute réseau...).
Les problèmes de configuration des équipements d’interconnexion.
I.3.2.3. Test d’intrusions (Audit intrusif)
Cet audit permet d’apprécier le comportement du réseau face à des attaques. En
démontrant qu’un attaquant potentiel est en capacité de trouver des vulnérabilités et de les
exploiter pour s’introduire dans le système d’information (Baloch, 2015). Egalement, il
permet de sensibiliser les acteurs (management, équipe informatique sur site, les utilisateurs)
par des rapports illustrant les failles décelées et contenant tous ce qui peut être sensible ou
critique, les tests qui ont été effectués (scénarios et outils) ainsi que les recommandations.

I.3.3. Un scanner de vulnérabilité

Est un système ou un programme conçu pour identifier les vulnérabilités dans le but
de réaliser un audit de sécurité d'un réseau en exécutant un balayage des ports ouverts sur
une machine donnée ou sur un réseau tout entier. Le balayage se fait grâce à des requêtes
permettant de déterminer les services fonctionnant sur un hôte distant et d'énumérer les
vulnérabilités et les risques en matière de sécurité présentes sur un système. Ces programmes
utilisent une base de vulnérabilités connues (Chirillo, 2001). Les scanners de sécurité sont
des outils très utiles qu'un administrateur du système peut utiliser afin de surveiller la sécurité
de réseau.

Conclusion

Dans ce chapitre, nous avons dégagé les principaux aspects fondamentaux à l'étude
théorique relative à notre travail. A ce stade, ayant recensé tous les concepts de base utiles
pour la compréhension de notre domaine de projet, nous pouvons entamer les phases d'audit.
Nous nous intéressons dans le chapitre suivant aux protocoles de sécurité réseau et les outils
utilisés pour effectuer l’audit à ce stade.
11
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II. Les Protocoles de sécurité des réseaux

Dans un réseau, la sécurité concerne non seulement les éléments physiques mais aussi
les éléments logiques, que représentent les données qui circulent. Dans ce cas le responsable
de la sécurité doit analyser l’importance des risques encourus, les menaces potentielles afin
de définir un plan général de protection qu’on appelle politique de sécurité qui est fondée
essentiellement sur la définition des protocoles et les mécanismes de sécurité.
Dans ce chapitre on cite les différents protocoles essentiels à la sécurité des réseaux,
suivit par la présentation des outils de l’audit de sécurité.

II.1. Notion de politique de sécurité

C’est une prise de position et un engagement clair et ferme de protéger l’intégrité, la
confidentialité et la disponibilité de l’actif informationnel de l’entreprise. Elle permet de
définir, réaliser, entretenir et améliorer la sécurité de l’information qui circule sur le réseau.
La définition d’une politique de sécurité nécessite d’abord l’analyse de l’importance
des informations qui circulent ou qui sont stockées et des menaces qu’on peut
envisager.(Chirillo, 2001) ; C’est pour cela il faut définir les mécanismes de protection à
mettre en œuvre puis tous les outils de surveillance (depuis l’audit jusqu’à la détection des
intrusions).
La mise en place d'une politique (ou plan) de sécurité consiste en:
L'identification des éléments à protéger (matériels, logiciels, personnes, etc.).
L'identification des attaques éventuelles des pirates dont :
- La dégradation qui consiste à perturber le réseau informatique via une panoplie
de programmes parasites.
- L'altération des données qui s'effectue soit pendant la transmission des données,
soit avant leur émission, soit pendant le passage sur un nœud du réseau. (Parker,
2010)
- L'écoute qui consiste à surveiller et à intercepter des données soit sur un poste
(cheval de Troie), soit sur une ligne de communication (sniffer et probe).
Le choix d'une approche de sécurité : détermine si la sécurité du réseau nécessite de
ne rien autoriser, n'autoriser que, autoriser tout sauf, ou tout autoriser.

12
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II.2. Protocoles de sécurité informatique (réseau)

Les statistiques montrent que 60 % des incidents d'attaques et d'intrusions viennent de
l'intérieur du réseau (dont 20 % non volontaires et 40 % volontaires) et 40 % de l'extérieur
(Gantz, 2014). Cela dit, la protection contre les attaques informatiques doit englober la
totalité du réseau. C’est pour cela il est indispensable de fournir les différents mécanismes
et les éléments à prendre en compte lors de la mise en place d'une politique de sécurité contre
les intrusions informatiques.

II.2.1 Services De Sécurité

L’ISO (International Organization for Standardization) a défini 06 services de

sécurité intelligents et flexibles permettant de prévenir les menaces Internet.
II.2.1.1. Authentification
Le service d’authentification garantit l’identité des correspondants ou des partenaires
qui communiquent. On distingue :
L’authentification de l’entité distante : Elle garantit que le récepteur est celui
souhaité(Tanenbaum et al., 2011). Son objectif principal est la lutte contre le
déguisement, également appelé usurpation d’identité (spoofing).
L’authentification de l’origine : Elle assure que l’émetteur est celui prétendu. Le
service est inopérant contre la duplication d’entité.
L’authentification mutuelle : Elle assure que les deux entités émettrice et réceptrice
se contrôlent l’une l’autre.

II.2.1.2. Contrôle d’accès

La mobilité des utilisateurs et la demande d'accès distant sécurisé vers les réseaux
privés ont poussé ces dernières à adapter des solutions de sécurité basées sur des points
d'accès situés aux frontières des réseaux privés qui sont également intéressants dans le sens
où ils constituent un point unique où l'audit et la sécurité peuvent être imposés(Tanenbaum
et al., 2011).
Les services de contrôle d’accès empêchent l’utilisation non autorisée de ressources
accessibles par le réseau. Donc pour contrôler les accès aux ressources, il faut d’abord
authentifier les utilisateurs afin de s’assurer de leur identité qui est transportée dans les
messages d’initialisation et ensuite établir une liste des droits d’accès associés au niveau des
points d’accès.

13
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II.2.1.3. Intégrité des données

Garantir l’intégrité des données assure au récepteur que les données reçues sont celles
qui ont été émises (FALL, 2010). Les données ont pu être altérées, de manière accidentelle
ou de manière délibérée à la suite d’une fraude active ; des différences peuvent apparaître si
quelqu'un tente de modifier ces données ou tout simplement si un problème de
transmission/réception intervient. Les techniques utilisées pour faire face à cela sont, les bits
de parité, les checksums ou encore les fonctions de hachage à sens unique pour éviter qu’un
attaquant modifie les données et recalcule l’empreinte(Maiwald, 2013).

II.2.1.4. Non répudiation

S’assurer qu’une entité ou un processus engagé dans une communication ne pourra
nier avoir reçu ou émis un message(FALL, 2010) ; en empêchant tant l'expéditeur que le
destinataire de nier avoir transmis un message (Riguidel, 2007). Tout message accompagné
par la signature électronique d'un utilisateur ne pourra pas être répudié par celui-ci.

II.2.1.5. Protection contre l’analyse de trafic

Le secret du flux lui-même empêche l’observation du flux de transmission de données,
source de renseignements pour les pirates. La protection se fait sur deux volets ; soit contre
les attaques actives qui impliquent certaines modifications du flot de données ou la création
d'un flot frauduleux soit contre les attaques passives qui sont souvent plus difficiles à détecter
car elles ne causent aucune altération des données (Vacca, 2014). Le but de l'adversaire est
de collecter les informations qui ont été transmises (adresse IP, port, services, etc.) afin
d'analyser leurs contenus et de mener par la suite des attaques actives.

II.2.2 Eléments d'architecture

II.2.2.1. Pare-feu (Firewall)

Le pare-feu est un serveur qui permet de réduire le problème de vulnérabilité
(Tanenbaum et al., 2011), qui interconnecte des réseaux de différent niveau de confiance
Fig.6 et qui représente une barrière entre un réseau privé et un réseau publique et qui fournit
un périmètre de sécurité en définissant un point de passage obligé pour le contrôle et le suivi
de trafic. Il a pour objectif de bloquer l'entrée sur un réseau interne lors d'une tentative
d'attaque ou d'intrusion en générant des alertes pour les utilisations malveillantes.(Vacca
and Ellis, 2005)

14
 CHAPITRE II : Les protocoles de sécurité d’un réseau

La fonction première d'un pare-feu est de faire appliquer les règles d'état de connexion
et de réaliser un filtrage détaillé des sessions qui sont appelées à travers lui. Il utilise des
filtres qui contrôlent les données qui transitent et peuvent agir au niveau de l'identité de
l'émetteur ou du protocole concerné. Son action se définit donc sur différents points :
- Restriction des accès sur une entrée précise.
- Restriction des sorties afin de limiter les émissions de données.
- Arrêt des agressions destinées à affaiblir les défenses.

Fig. 6 : Place du firewall dans le réseau (Vacca and Ellis, 2005)

II.2.2.2. La zone démilitarisé DMZ

Elle sert de zone tampon hébergeant des applications mises à disposition du public et
communiquant avec les zones présentant un niveau de confiance inférieur (Dordoigne,
2015). Elle se réalise grâce à un pare-feu, ce dernier doit posséder 3 cartes réseaux, une pour
le réseau local, une pour internet et une pour la DMZ. Fig.7
L'idée générale est de regrouper un maximum de fonctionnalités de contrôle d'accès
en des points uniques, dit de contention, qui vont constituer les seuls points de passage
obligés donc plus faciles à contrôler entre les différentes zones du système d'information
(LAN, DMZ et extérieur).

Fig. 7 : Schéma représentatif de DMZ (Maiwald, 2013)

15
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II.2.2.3. Les sondes de détection d'intrusion (IDS)

Les sondes de détection d'intrusion sont des dispositifs matériels et/ou logiciels de
surveillance Fig.8 qui représentent des capteurs informatiques écoutent de manière furtive
en temps réel le trafic sur un système (Tao, 2005), vérifient, filtrent et repèrent les activités
anormales ou suspectes, ce qui permettent ultérieurement de décider d’actions de prévention
en envoyant des alarmes à une console d'administration dès qu'elle repère des flux jugés
dangereux. (Dordoigne, 2015).

Fig. 8 : Exemple d’un IDS dans un réseau(Tao, 2005)

II.2.2.4. VPN (Virtual Private Network)

Est un réseau privé construit à l'intérieur d'un réseau public consiste en la fabrication
d’un tunnel logique qui sera contracté par les communications. Il repose sur un protocole de
tunnelisation (tunneling) Fig.9. Lorsqu'un utilisateur nécessite d'accéder au réseau privé
virtuel, sa requête va être transmise en clair au système passerelle, qui va se connecter au
réseau distant par l'intermédiaire d'une infrastructure de réseau public, puis va transmettre la
requête de façon chiffrée(Tanenbaum et al., 2011). L'ordinateur distant va alors fournir les
données au serveur VPN de son réseau local qui va transmettre la réponse de façon chiffrée.

Fig. 9 : fonctionnement d’un réseau privé virtuel (Canavan, 2001)

16
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II.2.2.5. Les proxys et les reverses proxys

Un serveur mandataire ou proxy est un module qui sert d’intermédiaire entre un
navigateur Web et Internet pour un certain nombre de clients(Tanenbaum et al., 2011). Son
utilisation est courante pour accéder à un site réservé à certaines adresses IP, ou pour
échapper au filtre http (Hypertext Transfert Protocol) ou encore pour surfer en mode
anonyme. Il peut aussi mettre en cache les pages les plus demandées pour accélérer le web
Ceci permet d'optimiser les flux Internet en économisant de la bande passante.
Si le Proxy est un mécanisme de filtrage des connexions sortantes d'une entreprise, le
Reverse Proxy est le mécanisme inverse qui permet de filtrer toutes les connexions des
utilisateurs vers un ensemble d'[Link].10

Fig. 10 : le proxy et le réverse proxy (Maiwald, 2013)

II.2.3 Protocoles de protection :

II.2.3.1. SSH (Secure Shell)
SSH est un protocole destiné à permettre aux utilisateurs ouvrir depuis une machine
cliente des sessions interactives à distance sur des serveurs et de transférer des fichiers entre
les deux. Les données transitant sur cette connexion ne peuvent pas être lues par un éventuel
pirate car l'utilisation de clés publiques garantit I authentification du client et du serveur
(Weaver et al., 2014). La connexion ne peut donc pas être déviée vers un autre serveur
contrôlé par le pirate.
II.2.3.2. SSL (Secure Socket Layer)
SSL est un outil d'authentification et de chiffrement. Dans le cadre d'échanges WEB,
il permet d’assurer une sécurité des protocoles http entre navigateurs et serveurs. Les
fonctionnalités de base de SSL sont authentification du serveur WEB par le navigateur la
confidentialité des échanges par chiffrement et l’intégrité des échanges.

17
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II.2.3.3. IP Sec (IP Security)

IP Sec est un protocole destiné à fournir différents services de sécurité. Son intérêt
principal reste sans conteste son mode dit de tunneling ; Il permet notamment d'assurer les
propriétés des tunnels et VPNs c'est-à-dire d'encapsulation d'IP et d'établissement d’une
communication sécurisée entre des entités éloignées, séparées par un réseau non sécurisé
voir public comme Internet d’une manière transparente.

II.2.4 Mécanismes de sécurité

L’ISO a défini des différents types de mécanismes servent pour assurer les
services(Tanenbaum et al., 2011); Il existe plusieurs mécanismes pour mettre en œuvre et
offrir les services de sécurité précités au niveau d’un réseau ou bien de SI, Il s’agit
principalement du chiffrement (qui intervient dans presque tous les mécanismes) de la
signature numérique, des techniques d’utilisation d’identificateur et de mots de passe, et
enfin ce qui nous intéresse Les listes de Contrôle d’accès (ACL).

II.2.4.1. Le chiffrement
C’est une technique indispensable pour, d’une part, protéger la confidentialité des
informations transmises sur les réseaux ou stockées dans les serveurs de données et pour,
d’autre part, assurer l’intégrité d’un document ou pour prouver l’authenticité d’une opération
ou d’une transaction(Tanenbaum et al., 2011). Elle applique des concepts mathématiques
et met en place des paradigmes informatiques afin de résister aux attaques potentielles. Il
existe deux familles d’algorithmes :

La cryptographie symétrique : avec DES (Data Encryption System), AES (Adcanced

Encryption Standard), Cette famille d’algorithmes sert à chiffrer en temps réel ou en
différé, des documents, des flots d’information(Tanenbaum et al., 2011). Elle
n’emploie qu’une unique clé de taille 128 pour chiffrer et déchiffrer un message. Il
est donc nécessaire de distribuer cette même clé aux deux protagonistes (Riguidel,
2007).
La cryptographie asymétrique : L'utilisateur possède une clé privée et une clé
publique. Il distribue sa clé publique et garde secrète sa clé privée ; tout le monde
peut lui écrire en utilisant la clé publique, mais seul l'utilisateur destinataire pourra
décrypter et donc lire le message avec sa clé privée (BouAkl, 2006) Dans le cas du
système RSA (Rivest-Shamir-Adleman cryptosystem), le système asymétrique le
plus utilisé, la taille des clés les plus courantes est 1024 bits (Lacoste, 2002)..

18
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II.2.4.2. La signature numérique

C’est un système cryptographique qui permet à la personne qui reçoit une information
de contrôler l’authenticité de son origine(BouAkl, 2006), et également de vérifier que
l’information en question est intacte. Cette technique est basée sur la cryptographie
asymétrique ; L’émetteur produit une signature digitale et signe son message avec sa clé
privée. Le récepteur tente de déchiffrer le message reçu en utilisant sa clé publique. La
signature numérique des systèmes à clé publique permet l’authentification et le contrôle
d’intégrité des données. Et procure également le non répudiation, ce qui signifie qu’elle
empêche l’expéditeur de contester ultérieurement qu’il a bien émis cette information.

II.2.4.3. Les listes de Contrôle d’accès (ACL)

Le mécanisme des listes de contrôle d’accès (ACL) utilise l’identité authentifiée des
entités et des informations fiables pour déterminer leurs droits d’accès au réseau ou aux
ressources (Weaver et al., 2014). De plus, il est susceptible d’enregistrer sous forme de trace
d’audit et de répertorier les tentatives d’accès non autorisées. Tout utilisateur qui se trompe
dans son mot de passe laisse une trace. Il est ainsi possible de détecter les programmes
automatiques qui cherchent à pénétrer le système en essayant tous les mots de passe.

II.3. Outils de l’audit

Pour arriver à dresser une liste la plus exhaustive possible des vulnérabilités d'un
système, différentes pratiques existent et sont traditionnellement mises en œuvre. Dans notre
étude, on va effectuer l’audit en se basant sur les attaques et les tests d’intrusion pour détecter
les failles et les prouver. C’est pour cela lorsqu’on dit un outil de l’audit, on parle d’outil
d’attaque. Donc, on peut parler sur ces outils sur 02 volets :
II.3.1. L’audit en tant que boite blanche

Là l’auditeur peut avoir une vue complète de la sécurité en place sur les plans technique
et organisationnel en se basant sur les outils suivants :

II.3.1.1. Interviews
Les interviews sont généralement essentielles à tout audit. Dans le cas où l'organisation
du SI (exactement le réseau) est analysée, ils sont même indispensables. Toutes les personnes
ayant un rôle à jouer dans la sécurité du réseau sont à interroger.

19
 CHAPITRE II : Les protocoles de sécurité d’un réseau

II.3.1.2. Social engineering

Cette manipulation est visée pour exploiter les failles humaines et sociales de la
structure ciblent pour acquérir les informations nécessaires (Shannon, 2015).

Social Engineering Toolkit (SET)

SET est un outil de Social Engineering, qui permet d’effectuer une multitude
d’attaques de type ingénierie social(Alexander et al., 2014) et c’est l'une des attaques les
plus difficiles à protéger contre et maintenant l'un des plus répandus dans les attaques de
type Phishing et clonage.

II.3.2. L’audit en tant que boite noire

Est un audit de sécurité qui se fait à l'aveugle. L’auditeur n’a aucune d'information
concernant son SI. Il doit tout d’abord utiliser les outils pour avoir une vision globale sur le
réseau à auditer, puis d’appliquer un test intrusif à l’intérieure et à l’extérieur du réseau. Là
on peut classer les outils en 3 familles de pentest :

II.3.2.1. Les outils d’audit Généraliste (le trio de choc)

Un audit de surface se déroule en 3 phases :
 Collecte d’information (Information Gathering)
‘’Connais ton ennemi et connais-toi même ; même avec cent guerres à soutenir, cent
fois tu seras victorieux’’ [Sun Tzu]. La première phase dans l’évaluation de la sécurité est de
collecter un maximum d’informations sur la cible en découvrant le réseau, en écoutant les
ports et en déterminant les fingerprint.

Nmap (Network mapper)

Il s'agit d'un scanner de ports permettant donc de détecter sur une cible les ports
ouverts, mais aussi de collecter des données sur le système d'exploitation et notamment les
services hébergés et activés (Shaw, 2015).

Wireshark

Est un "sniffer" ou analyseur de protocoles réseau et applicatif. C'est-à-dire qu'il va

capturer des paquets IP transitant sur le réseau de manière transparente pour qu'ils soient
ensuite analysés (Chappell, 2010). Il est utilisé lors de tests d'intrusion, notamment pour des
scénarios d'attaque man-in-the-middle.

20
 CHAPITRE II : Les protocoles de sécurité d’un réseau

Matelgo

Est un outil de cartographie d’informations destiné à faciliter la recherche

d’informations sur différentes entités (personnes, sites web, réseaux, adresses email..) et de
corréler rapidement et graphiquement ces entités (Blin, 2008).

 Analyse des vulnérabilités (Vunlerability analysis)

Il existe de nombreux outils qui peuvent faciliter la découverte de vulnérabilités sur un
système, certains permettant leur suppression. Mais, bien que ces outils puissent fournir à un
auditeur une bonne vision d'ensemble des vulnérabilités potentiellement présentes.

Nessus

Est scanner de vulnérabilités permet d'auditer une cible précise ou un réseau dans son
ensemble afin d'identifier des failles qui pourront dans un second temps être corrigées
(Deraison and Syngress Media, 2004). Nessus peut être exploité dans le cadre d'audit de
conformité. Il intègre de multiples modules spécifiques à l'analyse de pare-feu ou d'antivirus.

OpenVAS

Est un scanner réseau permet de relever des failles de sécurité sur tous types de
systèmes. Il est capable de scanner un équipement (machine), un ensemble d'équipements (à
partir d'un fichier ou d'une plage IP) ou encore un réseau entier (Baloch, 2015). Le résultat
du scan fournira la liste des vulnérabilités par niveaux de criticité, une description des
vulnérabilités, et surtout la méthode ou un lien pour solutionner le problème.

 Exploitation des vulnérabilités (Vulnerability exploitation)

Un exploit est le moyen par lequel un pirate ou un testeur de pénétration prend
avantage sur une faille dans un système, une application ou un service. Un attaquant utilise
un exploit pour attaquer un système et le résultat de cette attaque entraîne exécution des
codes de cet exploit comme son auteur l’avait programmé. La majorité des Exploits exploite
les failles du type Buffer overflows (dépassement de mémoire), les vulnérabilités des
applications Web (telles que l'injection SQL), et tous les erreurs de la configuration.

Metasploit

Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des
fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits, donc elle
permet de simplifier l'exploitation d'une faille sur un logiciel vulnérable en exécutant
d’exploits contre une machine distante (Agarwal and Singh, 2013), il permet de réaliser des

21
 CHAPITRE II : Les protocoles de sécurité d’un réseau

audits en sécurité, de tester et développer ses propres exploits. L’outil le plus fameuse est
celle développé sous java portant le nom d’Armitage.

Yersinia

Yersinia est une application qui est dédiée aux attaques réseaux, notamment des
protocoles CISCO. Elle permit de récupérer les paquets liés par les différents protocoles qui
peuvent présenter des failles s’ils sont émis par des d’accès hôtes. Cet outil peut récupérer
des informations importantes sur la cible tel que Le nom de la machine, la plate-forme du
système, l’adresse MAC et IP… en se basant sur les paquets récupérés pour les protocoles
suivant (Allen et al., 2014):
- Spanning Tree Protocol (STP)
- Cisco Discovery Protocol (CDP)
- Dynamic Trunking Protocol (DTP)
- Dynamic Host Configuration Protocol (DHCP)
- VLAN Trunking Protocol (VTP)

II.3.2.2. Des outils de pentest Réseau et Système

Ces outils permettent de voir comment se comporte les éléments actifs du réseau
(switch, routeur, firewall, IDS, IPS) lors de l’attaque.

Hping3

Hping3 est un outil réseau capable d’envoyer des paquets TCP/IP sur commande et
d'afficher les réponses de la cible (Allen et al., 2014). Elle peut être utilisé dans le but de
transférer des fichiers encapsulés dans les protocoles supportés. Cet outil est capable de
tester les règles d'un firewall, de scanner des ports de façon avancée, de transférer des fichiers
même au travers de règles de firewall vraiment fascistes et beaucoup d'autres taches.

Hyenae

Hyenae est un outil de génération de paquet. Il permet de reproduire des scénarios

d’attaque de bas niveau (tel que MITM, Dos, DDoS) et donc de révélé des failles de sécurité
potentiel sur le réseau. Hyenae possède aussi daemon qui peut être configuré pour être
massivement déployé afin de simuler des stress test réseau ou DDOS.

Pyloris

Pyloris est un outil scriptable visé à tester la vulnérabilité sur les serveurs à la
connexion épuisement par déni de service (DoS). Pyloris peut utiliser le proxy SOCKS et
22
 CHAPITRE II : Les protocoles de sécurité d’un réseau

les connexions SSL, et peut cibler des protocoles tels que HTTP, FTP, SMTP, IMAP
(Internet Message Access Protocol) et Telnet.

THC Hydra
THC Hydra est un outil parallélisé de crack de login compatible avec un grand nombre
de protocole (Telnet, FTP, HTTP, SMB, MYSQL, SSH, Cisco, etc). Cet outil permet d'obtenir
un accès non autorisé à un système à distance (Allen et al., 2014).

II.3.2.3. Des outils de pentest applicatifs

Il ne s'agit de trouver une faille dans ces applications actives implantées dans le réseau
sur lequel on tente de péné[Link] qui communiquent avec un autre réseau, ça peut nécessiter
pas mal de temps. Cela dit, les attaques portées sur des applications sont très efficaces.

Nikto
Nikto est un scanner de vulnérabilités permettant d’auditer de manière très simple les
serveurs Web. Il permet de détecter différentes failles telles les XSS, et aussi de vérifier la
configuration du serveur et son fingerprint (Weidman, 2014). Sa force réside principalement
dans le fait de pouvoir intégrer des modules permettant d’étendre la puissance du soft et de
détecter le serveur installé ainsi que sa version pour vérifier s’il est à jour.

SQLMap

Sqlmap est un outil permettant d'identifier et d'exploiter une injection SQL sur des
applications web. Il fournit également des fonctionnalités permettant la prise de contrôle de
l'équipement hébergeant la base de données. Il est devenu aujourd'hui indispensable dans la
trousse à outils de tout pentester(Cristina, 2010). Les techniques d’injection SQL consistent
à introduire du code additif dans une requête SQL de base (Clarke, 2009) . Cela va permettre
à un utilisateur malveillant de récupérer certaines données telles le nom des tables, les logins,
les mots de passe ou encore pire, de prendre le contrôle du système.

Havij

Havij est un outil automatisé d’injection SQL qui permet aux testeurs de pénétration
de trouver et d’exploiter les vulnérabilités d’injection SQL sur un site web.
La puissance de Havij qui le rend différent des autres outils similaires sont ses
méthodes d’injection. Le taux de réussite est supérieur à 95%.(Nagpal et al., 2015)

23
 CHAPITRE II : Les protocoles de sécurité d’un réseau

Conclusion

Dans ce chapitre nous avons fait la lumière sur les protocoles et les mécanismes
indispensables à l’implémentation d’un réseau sécurisé, puis nous avons cité les méthodes
et les outils dont on aura besoin pour effectuer l’audit de sécurité. Le chapitre suivant est
consacré à l’étude technique de notre projet.

24
CHAPITRE III : Implémentation d’un réseau sécurisé

III. Implémentation d’un réseau sécurisé

Dans ce chapitre on présente un cas pratique de l'implémentation d'une architecture

réseau sécurisée. En essayant de mettre en œuvre un réseau solide en passant par deux
étapes ; la première étant de planifier et présenter le schéma de réseau et l’outillage utilisé
afin de pouvoir procéder à son déploiement. La seconde étape est de se plonger dans
l’implémentation du schéma en configurant les différents équipements et services de façon
à garantir leur sécurisation.

III.1. Présentation du Schéma de déploiement

Dans notre architecture Fig.11, le réseau est scindé en trois (03) parties : le réseau local
et la DMZ et la liaison avec le réseau WAN via un routeur qui intègre la fonction NAT afin
de masquer les adresses privées du réseau local qui accèdent à Internet.
On dispose de trois (03) serveurs au niveau du réseau local (DHCP, DNS et AD) et de
trois autres serveurs (WEB, DNS et FTP). Les zones sont attachées à un pare-feu moderne
(Forefront TMG 2010).
Le LAN (Local Area Network) est segmenté par un switch 2layers, où le premier
segment est réservé aux services et les Pcs (Personnal Computer), alors que le deuxième
segment est alloué au réseau sans fils qui possède un point d’accès Linksys dont le ssid est
fulla_bba et le mot de passe est 123456789 crypté par WPA2.
On a également des postes d’utilisateurs qui obtiennent des adresses IP d’une façon
automatique depuis le DHCP qui attribue systématiquement une adresse IP à tout ordinateur
qui se connecte au segment.
Le réseau comporte cinq commutateurs qui de par leur fonction permettent de réduire
les domaines de collision, et un routeur qui joue d’un pont, toutes les traffic entrants ou
sortant doivent passer par lui.
En ce qui concerne l’adressage, le réseau comporte deux familles d’adresses dont
[Link]/8 concerne l’extérieur, et dont l’adresse privée [Link]/24 est segmenté via
VLSM en quatre (04) sous-réseaux affectés au LAN, DMZ, la connexion PAREFEU-
ROUTEUR et le réseau wifi respectivement. Tab.6

25
CHAPITRE III : Implémentation d’un réseau sécurisé

Tab. 6 : Tableau du plan d’adressage

Fig. 11 : Le schéma de réseau sous Visio

26
CHAPITRE III : Implémentation d’un réseau sécurisé

III.2. Implémentation du schéma

III.2.1. Simulation du schéma
On a élaboré la simulation de schéma sous packet tracer 5.3.3 en respectant les points
cités dans la section précédente. Fig.12

Fig. 12 : La simulation du schéma de réseau sous packet tracer 5.3.3

Packet Tracer

Packet Tracer est outil de simulation de matériel réseau Cisco (routeurs,

commutateurs). Cet outi permet de visualiser le fonctionnement d’un inter réseau et des
échanges de configuration entre périphériques physiques et les équipements tout en
acquérant des compétences en technologies de Cisco (Vaucamps, 2009).

III.2.2. Emulation du schéma

Afin de donner plus de crédibilité, on a intégré plusieurs machines virtuelles
comportant des véritables IOS (Internetwork Operating System) associés à chaque partie du
réseau (Serveurs, Pare-feu, Pc) Fig.13, cette fonctionnalité a été assurée par la création d’un
environnement de virtualisation en faisant une connexion entre les machines virtuelles
élaborées sur Vmware10 et l’outil de l’émulation GNS3 qu’on a utilisé via les cartes de
bouclages de Windows8.1 associé à chaque zone du réseau.

GNS3 (Graphical Network Simulator)

GNS3 (Graphical Network Simulator) est un émulateur de matériel réseau, il est la

suite logique de Packet Tracer permet la simulation des réseaux complexes dans un

27
CHAPITRE III : Implémentation d’un réseau sécurisé

environnement virtuel à l'aide de Cisco Internetwork Operating Systems. Il permet

d’exécuter un IOS Cisco dans un environnement virtuel sur un ordinateur (Vaucamps,
2009). GNS3 est une interface graphique pour un produit appelé Dynagen. Dynamips est le
programme de base qui permet l'émulation d'IOS et la création d’un environnement plus
convivial. Contrairement aux autres émulateurs GNS3 utilise un véritable IOS entièrement
fonctionnel (Welsh, 2013)

Lors l’implémentation du schéma au niveau du GNS3 on a rencontré quelques

contraintes, premièrement, il n’y a pas une astuce permettant d’émuler un réseau sans fils
sous gns3, ce qui nous oblige d’abandonner cette partie du travail, sachant que ça ne change
pas le schéma. La deuxième chose concerne la connexion série entre le router et le pare-feu.
Ce type de connexion doit avoir un masque de /30. Ça veut dire seulement deux adresses
seront valide pour les interfaces, la chose qui m'a exigé de prendre le masque de /29 pour
avoir d’autres adresses valide pour la carte de bouclage. Tab.7
Tab. 7 : Le nouveau plan d’adressage

Le schéma d’émulation est représenté dans la figure suivante, Fig.13

Fig. 13 : Emulation du schéma de réseau

Ce schéma représente un résumé des fonctionnalités implantés dans packet tracer, les
services de DMZ (WEB, FTP, DNS) ont été assemblés et déployés dans un seul serveur
(server 3) que l’on a configuré comme une machine virtuelle dont le système d’exploitation

28
CHAPITRE III : Implémentation d’un réseau sécurisé

est Windows server 2008, on a fait la même chose au niveau du LAN, en englobant dans le
serveur server1 les services AD et DNS. Et afin d’assurer l’hétérogénéité des systèmes on a
configuré le DHCP (Server2) sous Fedora linux.
Et afin d’assurer la solidité et la sécurité de notre schéma on a choisis Forefront TMG
2010 comme un pare-feu et on l’a installé sous Windows server 2008. Enfin, on a défini les
règles de sécurité nécessaires à réglementer les accès aux ressources du réseau tant à partir
du réseau local qu'à l'extérieur, tout en essayant au maximum de limiter les failles
d'éventuelles attaques ou vols d'informations à fin d'accroître la sécurité du réseau local.
Concernant le routeur, on a choisi le routeur Cisco C3745 en ajoutant son IOS à Gns3,
puis en le configurant comme tout routeur Cisco.

III.3 Scénario d’installation et de configuration

III.3.1 Installation et configuration des outils
On a installé GNS3 dans une plateforme 64 bits de Windows 8.1 et voici la fenêtre
principale de l'application. Fig.14

Fig. 14 : La fenêtre principale de GNS3

III.3.1.1 Configuration de GNS3

Avant de créer des topologies de réseau il a été demandé d’effectuer trois étapes de
configuration
- La vérification que le chemin d'accès à Dynamips est valide.
- L’ajout d’un ou plusieurs décompressés images IOS.
- La configuration du chemin vers le répertoire qui contient des images IOS
Tout d’abord on a changé le chemin de l'exécutable vers dynamips à G : \ Final Project\
GNS3 \ [Link]. Puis on a configuré GNS3 afin d'utiliser l'image IOS décompressé en
définissant le chemin vers le fichier décompressé sur l'onglet Images IOS au niveau de
‘’Images et hyperviseurs IOS’’. Fig.15
29
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 15 : Configuration de GNS3 pour utiliser les images ISO

III.3.1.2 Installation de Vmware

La virtualisation des systèmes a été effectué au niveau de Vmware Workstation 10 car
elle est la solution la plus poussée pour ce fait, on a l’installé sur une plateforme 64 bits de
Windows 8.1.

III.3.2 Installation et configuration des serveurs

III.3.2.1. Création de machines virtuelles

On a créé six (06) machines virtuelles dont les noms sont LAN, DMZ, Kali, Firewall,
PC0, Fedora 64 bits. En important les images ISO associées à chaque machine de la même
façon sauf qu’on a changé l’IOS pour PC0 où on a utilisé Windows [Link] et pour Dhcp on a
utilisé [Link], et pour kali (Wan) on a utilisé [Link]. Fig.16

Fig. 16 : Etapes d’installation des machines virtuelles

30
CHAPITRE III : Implémentation d’un réseau sécurisé

L’ensemble des machines crées est résumé dans l’aperçu suivante. Fig.17

Fig. 17 : Le résumé d’installation des machines

III.3.2.2. Scénario de configuration du LAN

Le LAN dispose de trois services installés sur deux machines virtuels (DNS et AD sur
LAN, et DHCP sur Fedora 64 bits) et un client installé sur une 3ème machine (sur PC0).

a. Configuration de Dhcp

L'installation et la configuration s'opèrent via le shell en ligne de commande avec le

compte root (saisir la commande su et entrer le mot de passe 143) qui est le compte
administrateur sur linux, afin d'avoir les pleins pouvoirs de modification des fichiers de
configuration.

 Configuration de l’interface de réseau

Nous avons configuré l'adresse IP du serveur via l’interface graphique en accédant au

paramètre du réseau via l’icône sous fedora puis en donnant une adresse IPv4 à la carte.
Fig.18

Fig. 18 : Configuration de la carte réseau du serveur DHCP

31
CHAPITRE III : Implémentation d’un réseau sécurisé

 Installation de dhcp

Nous avons installé le serveur DHCP depuis la logithèque de fedora en tapant rpm –
ivh . Cette installation place dans le répertoire/etc/dhcp le fichier [Link] qui est le
principal fichier de configuration. Fig.19

Fig. 19 : Préparation de fichier d’installation

 Configuration de Dhcp

En plus de la fonction principale qui est celle de l'attribution d'adresse IP, on a

configuré une synchronisation avec le serveur DNS c'est-à-dire que le serveur DHCP affecte
une adresse du serveur DNS. Et avant tout on doit accéder au fichier de configuration. Fig.21

Fig. 20 : L’accès au fichier d’installation DHCP sous fedora

La configuration complète est résumée dans la figure suivante, Fig.21 :

Fig. 21 : Le résumé de configuration de DHCP

32
CHAPITRE III : Implémentation d’un réseau sécurisé

b. Installation et configuration active directory

 Configuration de la carte réseau

Les services de l’AD (Active Directory) sont mis en place au niveau de la machine
LAN qui comporte une carte locale qui doit être configurée afin d’assurer la connectivité
entre les machines, Fig.22. Cette dernière porte une adresse IP de la plage associée au LAN
[Link].

Fig. 22 : Configuration de la carte réseau du serveur AD

 Installation du rôle

On commence par l'installation d'Active Directory via le Gestionnaire de serveur. Ceci

est la façon la plus directe. En démarrant le Gestionnaire Server. Puis on fait une sélection
sur les rôles dans le volet gauche afin de les ajouter dans la console centrale. Fig.23

Fig. 23 : L’ajout de rôle des services AD

 Activation et configuration du service AD

Les services de domaine AD ne fonctionnent toujours pas. Ceci est parce que nous
n’avons pas exécuter dcpromo encore. Donc on doit l’exécuter.

33
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 24 : Exécution de dcpromo

L'écran de configuration du déploiement va apparaitre, Dans notre cas on a besoin de
créer un nouveau domaine dans une nouvelle forêt dont le nom de domaine racine de la forêt
créé est [Link]. Fig.25

Fig. 25 : configuration de déploiement et nom du domaine racine

On sera invité pour le nom NetBIOS de domaine. Dans ce cas, on a laissé la valeur par
défaut à la place. Fig. 26

Fig. 26 : Test du mot de domaine racine

34
CHAPITRE III : Implémentation d’un réseau sécurisé

L'écran suivant est un aperçu du niveau fonctionnel de forêt, ça nous permet de choisir
le niveau de la forêt de fonction ; dans notre cas c’est Windows Server 2008. Fig. 27

Fig. 27 : La spécification du niveau fonctionnel de la forêt set

On arrive maintenant au contrôleur de domaine à options supplémentaires où on peut

choisir d'installer un serveur DNS, ce qui est recommandé sur le premier contrôleur de
domaine. Fig. 28

Fig. 28 : Options supplémentaires pour le contrôleur de domaine

Ensuite on peut choisir de placer les fichiers qui sont nécessaires pour Active
Directory, y compris la base de données, des fichiers log et SYSVOL. Il est recommandé de
les placer sur un volume séparé pour la performance et la récupération. On laisse les
paramètres par défaut. Fig. 29

35
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 29 : Localisation des fichiers nécessaire pour AD

Maintenant, on doit choisir un mot de passe pour la restauration des services AD qui
est différente de celle du mot de passe de domaine. En tapant votre mot de passe ‘’
P@ssw0rd’’. Fig. 30

Fig. 30 : Définition du mot de passe pour les services de directory

 Gestion des utilisateurs depuis AD

Lorsqu’on redémarre, on sera invité à se connecter au domaine, et être capable d’ouvrir

AD depuis le menu administratif. On aura le domaine [Link] et en plus d’être capable de le
gérer. La prochaine étape et de créer une unité d’organisation qui porte ‘ens’ comme une
valeur de nom. Fig. 31

36
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 31 : Création d’unité d’organisation

Ensuite on a créé un utilisateur en cliquant à droite sur unité d’organisation qu'on a

créée déjà (ens) Puis nouveau. Utilisateur puis on a défini ses informations. Fig. 32

Fig. 32 : Création et identification de l’utilisateur d’unité d’organisation

III.3.2.3. Scénario de configuration du Firewall

a. Configuration des cartes
La machine virtuelle Firewall comporte trois cartes locales associées aux interfaces
reliant le pare-feu par les autres réseaux où [Link] représente l’interface du pare-feu
dans le Lan, et [Link] l’interface dans la DMZ et [Link] l’interface de la liaison
avec le routeur. Ces cartes ont été configurées comme suit : Fig. 33

37
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 33 : Configuration des cartes locale du firewall

b. Installation de Forefront:

L’installation de Forefront TMG 2010 a été effectuée au niveau de la machine virtuel

Firewall sous Windows server 2008.
Il est nécessaire de définir la plage d’adresses IP utilisées dans le réseau Interne. On
ajoute notre plage [[Link]-[Link]]. Fig. 34

Fig. 34 : Spécification de l’adresse IP du réseau interne

c. Configuration de Windows Server de fonctionner comme un routeur RIP

Pour configurer notre serveur Windows pour fonctionner en tant que routeur RIP, on
doit aller à l’outil de Routage et accès distant. Fig. 35

38
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 35 : Routage et accès à distance de Windows server

d. Configurer Windows 2008 Server pour fonctionner comme un routeur RIP

On la fait par une clique droite sur le serveur, afin d’activer le routage et l’accès à
distance, pour cela on a fait une configuration personnalisée afin de choisir les services à
activer sur notre serveur. Fig. 36

Fig. 36 : Activation du routage et d’accès à distance

Et afin de définir le protocole de routage, on a fait une clique droite sur General puis
sur nouveau protocole de routage, et dans notre cas, On a choisi RIP Version 2 pour le
protocole Internet. Fig. 37

39
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 37 : La définition du protocole de routage RIP

Il y aura maintenant une section RIP sous routage IP. Il reste de définir ses interfaces.
Et il est nécessaire de faire la même chose les trois interfaces (LAN-DMZ-Outside). Fig. 38

Fig. 38 : Définition des interfaces de RIP

e. Configuration du périmètre 3 phases (3leg perimeter)

Au niveau de la console Forefront au niveau de l’option « Networks» on a la main de

choisir le modèle à mettre en place (Dans notre cas ‘3-Leg Perimeter’). Fig. 39

Fig. 39 : Le choix de 3-leg Perimeter comme modèle

40
CHAPITRE III : Implémentation d’un réseau sécurisé

On sélectionne la carte réseau connecté au LAN, et ensuite la DMZ et ROUTER. Fig. 40

Fig. 40 : Définition de la plage au niveau de réseau interne

Le résumé de cette implémentation est illustré dans la figure suivante. Fig. 41

Fig. 41 : Résumé de configuration du 3legs perimeter

Cette phase a été suivie par la définition de l’option de déploiement, où on a bloqué

toutes les actions malicieux en se basant sur l’inspection et la détection de ces actions.
Juste après ça on a bloqué l’accès aux quelques destinations. Fig. 42

Fig. 42 : Option de déploiement de Forefront

41
CHAPITRE III : Implémentation d’un réseau sécurisé

f. Configuration du NAT

Le Nat est un processus de translation qui permet à un réseau avec des adresses privées
d'accéder à l'information sur Internet. L’ajout de NAT à la section de routage IP sur un
serveur qui exécute Routage et accès distant, les clients du réseau interne avec le protocole
Internet privé (IP) peuvent accéder à l'Internet via l'interface externe du serveur NAT. Cela
ressemble beaucoup à un serveur proxy.
Après l’ajout du Nat à la section routage IP on a ajouté l’interface LAN. Fig. 43

Fig. 43 : Ajout d’interface LAN

On garde les paramètres par défaut Fig. 44

Fig. 44 : Paramètres de NAT sous l’interface interne

On ajoute autre interface mais cette fois c’est l’interface externe puis Router. Fig. 45

42
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 45 : Ajout d’interface extérieure

Dans les propriétés de translation d'adresse réseau, On clique sur ‘interface publique
connectée à Internet’, cette manipulation doit être suivit par l’activation du NAT. Fig. 46

Fig. 46 : Paramètres de NAT sous l’interface externe

Le processus est résumé dans la figure suivante : Fig. 47

Fig. 47 : Gestion de réseau (configuration du NAT)

43
CHAPITRE III : Implémentation d’un réseau sécurisé

g. Mise en place des règles de filtrage

Après la configuration du périmètre 3 phases, l’étape suivante est d’ajouter des règles
à autoriser et refuser des flux ; En ajoutant les règles dans la stratégie de pare-feu. Fig. 48

Fig. 48 : Mise en place des règles d’autorisation et refus de flux

 Autorisation d’accès
- La règle LAN to DMZ
La nouvelle règle aura le nom « LAN to DMZ » pour autoriser certains protocoles. Fig. 49

Fig. 49 : Création de la règle dont le nom est LAN to DMZ

Nous souhaitons autoriser les protocoles DNS/FTP/HTTP/HTTPS et ICMP (Internet

Control Message Protocol), alors nous allons ajouter ces protocoles. Fig. 50

Fig. 50 : Autorisation des protocoles

44
CHAPITRE III : Implémentation d’un réseau sécurisé

Nous voulons que notre traffic soit autorisé du LAN à DMZ, alors on va ajouter le
réseau LAN comme l’interface de la source et Notre destination est DMZ.

Fig. 51 : Spécification de la source et de destination

- La règle DMZ to LAN

Comme la 1ère règle, cette règle va autoriser le flux en autorisant les protocoles
DNS/FTP/HTTP/HTTPS et ICMP (ping), et pour que le Traffic soit autorisé du DMZ au
LAN, on fait la même chose mais cette fois en changeant le réseau source par DMZ et le
réseau de destination par LAN.

- La règle DMZ to WAN

La 3ème règle est du DMZ au WAN sous le nom de « DMZ to WAN » Les protocoles
autorise sont : DNS/FTP/HTTP/HTTPS/ICMP du zone DMZ (source) destiné à l’externe,
comme on a fait précédemment.

- La règle WAN to DMZ

On fait la même chose, mais en changeant le nom de la règle, le réseau source et le

réseau destiné.

 Refus d’accès
Cette fois les règles seront des règles de ‘’refuser de toutes le traffic’’ et de tous les
protocoles entrants et sortants suivant le processus suivant :

- La règle LAN to WAN

La 1ère règle porte le nom « LAN to WAN » elle permet de refuser toutes le Traffic
sortant de LAN vers le WAN. Fig. 52

45
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 52 : Mise en place de la règle LAN to WAN

Cette fois la règle sera refuse tous les protocoles. Fig. 53

Fig. 53 : Refus de tous les protocoles

Notre trafic est du réseau interne (source) destiné au réseau externe. Fig. 54

Fig. 54 : Spécification de réseau source (interne) et le réseau destinataire

46
CHAPITRE III : Implémentation d’un réseau sécurisé

- La règle WAN to LAN

Pour qu’aucun utilisateur ne puisse accéder à l’information confidentielle située sur le

réseau local, la règle WAN to DMZ refuse tout traffic entrant depuis cette zone. On fait la
même chose précédente mais en changeant le nom de la règle et le réseau source et de
destination. Après l’application de règles créées on a obtenu le résumé suivant : Fig. 55

Fig. 55 : Résumé des règles de filtrage

III.3.2.4. Scénario de configuration des services de DMZ

La DMZ contient trois services (DNS, WEB, FTP), ils sont installés sur la machine
DMZ.

a. Configuration de la carte réseau

La carte associée à cette machine porte l’adresse [Link] qui référence à tous les
services implémentés a cette zone. La carte est configurée comme suit : Fig. 56

Fig. 56 : Configuration de la carte réseau du DMZ

47
CHAPITRE III : Implémentation d’un réseau sécurisé

b. Configuration de DNS
 Installation des rôles
En ajoutant le rôle depuis la console Gestion de l'ordinateur puis en cochant la case
Serveur DNS. Puis on lance l’installation et attende jusqu’au la progression d’installation se
termine. Fig. 57

Fig. 57 : Installation de Rôle de DNS

 Création des zones

Le serveur DNS fonctionne avec des zones, on a créé une zone ou un espace de nom
où on renseignera le DNS sur les adresses qu’il doit être en mesure de résoudre.

- Les zones directes

Le serveur DNS fait correspondre les noms de domaine pleinement qualifié (FQDN) en
adresse IP. Pour cela sur la gestionnaire DNS on sélectionne la zone de recherche directe
puis nouvelle zone. Fig. 58

Fig. 58 : Création d’une nouvelle zone directe

48
CHAPITRE III : Implémentation d’un réseau sécurisé

On sélectionne une zone principale qui signifie que notre serveur DNS est le "DNS
maitre" et qu'il possède donc tous les droits (lecture / écriture) sur cette zone. Et on spécifie
le type de la zone crée, dans notre cas c’est la zone directe. Fig. 59

Fig. 59 : La sélection de Type de la zone directe principale

On spécifie le nom de domaine pour lequel on veut créer la zone, dans notre cas le
nom de domaine est [Link]. Fig. 60

Fig. 60 : Spécification du nom de domaine

La zone de recherche directe a été créée avec succès pour [Link] et montre le résumé
comme dans l'image ci-dessous. Fig. 61

49
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 61 : Résumé d’installation de DNS

- Zone de recherche inversée

Le serveur DNS fait correspondre l’adresse IP en FQDN, pour cela il faut inverser les
3 premiers octets de l’adresse IP et rajouter « [Link] ». Donc pour créer une zone
inversée sur le sous réseau [Link]/29 on ajoute une zone inversée dont l’adresse sera
1.168. [Link]. Pour ajouter une nouvelle zone inversée DNS, on fait un clic droit
sur Zone de recherche inversée, Nouvelle zone. Fig. 62

Fig. 62 : Création d’une nouvelle zone inversée

Nous avons besoin d'une zone principale de préférence stockée dans l'AD pour la
réplication intersites si vous en avez ou comptez en avoir. Fig. 63

Fig. 63 : Spécification de la zone inversée principale

50
CHAPITRE III : Implémentation d’un réseau sécurisé

Un grand changement est intervenu dans la couche réseau à partir de Windows 2008.
En effet, Windows 2008 utilise IPv6 par défaut et reste compatible avec IPv4. Lors de la
création de la zone inversée, vous devrez choisir le type d'IP (v4 ou v6) qui constituera la
zone. A moins que votre réseau soit déjà en IPv6, sélectionnez la zone IPv4. Fig. 64

Fig. 64 : Le choix de type IP de la zone inversée

On doit ensuite mettre en place l'ID de réseau. Mon réseau IP est [Link]/24 sur
un masque [Link] J'utilise notamment les IP 192.168.1.x donc mon ID de réseau
sera 192.168.1. Fig. 65

Fig. 65 : Définition de l’ID du réseau IP

Enfin, un résumé s'affiche. La zone sera créée lorsque vous terminerez l'assistant de
création. Fig. 66

51
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 66 : Résumé sur la zone inversée créée

 Création de l'enregistrement
[Link] est un enregistrement qui pointe sur l'adresse IP du serveur Web où se
trouve IIS (Internet Information Services) afin d’afficher une page. Fig. 67

Fig. 67 : Création des enregistrements

Puis on indique le nom de l'alias à créer. Dans notre cas "www", ce qui donnera le sous
domaine [Link] et l’adresse IP, et cocher la case « crée un pointeur d’enregistrement
PTR associe » faire pointer le domaine racine sur l'adresse IP de notre serveur. Fig. 68

Fig. 68 : Indication du nom de l'alias à créer.

52
CHAPITRE III : Implémentation d’un réseau sécurisé

Maintenant afin de contraindre le serveur DNS d’écouter les requêtes que sur les
adresses ipv4 il faut désélectionner l’adresse ipv6. Puis sélectionner « uniquement les
adresse suivant » puis cocher l’adresse du serveur DNS. Fig. 69

Fig. 69 : Configurer le DNS pour l’écoute sur IPV4

c. Configuration du serveur web

 Installation des rôles
. On sélectionne serveur web comme une fonctionnalité voulue, et il faut noter que
L’installation du serveur ftp est reliée avec l'une du serveur IIS pour cela il faut cocher le
rôle ftp, ça exige l’ajout de ces fonctionnalités aussi. Il suffit de lancer l’installation. Fig. 70

Fig. 70 : Installation du rôle de serveur WEB

 La mise en place du site

Pour configurer le serveur web et le gérer il vous suffit d’aller à Menu démarrer ->
Tout les programmes -> Outils d’administration -> Gestionnaire des Services Internet IIS.
Sur cette interface, où il y a une liste des sites présents sur le serveur. Fig. 71

53
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 71 : Préparation d’installation du site Web

On a ajouté un site exemple qu’on appellera index, on a mis le site proposé en html et
Css dans le dossier c:\inetput\wwwroot. Fig. 72

Fig. 72 : L’ajout du site web

Puis, on a renseigné les champs : nom du site, lien physique du site, port… Fig. 73

Fig. 73 : Renseignement des champs d’information du site ajouté

d. Configuration de serveur FTP

Les services FTP ont été installés lorsqu’on a installé les services de Web, donc il suffit
juste de configurer le serveur.

54
CHAPITRE III : Implémentation d’un réseau sécurisé

 Configuration du serveur FTP

Dans cette partie nous allons créer un site ftp pour des utilisateurs anonymes depuis la
gestionnaire des services Internet (IIS) en cliquant à droite sur le serveur > nouveau > site
FTP, puis en indiquant un chemin de dossier (notre cas : C :\inetpub\ftproot). Fig. 74

Fig. 74 : Création d’un nouveau site FTP

L’assistant de configuration se lance, on a donné l’adresse IP à utiliser pour le site FTP

(notre cas : [Link]) et le port 21, et afin d’assurer la sécurité on a exigé SSL. Fig. 75

Fig. 75 : Spécification de l’adresse IP et le port du site FTP

Puis on a autorisé l’écriture et la lecture aux [Link]. 76

55
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 76 : Autorisation de lecture et l’écriture aux utilisateurs

III.3.2.5. Scénario de configuration du routeur

Par défaut, Gns3 ne comporte pas d’un IOS associé à un routeur, ce qui nous exige
d’importer [Link] qui a nous fournit l’IOS d’un routeur Cisco C3745. Ce dernier a
été bien configuré pour le routage, le résumé de configuration est illustré dans la figure
suivante. Fig.77

Fig. 77 : Configuration du routeur C3745

III.3.2.6. Scénario de configuration du WAN

A ce niveau on a placé une machine qui nous permet de réaliser les attaques depuis
cette zone aux autres zones, dans cette dernière on a installé la dernière version de KALI
LINUX (kali 2.0) sous une plateforme de Debian (Annexe 3).

56
CHAPITRE III : Implémentation d’un réseau sécurisé

 Configuration de la carte locale de Kali

Comme toute carte réseau, la carte de kali doit être configuré, pour cela on a utilisé le
mode ligne de commande afin de définir l’adresse IP et le masque de cette carte. Fig.78

Fig. 78 : Configuration de la carte réseau de kali

III.3.3 Etablissement de la connexion entre les machines et Gns3

Après faire émuler le réseau sous Gns3 et configurer toutes les parties du réseau, il
reste nécessaire de faire connecter les machines virtuelles de chaque équipement avec le
schéma du réseau, en définissant des ponts liant chaque interface Vmnet de chaque machine
virtuelle par la (les) carte (s) de bouclage Windows KM-TEST associée (s) à chaque zone
d’une part : Fig.79

Fig. 79 : Connexion Vmware-Gns3

Et faire connecter chaque interface des équipements au niveau du schéma sous Gns3
par la carte de bouclage associé à la zone que cette interface fait partie. Fig.80

57
CHAPITRE III : Implémentation d’un réseau sécurisé

Fig. 80 : Connexion interfaces-cartes de bouclage

III.3.4 Test de fonctionnement et de sécurité du réseau

Afin de confirmer que tout ça marche bien, on a effectué plusieurs tentatives de
vérification des différents serveurs et la connectivité entre eux d’une part et de la sécurité
d’autre part. Les résultats de la procédure de test est bien illustré dans l’annexe 2 (Annexe2)

Conclusion

Dans ce chapitre on a implémenté tous ce qui fait la partie liée à l’administration de

réseau en élaborant un schéma de réseau d’une façon sécurisée. Dans le prochain chapitre
on va auditer la topologie implantée en essayant de casser les règles implantées au niveau
du pare-feu afin de les valider.

58
CHAPITRE IV : Audit de sécurité de réseau

IV. Audit de sécurité de réseau

Un audit de sécurité informatique est une mission très importante qui nous permet de
disposer d’une vision qualitative et quantitative du niveau de sécurité mis en place. En
connaissant donc les points forts et les points faibles du système d’information actuel.

Dans ce chapitre on va effectuer un audit de sécurité sur le réseau implémenté afin

d’assurer sa sécurité en utilisant une nouvelle méthode basée fondamentalement sur les outils
de KALI LINUX.

Pour cela on va suivre le processus de l’audit afin de vérifier la politique de sécurité

implémentée précédemment sur le réseau en relevant ses faiblesses à travers les méthodes
d’analyse et de gestion des risques et les scanneurs de vulnérabilité.

IV.1. Collecte d’information (Information Gathering)

Cette étape a pour objectif de découvrir le réseau et de déterminer les informations
nécessaires pour l’étape prochaine. Il existe plusieurs outils de découverte de réseau sous
kali (section II.3.2.1) et pour cela on a choisi l’outil Nmap (Network Mapper) qui représente
l’outil d'exploration réseau et d'audit de sécurité le plus fort ; sa force réside dans la rapidité
du scanne, il fonctionne aussi très bien sur une cible unique. En utilisant des paquets IP bruts
(raw packets) via la commande nmap –T4 –O pour déterminer quels sont les hôtes actifs sur
le réseau, quels services (y compris le nom de l'application et la version). Les hôtes offrent,
quels systèmes d'exploitation (et leurs versions) ils utilisent, quels types de dispositifs de
filtrage/Firewall sont utilisés...
On a effectué un scanne sur l’adresse ([Link]) on a eu plein d’information sur
tous les ports et les machines, le résultat est montré dans la figure suivante, Fig.81

59
CHAPITRE IV : Audit de sécurité de réseau

Fig. 81 : Rapport de scan Nmap

Le rapport de sortie de Nmap nous a donné une liste des cibles scannées ainsi que des
informations complémentaires en fonction des options utilisées. L'information essentielle de
la sortie est la table des ports intéressants qui liste le numéro de port et le protocole, le nom
du service et son état.
Initialement le schéma semble sécurisé grâce au Pare-feu qui ne laisse ouvert que les
ports qui doivent l’être, qui sont le port 53 associé aux services de DNS, le port 21 de FTP
et le port 80 de HTTP ce qui indique que les applications de la machine cible sont en écoute
de paquets/connexions sur ces ports. Et ce sont les seuls ports qui permettent de faire
connecter la DMZ avec le WAN. Tandis que le port 443 est fermé en indiquant
qu’aucune application n’est en écoute sur ce port, bien qu'ils puissent quand même s'ouvrir
n'importe quand.
Le résultat du scanne a montré qu’il existe 996 ports filtrés indiquant que le Firewall
bloque ces ports, et empêche Nmap de déterminer s'il s'agit d'un port ouvert ou fermé. Et ça
preuve la fiabilité de Forefront face aux scannes externes.
En plus de la table des ports intéressants, Nmap a pu aussi fournir de plus amples
informations sur les cibles comme le nom DNS et sa version (DNS 6.1.7601) et deviner les
systèmes d'exploitation utilisés, en montrant qu’on a utilisé Microsoft Windows server 2008
R2 ainsi que le type de matériel et l’adresse MAC.

60
CHAPITRE IV : Audit de sécurité de réseau

IV.2. Analyse de vulnérabilités (Vulnerability Analysis)

Dans cette étape on va rechercher et montrer les failles et les vulnérabilités à partir des
résultats de la 1ère phase (collecte d’information). Et afin de récupérer plusieurs trafics réseau
qui pouvaient présenter des vulnérabilités, On a utilisé deux outils, dont le premier est Nikto
qui a pour but d’auditer le serveur web situé au niveau du DMZ, à la recherche de failles
diverses, et ainsi de voir si votre serveur est sécurisé. On a lancé un scanne sur la cible
[Link] en utilisant la commande nikto –Tunning 69 –h [Link]. Fig.82

Fig. 82 : Rapport de scan de Nikto

Cet outil nous a permis de vérifier que la version de notre serveur est obsolète
(Microsoft-IIS/7.5) ainsi que les logiciels et modules utilisés par ce dernier.
D’après le rapport du scanne on a obtenu des informations sensibles sur deux fuites
qui peuvent être considérés comme des failles de sécurité permettant aux pirates de
l’exploiter et d’accéder au serveur. Dont la première est l’absence d’anti-clickjacking (anti
détournement de clic) sur le serveur. Cette faille peut être exploitée par une attaque de
Phishing ou bien le Spoofing visant à pousser l’administrateur du serveur à fournir des
informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à
cliquer sur des pages apparemment sûres.
La deuxième faille est de type XSS et c’est l’une des failles les plus répandues dans
les sites Web dynamiques. Elle fait partie de la famille des attaques par injection. Le principe
consiste à injecter du code (html, javascript ...) directement dans les pages web afin de les
modifier, masquer l’élément ou bien de détourner le formulaire. Cela se fait généralement

61
CHAPITRE IV : Audit de sécurité de réseau

via un formulaire à remplir, en déposant un message dans un forum, dans un moteur de

recherche ou directement dans l'URL d'un site, en y ajoutant quelques paramètres.

Et afin de réaliser un Audit complet du réseau, on a également mis en place un test de

sécurité à l’aide de l’outil Nessus, cet outil est capable de tester différentes attaques pour
savoir si une ou plusieurs machines sont vulnérables en plus il gère toutes ces failles de
sécurité grâce à un système des modules (Plugins).

L’outil qui est basé sur une architecture Client/serveur. La partie serveur contient une
base de données regroupant différents types de vulnérabilités. On a ordonné au serveur de
procéder aux tests des différentes machines. Et on a reçu les résultats des tests.

Dans notre cas nous avons effectué le test de Nessus sur l’architecture de telle manière
à réaliser une analyse complète, nous avons installé la version Nessus 5.6.5 sur le poste mis
au niveau du serveur situé dans la DMZ, et le client toujours à l’extérieur du réseau.

Le résultat du scanne est montré dans la figure suivante. Fig.83

Fig. 83 : Résultat de scan de vulnérabilités (Nessus)

Nessus a donné des informations sur les systèmes implémentés sur l’architecture en plus des
classifications des vulnérabilités ventilés par facteur de risque :

- 02 fuites de type ‘’ high’’ au niveau de la machine portant l’adresse [Link] en

indiquant qu’un attaquant peut obtenir un shell sur l'hôte distant ou d'exécuter des
commandes arbitraires.
- 08 fuites de type ‘’ Medium’’ distribués comme suit (05 sur [Link], 01 sur
[Link] et 02 sur [Link]) pour indiquer qu’il y a un trou de sécurité qui peut
conduire à une escalade de privilège tel que ‘’ SSL Certificate can’t be trusted’’
62
CHAPITRE IV : Audit de sécurité de réseau

- 09 fuites de types ‘’ low ‘’ distribué sur les machines comme suit (03 sur
[Link], 5 sur [Link] et 01 sur [Link]) pour dire que l’information
trouvé est utile mais pas une menace. Tel que ‘’ Server DHCP detection’’
Ces fuites peuvent être utilisés à des fins malhonnêtes et profités pour exploiter par un pirate.

Et voici un exemple de détail de scanne pour l’hôte [Link]. Fig.84

Fig. 84 : Détail de Nessus scanne pour le serveur web

IV.3. Exploitation des vulnérabilités

Afin de pouvoir exploiter les failles que l’on a jugé considérables durant les étapes
précédentes, on a pensé à exploiter l’un des ports ouverts afin de prendre le contrôle du
serveur situé au niveau de la DMZ.

Comme le pare-feu ne s’intéresse ni à analyser le contenue de Traffic entrant, ni est

capable de maitriser les codes binaires. Notre idée est donc basée sur faire passer un payload
exécutable d’une façon indirecte via l’un des ports ouverts (port 21, port 53, port 80). Ce
dernier sera délivré et diffusé en se basant sur ‘’ java applets attack’’ ; une attaque menée
par un malware (payload) installé sur une page web qui cible le serveur, Ceux-ci tentent
d'installer des portes dérobées sur le serveur via le site cloné.

Cette attaque d'ingénierie sociale basée sur le web s'appuie sur des applets Java
malveillantes qui intègre le payload exécutable généré (dans notre cas par SET (Social
Engineering Toolkit)).

Quand l’administrateur visite le site usurpé qui apparut sûr, il est invité à exécuter une
applet Java dont la signature n'a pas été validée par une autorité de certification de confiance.
Une fois l’applet est exécuté, il sera capable de transmettre des information confidentielle

63
CHAPITRE IV : Audit de sécurité de réseau

(sessions, capture d’écran …) vers l’adresse définit dans le payload intégré dans l’applet
(l’adresse de pirate) via le Metasploit de kali et enfin de prendre le contrôle du serveur.

IV.3.1. Création de l’applet

Afin de créer l’applet, on a utilisé un outil de kali, qui s’appelle Social Engineering
Toolkit (SET) et qui sert à un outil de type ligne de commande. Fig.85
Cet outil est capable de générer des sites clonés qui intègrent des malwares
indétectables par les antivirus, et qui ne laisse pas une trace sur le pare-feu.

Fig. 85 : Social Engineering Toolkit

On a choisi l’option ‘’Social-Engineering Attacks’’ du menu principal. Puis l’option

‘’Website Attack Vectors’’ afin de créer l’exploit. Fig.86

Fig. 86 : Le choix des options de l’attaque

Maintenant SET demande si elle doit utiliser une page Web à partir d'une liste existante
des modèles qu'elle a, ou devrait-il cloner un nouveau site Web et de le préparer pour

64
CHAPITRE IV : Audit de sécurité de réseau

l'attaque. Dans notre cas on est en train de créer un nouveau site cloné, donc il fallait choisir
la 2ème option ‘’Site Cloner ‘’, cette option nous permet de cloner complètement un site web
de notre choix afin d'utiliser les vecteurs d'[Link].87

Fig. 87 : Préparation de clonage du site web

Juste après ça, le SET va demander des informations nécessaires pour la conception
de l’applet ; Il sera d'abord demandé si NAT est nécessaire. Dans notre cas la victime est en
dehors de réseau donc on est entré via le NAT.
On a défini l’adresse IP pour la connexion inverse. Ceci est l'adresse IP que la machine
de la victime se connectera à fournir le shell. Il devrait être l'IP de la machine du pirate
d'accès ou lorsque SET est en cours d'exécution, c.à.d. l’adresse de Kali [Link]. Fig.88

Fig. 88 : Configuration des options de java applets

En ce qui concerne le site à cloner, on a choisi le site officiel de Google

[Link] pour tromper la victime. Pour cela on a créé une copie de même apparence
que [Link] afin injecter l'applet java en elle. Enfin il est nécessaire de spécifier

65
CHAPITRE IV : Audit de sécurité de réseau

qu’on est en train d’utiliser l’applet implémenté dans le SET, puisque on a besoin de lui
intégrer le malware développé. Fig.89

Fig. 89 : Spécification du site à cloner

IV.3.2. Création et intégration de payload

La charge utile (payload) est la partie du code qui va générer l'enveloppe finale après
le processus d'exploitation.
Afin de créer le payload, on a défini l’adresse de kali comme une adresse d’écoute
(Listner) et le port ouvert 80 comme un port d'écoute du payload. Le payload sera
automatiquement créé et intégré dans l’applet java au niveau du site cloné. Fig.90

Fig. 90 : Création de Payload

La charge utile la plus couramment utilisée est ‘’Reverse Shell TCP’’. Mais ici, nous
allons essayer une nouvelle charge ‘’ Windows Reverse_TCP Meterpreter’’ qui permet
d’ouvrir des back Doors au niveau du serveur victime, et de transmettre des paquets de type
TCP vers l’adresse définit dans le payload (celle de l’attaquant). Le site web va être préparé
à l’injection de payload et le metasploit se lance. Fig.91

66
CHAPITRE IV : Audit de sécurité de réseau

Fig. 91 : Intégration de payload dans le site web

IV.3.3. Réalisation de l’attaque

Le SET se connecte automatiquement à Metasploit via msfconsole qui sert au moyen

le plus puissant pour utiliser toutes les fonctionnalités que Metasploit.
Au niveau de navigateur du serveur victime, lorsque l’administrateur lance Google, il
exécute l’applets contenant le malware crée. Fig.92

Fig. 92 : Exécution de java applet

Metasploit est doté d’un mode d’écoute (Metasploit Listener). Ce dernier permet de
recevoir des connexions entrantes (reverse shell). Lorsque le serveur ayant été compromis,
se connecte à l’attaquant, il devient alors possible de le contrôler à distance. Fig.93

67
CHAPITRE IV : Audit de sécurité de réseau

Fig. 93 : La connexion à Métasploit

Le payload intégré sera sélectionné comme une charge active afin d’exploiter les
failles présentent sur le système cible afin de permettre à l’attaquant de pénétrer dans ce
système. Metasploit combine alors tous les éléments, lance l’attaque, compromet le système
cible et donne accès à l’attaquant.
Il commence d’abord par déterminer quel système d'exploitation tourne sur
l'ordinateur de l'utilisateur connecté et dépose ensuite le fichier binaire malveillant
correspondant à la plate-forme qui est nommé un backdoor. L'objectif consiste ensuite à
établir une connexion avec un serveur de commande et de contrôler. Fig.94
Lorsque le serveur est compromis, une session sera activée dans métasploit, cette
dernière a nous permet d’intervenir avec le serveur victime, et d’obtenir un contrôle total.

Fig. 94 : L’interaction avec le serveur compromise

68
CHAPITRE IV : Audit de sécurité de réseau

Pour visualiser le résultat de l’attaque on a obtenu une capture d’écran qui a été
enregistré dans /usr/share/set, en plus on a pu de fermer le navigateur via metasploit. Fig.95

Fig. 95 : Visualisation de résultat de l’attaque

IV.4. Solutions de sécurité

Effectivement, il n’y a pas de mécanisme à mettre en place contre les attaques de type
applet java, car le fait de désinstaller java ou de limiter son utilisation n’est pas une solution,
donc il faut penser à comment détecter l’exploit au niveau de pare-feu ou bien au niveau du
serveur, en se basant sur l’inspection du contenu des paquets transitant par le pare-feu, ou
bien de penser à développer des systèmes de détection d’intrusion capable d’exécuter les
applets java dans un environnement protégé comme la "sandbox" et capable de maîtriser
tous les codes externes. Des solutions plus efficaces tel que de faire un filtrage sur les applets
java à exécuter, en n’exécutant que les applets signés par des certificats, peuvent être
envisagés.

Conclusion
Dans ce chapitre on a audité le réseau implanté dans le chapitre précédent, pour cela
on a donné une preuve que l’architecture basé sur le pare-feu et la DMZ ne suffit pas pour
dire qu’un réseau est sécurisé, car un attaquant peut trouver des failles et les exploiter pour
mettre en défaut un SI, c’est pour cela il est nécessaire de déployer des différents mécanismes
pour détecter les intrusions d’une façon capable d’exécuter les codes externes dans un
environnement protégé après les faire passer par un filtre en n’exécutant que les applets
signés par des certificats.

69
 Conclusion Générale

L
a sécurité des systèmes d’information, ce n’est pas seulement le fait d’avoir une
bonne implémentation de réseau, mais elle s’étend de plus en plus à une
gouvernance et un audit de la sécurité.
Ce manuscrit de mémoire traite de la sécurité opérationnelle des systèmes informatiques.
Les travaux que nous avons réalisés se concentrent principalement sur la protection de ces
systèmes contre les attaques informatiques impliquant non seulement le fait d’avoir une
bonne implémentation de la politique de sécurité mais également de la valider en se basant
sur des tests intrusifs forts.
Afin de cerner cette problématique complexe, nous avons commencé par préparer la trousse
de l’audit en choisissant les outils de kali les plus forts, après faire dégager les principaux
aspects fondamentaux à l'étude théorique relative à notre travail. Juste après ça nous avons
élaboré une architecture sécurisée de réseau en déployant les différents services et éléments
d’architecture de sécurité. Puis on a mis en place notre modèle d 'attaque sur lequel nous
nous sommes basés pour faire auditer l’architecture implémenté.
Le processus de l’attaque que nous proposons et qui combine l’ingénierie sociale avec
l’attaque de type applet java a été fait avec succès en passant par le filtre sans détection de
l’exploit intégré à l’applet développé, et le fait de l’exécuter a nous donné la main pour
prendre le contrôle de la DMZ et donc le réseau. Ces résultats ont montré la nécessité de
renforcement de la sécurité dans un réseau où il est indispensable de penser à trouver des
solutions capables de maitriser tous les codes externes et les exécuter dans un environnement
protégé. D’autres solutions plus efficaces tel que de faire un filtrage sur les applets java à
exécuter, en n’exécutant que les applets signés par des certificats, peuvent être envisagées.

En réalité, la sécurité à 100 % n’existe pas, aucun système de sécurité n’est parfait, malgré
toutes les précautions qui pourraient être prises, Enfin, il faut noter que
les différents thèmes abordés dans ce projet nous ont permis d’acquérir de nouvelles
connaissances en matière de sécurité informatique et nous ont donné une forte motivation
pour approfondir nos pratiques dans ce domaine.

70
 Annexes

Annexe 1 : Création et association des cartes de bouclages

Au niveau du gestionnaire des périphérique de la machine physique Windows 8.1, on
a créé 04 nouveaux cartes réseau de type ‘’ carte de bouclage Microsoft KM-TEST ‘’.

Chacune de ces cartes est associé à une zone de réseau (LAN,DMZ,ROUTER,WAN),

et elles doivent porter des adresses appartenant à la zone où elles faisant partie.

Annexe 2 : Test de fonctionnement et de sécurité du schéma

1. Test de fonctionnement du serveur DNS
On a utilisé l'utilitaire "nslookup" via l'invite de commande. Lorsqu’on a écrit l’alias
du serveur, le nom et l’adresse seront affichés, et l’inverse, ce qui signifie que la
correspondance a été réussie.

71
 Annexes

2. Test de fonctionnement de DHCP

Pour confirmer que tout ça marche bien, on a consulté le statut de la connexion et
vérifié que le client sur Windows 7 pouvait avoir une adresse IP en dhcp de la plage définit
[[Link]-[Link]] (Annexe 3), le résultat obtenu est illustré dans la figure suivante,
et comme on voit tout est bien.

3. Test de fonctionnement de FTP

Pour aller sur le site FTP et avoir téléchargé les fichiers mets au niveau du serveur il
faut tapez [Link]

72
 Annexes

4. Test de fonctionnement de WEB

Pour afficher la page web qu’on a développé sous html et Css, et qu’on l’a hébergé au
niveau du serveur, il suffit de taper [Link] ou bien [Link].

5. Test de fonctionnement d’AD

On va essayer de joindre le client a notre domaine [Link] En entrant un compte autorisé

à joindre ce domaine Et son mot de passe. Si l’utilisateur et le mot de passe sont correct ou
correspond aux informations dans notre serveur active directory. Une fenêtre s’ouvre en
indiquant le message bienvenu dans le domaine [Link].

6. Test de fonctionnement de Forefront

1) Test de connectivité
Et afin d’assurer qu’un client qui se trouve dans le Lan est bien connecté aux autres
zones du réseau on a essayé le nslookup pour DNS du client au serveur Dns utilisant l’URL,
puis le ping du ce client à l’interface de serveur Forefront qui se trouve à la zone DMZ,

73
 Annexes

2) Test de fonctionnement des règles de filtrage

Test de sécurité depuis l’extérieure
En lançant des requêtes de PING depuis kali linux au LAN et DMZ. Comme il est
mentionné dans la figure suivante, rien à reçu et on n’a pas pu accéder à l’intérieur grâce au
firewall qui joue un rôle d’un filtre contre les accès non autorisés. Le résultat obtenu depuis
kali assure que le firewall se fonctionne bien et fournit une bonne protection.

Test de sécurité depuis DMZ vers l’extérieur

Cette fois on lance un PING depuis le server 2008 qui se trouve dans la zone de DMZ
vers l’extérieur. Comme il est apparu dans la figure, le test marche ce qui nous présent que
les serveurs dans la zone DMZ peut avoir des mises à jour depuis l’internet (extérieur).

74
 Annexes

Test de sécurité Depuis LAN vers WAN

Contrairement à ce qui été passé lors le lancement de ping depuis DMZ vers
l’extérieur, lorsqu’on lance un Ping depuis le LAN vers le WAN, les clients ne peuvent pas
accéder à l’Internet parce qu’ils ne sont pas besoin d'être en contact avec l'extérieur car tout
est disponible dans DMZ via l’intranet.

Annexe 3: Installation de Kali :

Pour débuter l’installation, nous serons accueillis avec le menu de démarrage de Kali
Linux. Dans notre cas, nous allons choisir la méthode d’installation graphique.

On sélectionne la langue de préférence et le pays afin de configurer notre clavier.

75
 Annexes

L’installateur copiera l’image sur disque, puis interrogera notre carte réseau et ensuite nous
demandera de choisir un nom et un mot de passe pour notre système. Nous allons choisir
‘’fulla” dont le mot de passe est “143”.

Nos disques seront sondés par l’installateur et un choix sera offert au niveau du type de
partitionnement. On Laisse « Assisté-utiliser un disque entier ».

Et c’est la fin d’installation.

76
 Références Bibliographiques

AGARWAL, M. & SINGH, A. 2013. Metasploit penetration testing cookbook over 80 recipes
to master the most widely used penetration testing framework.
ALEXANDER, J., PODGORECKI, A. & SHIELDS, R. 2014. Social engineering.
ALLEN, L., HERIYANTO, T. & ALI, S. 2014. Kali Linux - assuring security by penetration
testing master the art of penetration testing with Kali Linux.
ANDERSON, J. P. 1980. Computer security threat monitoring and surveillance.
BALOCH, R. 2015. Ethical hacking and penetration testing guide.
BLIN, L. 2008. Maltego un outil de cartographie d’informations.
BOUAKL, I. 2006. Etude des protocoles et infrastructures de sécurité dans les réseaux.
Université Paul Sabatier.
BRINKLEY, D. & SCHELL, R. 2007. What is There to Worry About? An Introduction to the
Computer Security Problem. In: MARSHALL, J. (ed.). USA: IEEE Computer Society Press
Los Alamitos (CA, USA).
CANAVAN, J. E. 2001. Fundamentals of network security, Boston, Artech House.
CHAPPELL, L. 2010. Wireshark network analysis : the official Wireshark certified network
analyst study guide, San Jose, CA, Protocol Analysis Institute, Chappell University.
CHIRILLO, J. 2001. Hack attacks denied : a complete guide to network lockdown.
CHIRILLO, J. 2003. Hack attacks testing : how to conduct your own security audit.
CLARKE, J. 2009. SQL injection attacks and defense.
CRISTINA, F. 2010. quelques outils de pentest et daudit securite.
DERAISON, R. & SYNGRESS MEDIA, I. 2004. Nessus network auditing.
DORDOIGNE, J. 2015. Réseaux informatiques : Notions fondamentales (6ième édition) -
(Protocoles, Architectures, Réseaux sans fil, Virtualisation, Sécurité, IP v 6...).
FALL, M. N. 2010. Sécurisation formelle et optimisée de réseaux informatiques. Maître ès
sciences ([Link].), Université Laval.
FIGUIGUI, A. 2010. Introduction à la sécurité informatique.
GANTZ, S. D. 2014. The basics of IT audit : purposes, processes, and practical information.
HADNAGY, C., FINCHER, M. & DREEKE, R. 2015. Phishing dark waters : the offensive
and defensive sides of malicious emails.
LACOSTE, P. 2002. La cryptographie, Paris, Pour la Science.
LAET, G. D. & SCHAUWERS, G. 2005. Network security fundamentals, Indianapolis, Ind.,
Cisco.
LINDEN, T. A. 2001. Security analysis and enhancements of computer operating systems,
Washington, National Bureau of Standards.

77
 Références Bibliographiques

MAIWALD, E. 2013. Network security : a beginner's guide, New York, McGraw-Hill.

MICHAËL, S. 2009. Detection d’anomalies sur le réseau. Master, Université paris descartes.
MOHAMED, R. 2013. Problèmes de sécurité dans les réseaux de capteurs avec prise en
charge de l’énergie. Magister, Université De Saad Dahlab.
NAGPAL, B., SINGH, N., CHAUHAN, N. & PANESAR, A. 2015. Tool based
implementation of SQL injection for penetration testing. 746-749.
NAZARETIAN-AFEIAN, R. 1989. Infection sur ordonnance : [les virus informatiques].
Science & [et] vie junior.
PARKER, B. 2010. Computer Abuse Perpetrators and Vulnerabilities of Computer Systems.
New York: ACM Press.
RHARRAB, A. 2012. Audit Sécurité des Systèmes d’Information. LICENCE
PROFESSIONNELLE, Université Mohammed V Agdal Faculté des Sciences Rabat.
RIGUIDEL, M. 2007. La sécurité desréseaux et des systèmes. Paris ENSTP.
SANG, F. L. 2012. Protection des systèmes d'informatiques contre les attaques par entrées-
Sorties. Doctorat, INSA de Toulouse.
SHANNON, M. 2015. IINS : Social Engineering.
SHAW, D. 2015. Nmap essentials : harness the power of Nmap, the most versatile network
port scanner on the planet, to secure large scale networks.
TANENBAUM, A., WETHERALL, D., WARION, V., DREYFUS, M., HERNANDEZ, J.-
A., JOLY, R. & FREENET 2011. Réseaux.
TAO, K. 2005. A novel intrusion detection system for detection of MAC address spoofing in
wireless networks. Library and Archives Canada = Bibliothèque et Archives Canada.
VACCA, J. R. 2014. Network and system security.
VACCA, J. R. & ELLIS, S. 2005. Firewalls jumpstart for network and systems administrators.
VAUCAMPS, A. 2009. CISCO notions de base sur les réseaux - CCNA 640-802.
WEAVER, R., WEAVER, D. & FARWOOD, D. 2014. Guide to network defense and
countermeasures.
WEIDMAN, G. 2014. Penetration testing : a hands-on introduction to hacking.
WELSH, C. 2013. GNS3 network simulation guide.
WRIGHT, K.-L. 2011. Denial of service intrusion detection system for SIP-based VoIP.

78