Sécurisation de services

réseaux
Kennedy NGOKIA
Ingénieur Computer Science and Telecoms
[email protected]
+22891935915
 PLAN DU COURS
I. Module 1 : Étude des Vulnérabilités des Services Réseaux

a. Introduction aux vulnérabilités réseau

b. Analyse des vulnérabilités des services Web

c. Exploration des failles potentielles dans les services DNS et autres

services réseau

d. Études de cas et exercices pratiques

 PLAN DU COURS
II. Sécurisation des Services Réseaux par la Cryptographie
1. Fondements de la cryptographie appliquée à la sécurité réseau
2. Sécurisation des communications réseau à l'aide de protocoles
cryptographiques (SSL/TLS, IPsec)
3. Utilisation de VPN pour sécuriser les connexions à distance
4. Mise en place de solutions de sécurité réseau telles que les pare-feu et les
proxys
 PLAN DU COURS
III.Assurer la Continuité des Services

1. Concepts de haute disponibilité dans les services réseau

2. Mise en œuvre de la redondance pour assurer la résilience

3. Répartition de charge pour optimiser les performances

4. Stratégies de sauvegarde et de reprise après sinistre

5. Exercices pratiques sur la configuration de la haute disponibilité

1.1 Définition des Vulnérabilités Réseau
Les vulnérabilités réseau désignent des points faibles dans la conception, la

mise en œuvre ou la configuration des services réseau, exposant ainsi ces

systèmes à des risques potentiels d'exploitation par des attaquants. Ces failles

de sécurité peuvent permettre à des individus malveillants d'accéder, de

modifier ou de compromettre les données transitant sur le réseau,

compromettant ainsi l'intégrité, la confidentialité, ou la disponibilité des

informations.
Illustration par des Exemples Concrets :
1. Injection SQL dans les Services Web :

❑ Description : Les attaques par injection SQL exploitent les failles de

sécurité dans la gestion des requêtes SQL, permettant aux attaquants

d'injecter du code SQL malveillant.

❑ Exemple : Un site Web vulnérable pourrait permettre l'injection SQL via un

champ de recherche, compromettant la base de données et exposant des

données sensibles.
2. Cross-Site Scripting (XSS) dans les Pages Web :

❑ Description : Les attaques XSS visent à injecter des scripts

malveillants dans des pages Web, affectant les utilisateurs qui

visitent ces pages.

❑ Exemple : Un site Web vulnérable pourrait permettre l'inclusion

de scripts JavaScript malveillants dans les commentaires,

pouvant entraîner le vol de sessions utilisateur.

3. Défaillances de Configuration DNS :

❑ Description : Des erreurs de configuration dans les serveurs DNS

peuvent conduire à des attaques de détournement de trafic.

❑ Exemple : Un serveur DNS mal configuré pourrait rediriger le

trafic vers des sites Web falsifiés, permettant des attaques de

phishing.
Conclusion : La compréhension des vulnérabilités réseau est

essentielle pour renforcer la sécurité des services réseau. En

identifiant ces failles, les professionnels de la sécurité peuvent mettre

en place des mesures préventives et correctives afin de minimiser les

risques d'exploitation par des acteurs malveillants.

1.2 Catégories de Vulnérabilités
1. Vulnérabilités de Configuration :

❑ Description : Ces vulnérabilités résultent d'une mauvaise

configuration des systèmes, applications ou services réseau.

❑ Exemple : Des paramètres par défaut non modifiés sur un routeur

peuvent créer des points d'accès non sécurisés.

2. Défauts de Conception :

❑ Description : Les erreurs conceptuelles dans la conception des

systèmes ou des applications peuvent créer des faiblesses.

❑ Exemple : Une architecture réseau mal conçue peut permettre des

accès non autorisés.

3. Vulnérabilités de Logiciels Obsolètes :

❑ Description : L'utilisation de logiciels obsolètes ou non mis à jour

expose à des risques de sécurité.

❑ Exemple : Des serveurs Web exécutant des versions périmées de

logiciels peuvent être vulnérables à des exploits connus.

4. Failles de Sécurité Physique :

❑ Description : Les vulnérabilités physiques résultent d'une sécurité

insuffisante des équipements matériels.

❑ Exemple : Des serveurs non protégés dans une salle serveur

peuvent être exposés à des manipulations physiques malveillantes.

5. Erreurs Humaines :

❑ Description : Les actions humaines involontaires ou mal

informées peuvent créer des vulnérabilités.

❑ Exemple : Partager des informations d'identification sensibles

peut conduire à des accès non autorisés.

Discussion sur les Impacts Potentiels :
1. Perte de Données Sensibles :

❑Impact : Les vulnérabilités peuvent conduire à des fuites de

données confidentielles, compromettant la confidentialité.

2. Interruption des Services :

❑Impact : Des attaques réussies peuvent entraîner une

interruption des services réseau, affectant la disponibilité.

3. Altération ou Destruction de Données :
❑ Impact : Les attaquants peuvent modifier ou détruire des
données, affectant l'intégrité des informations.
4.Accès Non Autorisé :
❑ Impact : Les vulnérabilités peuvent permettre à des utilisateurs
non autorisés d'accéder à des ressources sensibles.
5.Attaques par Déni de Service (DoS) :
❑ Impact : Des services peuvent être inondés de trafic
malveillant, rendant indisponibles les services pour les
utilisateurs légitimes.
Conclusion : Comprendre les différentes catégories de vulnérabilités est

essentiel pour élaborer des stratégies de sécurisation adaptées. Les

professionnels de la sécurité doivent mettre en place des mesures

préventives et des contrôles de sécurité pour atténuer les risques associés

à ces différentes catégories, minimisant ainsi les impacts potentiels sur la

sécurité des services réseau.

1.3 Analyse des Services Web
1. Injections SQL :

❑ Description : Les attaques d'injection SQL exploitent les failles

permettant l'insertion de commandes SQL malveillantes dans des

requêtes.

❑ Exemple : Un formulaire de recherche vulnérable peut permettre

l'injection de code SQL, compromettant la base de données.

2. Cross-Site Scripting (XSS) :

❑ Description : Les attaques XSS injectent des scripts malveillants

dans des pages Web consultées par d'autres utilisateurs.

❑ Exemple : Un commentaire malveillant peut contenir un script qui

s'exécute sur le navigateur d'un autre utilisateur.

3. Cross-Site Request Forgery (CSRF) :
❑ Description : Les attaques CSRF exploitent la confiance d'un site en forçant un
utilisateur à effectuer des actions non intentionnelles.
❑ Exemple : Un lien malveillant peut induire un utilisateur connecté à effectuer
une action (par exemple, changer le mot de passe) sans son consentement.
4.Injections de Commandes :
❑ Description : Les vulnérabilités d'injections de commandes permettent
l'exécution de commandes système malveillantes.
❑ Exemple : Les champs de formulaire mal protégés peuvent permettre l'exécution
de commandes système sur le serveur.
Présentation d'Outils d'Analyse de Vulnérabilités Web :
1.OWASP Zap :
❑Description : Outil de test de sécurité automatisé pour trouver des
vulnérabilités de sécurité dans les applications Web.
❑Utilisation : Analyse des paramètres de requête, détection d'injections
SQL, identification des vulnérabilités XSS, etc.
2.Burp Suite :
❑Description : Un ensemble d'outils permettant de tester la sécurité des
applications Web.
❑Utilisation : Analyse des requêtes et réponses, recherche de
vulnérabilités telles que CSRF, XSS, etc.
3. Nessus :
❑ Description : Un scanner de vulnérabilité qui identifie les faiblesses dans
les systèmes informatiques.
❑ Utilisation : Analyse des services Web pour détecter les vulnérabilités
courantes.
4.SQLMap :
❑ Description : Outil spécialisé dans l'automatisation des attaques
d'injections SQL.
❑ Utilisation : Test des vulnérabilités d'injection SQL dans les bases de
données liées aux services Web.
1.4 Vulnérabilités dans les Services DNS et Autres
Comprendre les Risques liés aux Services DNS :
1. Attaques de Détournement DNS :

❑ Description : Les attaques de détournement DNS visent à

rediriger le trafic légitime vers des serveurs malveillants.

❑ Risque : Possibilité de phishing, de vol d'informations sensibles,

ou d'injection de contenu malveillant.

2. Cache Poisoning DNS :

❑ Description : Des données fausses ou malveillantes sont injectées

dans le cache d'un serveur DNS.

❑ Risque : Les utilisateurs peuvent être dirigés vers des sites

malveillants en raison de données DNS falsifiées.

3. Amplification d'Attaque par Réflexion DNS :

❑ Description : Les attaquants utilisent des requêtes DNS pour

amplifier le trafic vers une cible.

❑ Risque : Possibilité d'engorger la bande passante de la cible,

provoquant une interruption de service.

Examiner les Vulnérabilités Potentielles dans
d'Autres Services Réseau :
1.Protocoles de Communication Non Chiffrés :
❑ Description : Utilisation de protocoles non chiffrés pour la
communication réseau.
❑ Risque : Intercepter et compromettre les données transitant
sur le réseau.
2.Défaillances dans la Configuration des Pare-feu :
❑ Description : Des règles de pare-feu mal configurées peuvent
permettre des accès non autorisés.
❑ Risque : Possibilité de compromettre la sécurité du réseau.
3.Faiblesses dans les Services de Messagerie :
❑Description : Les services de messagerie mal configurés peuvent
être vulnérables à des attaques telles que le phishing.
❑Risque : Possibilité de compromettre la confidentialité des
communications.
4.Défauts dans les Systèmes de Gestion d'Identité :
❑Description : Les vulnérabilités dans les systèmes
d'authentification peuvent conduire à des accès non autorisés.
❑Risque : Compromission de la confidentialité des données et des
informations sensibles.
2.1 Fondements de la Cryptographie en Sécurité
Réseau
Introduction à la Cryptographie :
1. Définitions et Concepts de Base :

❑ Définition : La cryptographie est l'art de protéger les informations

en les rendant illisibles à toute personne non autorisée. Elle englobe

les techniques de chiffrement et de déchiffrement.

❑ Concepts : Confidentialité, intégrité, authenticité, non-répudiation.

2. Principes de Chiffrement et de Déchiffrement :

❑ Chiffrement : Processus de conversion des données en un format

illisible à l'aide d'une clé.

❑ Déchiffrement : Processus inverse de restauration des données

originales à partir du texte chiffré, nécessitant une clé spécifique.

Types de Cryptographie :
1. Cryptographie Symétrique vs Asymétrique :
❑ Cryptographie Symétrique :
• Une seule clé est utilisée pour le chiffrement et le déchiffrement.
• Rapidité et efficacité, mais nécessite une gestion sécurisée des clés.
• Exemple : AES (Advanced Encryption Standard).
❑ Cryptographie Asymétrique :
• Paire de clés : une clé publique pour le chiffrement et une clé privée pour le
déchiffrement.
• Solution pour résoudre les problèmes de gestion des clés symétriques.
• Exemple : RSA (Rivest–Shamir–Adleman).
2.Utilisation de la Cryptographie à Clé Publique et à Clé Privée :
❑Cryptographie à Clé Publique :
• Chaque entité possède une paire de clés (publique et privée).
• La clé publique est partagée et utilisée pour le chiffrement.
• La clé privée est gardée secrète et utilisée pour le déchiffrement.
❑Cryptographie à Clé Privée :
• La même clé est utilisée pour le chiffrement et le déchiffrement.
• Exige une communication sécurisée des clés.
• Exemple : DES (Data Encryption Standard).
2.2 Sécurisation des Communications Réseau
(SSL/TLS, IPsec)
SSL/TLS :
1. Fonctionnement des Protocoles SSL/TLS :
❑ Établissement de Connexion Sécurisée :
• Utilisation de certificats et négociation de paramètres de chiffrement.
• Handshake SSL/TLS.
❑ Chiffrement des Données :
• Utilisation d'algorithmes de chiffrement symétriques pour sécuriser les
données transitant sur le réseau.
❑ Authentification du Serveur et du Client :
• Vérification de l'identité du serveur par le client.
• Possibilité d'authentification mutuelle.
2. Application de SSL/TLS pour Sécuriser les
Communications Web :
❑ Protocole HTTPS :
• Utilisation de SSL/TLS pour sécuriser les connexions HTTP.
• Sécurisation des données lors des transactions sur des sites Web.
❑ Certificats SSL/TLS :
• Rôle des certificats dans l'authentification des serveurs.
• Autorités de certification (CA) et chaînes de confiance.
IPsec :
1. Introduction à IPsec :
❑ Définition d'IPsec :
• Ensemble de protocoles pour sécuriser les communications au
niveau de la couche réseau.
• Fonctionnement en mode transport et mode tunnel.
❑ Composants d'IPsec :
• Authentification des paquets.
• Chiffrement des données.
2. Utilisation d'IPsec pour Sécuriser les Communications au Niveau du

Réseau :

•Mode Transport :

• Sécurisation des données entre deux points finaux.

• Authentification et chiffrement des données.

•Mode Tunnel :

• Création de tunnels sécurisés entre réseaux.

• Protection des données lors de leur transit sur des réseaux non sécurisés.
2.3 Utilisation de VPN pour Sécuriser les
Connexions à Distance
Introduction aux Réseaux Privés Virtuels (VPN) :
1. Compréhension des VPN :
❑ Définition d'un VPN :
• Un réseau privé virtuel établit une connexion sécurisée sur un
réseau public, permettant la transmission sécurisée des données.
❑ Fonctionnement des VPN :
• Utilisation de tunnels cryptés pour protéger les communications.
• Création d'un réseau virtuel à travers des infrastructures publiques.
❑ Types de VPN :
• VPN d'accès distant.
• VPN site à site.
2. Avantages et Inconvénients des Différents Types de VPN :

❑ VPN d'Accès Distant :

• Avantages : Idéal pour les utilisateurs nomades, facile à déployer.

• Inconvénients : Peut être moins adapté pour des besoins de connectivité

permanente.

❑ VPN Site à Site :

• Avantages : Connexion permanente entre sites, adapté aux entreprises avec

plusieurs succursales.

• Inconvénients : Configuration plus complexe.

Configuration et Sécurité des VPN :
1. Mise en Place de VPN Sécurisés :

❑ Choix du Protocole VPN :

• Protocoles courants : PPTP, L2TP/IPsec, SSTP, OpenVPN.

• Sélection en fonction des besoins de sécurité et de la compatibilité.

❑ Configuration des Paramètres VPN :

• Attribution des adresses IP, gestion des clés, définition des politiques de

sécurité.

• Intégration avec les systèmes d'authentification.

2. Considérations de Sécurité liées aux VPN :

❑ Chiffrement des Données :

• Utilisation de protocoles de chiffrement forts.

• Garantie de la confidentialité des données transitant sur le VPN.

❑ Authentification Forte :

• Mise en œuvre d'une authentification multi-facteurs.

• Renforcement de la sécurité des connexions VPN.

❑ Gestion des Clés :

• Méthodes de gestion sécurisée des clés pour éviter les compromissions.

2.4 Mise en Place de Solutions de Sécurité Réseau
Pare-feu (Firewalls) :
1. Rôle et Fonctionnement des Pare-feu :
❑ Définition d'un Pare-feu :
• Un pare-feu est un dispositif de sécurité réseau qui surveille et
contrôle le trafic entrant et sortant, basé sur un ensemble de règles
prédéfinies.
❑ Fonctionnement d'un Pare-feu :
• Inspection des paquets, filtrage du trafic en fonction des règles
définies.
• Application de politiques de sécurité pour autoriser ou bloquer le
trafic.
2. Configuration de Règles de Pare-feu pour Renforcer la Sécurité :

❑ Définition de Règles :

• Autorisation ou blocage de trafic en fonction de critères tels que l'adresse IP, le

port, le protocole, etc.

• Établissement de règles pour des applications spécifiques.

❑ Stratégies de Sécurité :

• Mise en place de politiques de sécurité pour protéger le réseau contre les

menaces spécifiques.

• Gestion des règles en fonction des besoins de l'organisation.

Proxys :
1. Utilité des Proxys dans la Sécurité Réseau :

❑ Définition d'un Proxy :

• Un proxy agit en tant qu'intermédiaire entre les utilisateurs et les serveurs,

filtrant et gérant les requêtes et les réponses.

❑ Avantages des Proxys dans la Sécurité Réseau :

• Filtre du contenu malveillant.

• Contrôle de l'accès à Internet.

• Amélioration des performances en mettant en cache les données.

2. Configuration et Gestion des Proxys :

❑ Configuration des Paramètres :

• Définition des paramètres de proxy sur les navigateurs ou les systèmes

d'exploitation.

• Choix du type de proxy en fonction des besoins (HTTP, HTTPS, SOCKS).

❑ Filtrage du Contenu :

• Mise en place de filtres pour bloquer l'accès à des sites Web indésirables.

• Contrôle des types de fichiers téléchargeables.

III. Assurer la Continuité des Services
Introduction à la Haute Disponibilité :
1. Définition et Importance dans la Continuité
des Services
❑ Définition de la Haute Disponibilité :

• La haute disponibilité fait référence à la capacité d'un système ou d'un service à

rester opérationnel et accessible, même en cas de défaillance matérielle,

logicielle ou de tout autre événement perturbateur.

❑ Importance de la Haute Disponibilité :

• Assure la continuité des services essentiels.

• Minimise les interruptions de service, ce qui est crucial dans des

environnements critiques.
2. Objectifs de Disponibilité et de Fiabilité :
❑ Objectif de Disponibilité :

• Mesure du temps pendant lequel un service est opérationnel et accessible.

• Généralement exprimé en pourcentage (ex. 99,99% de disponibilité).

❑ Objectif de Fiabilité :

• Capacité d'un système à fonctionner sans défaillance sur une période donnée.

• Comprend la robustesse du matériel, la qualité du logiciel et la résilience aux

pannes.

❑ Relation entre Disponibilité et Fiabilité :

• La fiabilité contribue à atteindre des objectifs élevés de disponibilité.

Techniques de Tolérance aux Pannes :
1. Redondance, Basculement, Clustering :
❑ Redondance :
• Utilisation de composants redondants pour assurer la continuité en cas de
défaillance.
• Exemple : Serveurs redondants, alimentations redondantes.
❑ Basculement (Failover) :
• Passage automatique ou manuel du trafic vers un composant de secours en cas
de panne.
• Garantit une transition transparente en cas de défaillance.
❑ Clustering :
• Regroupement de plusieurs serveurs ou systèmes pour fonctionner comme une
unité cohérente.
• Amélioration des performances, répartition de charge et redondance.
2. Réduction des Points de Défaillance :
❑ Définition :

• Identifier et éliminer les éléments du système susceptibles de causer des

défaillances.

❑ Stratégies :

• Utilisation de composants fiables et testés.

• Surveillance proactive pour détecter et prévenir les pannes.

• Mise en place de configurations redondantes pour les composants critiques.

❑ Définition :

• Identifier et éliminer les éléments du système susceptibles de causer des

défaillances.

❑ Stratégies :

• Utilisation de composants fiables et testés.

• Surveillance proactive pour détecter et prévenir les pannes.

• Mise en place de configurations redondantes pour les composants critiques.

Exemples Pratiques :
❑ Redondance :
• Configuration de serveurs en grappe pour garantir la disponibilité des services.
❑ Basculement :
• Mise en œuvre d'un mécanisme de basculement automatique vers un serveur
de secours en cas de défaillance.
❑ Clustering :
• Création d'un cluster de serveurs pour répartir la charge et fournir une
redondance.
❑ Réduction des Points de Défaillance :
• Utilisation de composants de haute qualité et de surveillance proactive pour
minimiser les risques.
Mise en Œuvre de la Redondance pour Assurer la
Résilience
Redondance Matérielle et Logicielle :
1. Utilisation de Matériel Redondant pour Éviter
les Défaillances :
❑ Matériel Redondant :

• Utilisation de composants matériels en double pour minimiser le

risque de défaillance.

• Exemples : Serveurs, alimentations, disques.

❑ Avantages :

• Augmentation de la fiabilité et de la disponibilité.

• Réduction des temps d'arrêt en cas de panne.

2. Mise en Place de Redondance Logicielle pour
des Applications Critiques :
•Redondance Logicielle :

• Utilisation de techniques logicielles pour assurer la disponibilité des

applications.

• Exemples : Logiciels de basculement, équilibrage de charge.

•Scénarios d'Application :

• Mise en œuvre de clusters logiciels pour garantir la continuité des

services.

• Utilisation de mécanismes de basculement automatique.

Protocoles de Communication Redondants :
1. Utilisation de Protocoles qui Permettent la
Redondance pour Assurer la Continuité des
Communications :
❑ Protocoles Redondants :

• Utilisation de protocoles de communication conçus pour gérer la redondance.

• Exemples : HSRP (Hot Standby Router Protocol), VRRP (Virtual Router

Redundancy Protocol).

❑ Fonctionnement des Protocoles Redondants :

• Détection automatique des pannes.

• Transfert transparent du trafic vers un équipement redondant.

Exemples Pratiques :
❑ Matériel Redondant :

• Configuration de serveurs en cluster pour éviter les points de défaillance.

❑ Redondance Logicielle :

• Mise en œuvre d'une solution de basculement automatique pour une

application critique.

❑ Protocoles Redondants :

• Configuration de HSRP ou VRRP pour assurer la redondance au niveau du

réseau.
Répartition de Charge pour Optimiser les
Performances
Concepts de Répartition de Charge :
1. Utilisation de Plusieurs Serveurs pour
Distribuer la Charge de Manière Équilibrée :
❑ Objectif de la Répartition de Charge :

• Distribuer équitablement les requêtes entre plusieurs serveurs.

• Éviter la surcharge d'un serveur spécifique et garantir des

performances optimales.

❑ Avantages :

• Amélioration de la capacité globale du système.

• Réduction des temps de réponse pour les utilisateurs.

2. Amélioration des Performances et de la
Disponibilité :
❑ Impact sur les Performances :

• Réduction de la latence et du temps de réponse.

• Gestion efficace des pics de charge.

❑ Impact sur la Disponibilité :

• Tolérance aux pannes améliorée en cas de défaillance d'un serveur.

• Continuité du service même en cas de maintenance planifiée.

Algorithmes de Répartition de Charge :
1. Round Robin, Least Connections, IP Hashing,
etc. :
❑ Round Robin :
• Répartition équitable des requêtes successives entre les serveurs.
• Simple à mettre en œuvre, mais ne prend pas en compte la charge réelle.
❑ Least Connections :
• Dirige les requêtes vers le serveur avec le moins de connexions actives.
• Évite la surcharge des serveurs déjà occupés.
❑ IP Hashing :
• Utilisation de l'adresse IP du client pour déterminer le serveur de destination.
• Assure la cohérence pour les sessions persistantes.
2. Choix d'Algorithmes en Fonction des Besoins
Spécifiques :
❑ Critères de Sélection :

• Charge du serveur, type de service, caractéristiques de la charge de

travail.

• Flexibilité pour adapter l'algorithme aux exigences spécifiques.

❑ Scénarios d'Application :

• Utilisation de Round Robin pour des services simples.

• Mise en place de Least Connections pour des applications sensibles

à la charge.
Stratégies de Sauvegarde et de Reprise Après
Sinistre
Sauvegarde des Données Critiques :
1. Planification et Mise en Place de Stratégies de
Sauvegarde :
❑ Objectifs de la Sauvegarde :

• Prévenir la perte de données critiques en cas de défaillance.

• Garantir la disponibilité des informations importantes.

❑ Planification Stratégique :

• Identification des données critiques et de leur fréquence de

modification.

• Définition d'une stratégie de sauvegarde basée sur l'importance des

données.
2. Utilisation d'Outils de Sauvegarde pour
Garantir l'Intégrité des Données :
❑ Outils de Sauvegarde :

• Présentation d'outils de sauvegarde populaires.

• Configuration et automatisation des sauvegardes.

❑ Vérification de l'Intégrité :

• Mécanismes pour garantir la fiabilité des sauvegardes.

• Validation régulière des sauvegardes pour assurer leur restauration

réussie.