Introduction à la sécurité informatique, Exams of Mathematics

Ce document présente une introduction à la sécurité informatique, abordant des sujets tels que les outils d'attaque (sniffers, scanners de vulnérabilités), les différentes catégories d'attaquants (hackers, crackers), ainsi que les mécanismes de sécurité (authentification, contrôle d'accès, antivirus, chiffrement, hashage, signature numérique, firewalls, zones DMZ, proxy et VPN, systèmes de détection d'intrusion). Il s'agit d'un cours de 3ème année de licence en informatique dispensé à l'Université de Bordj Bou Arreridj, en Algérie. Le document fournit une base solide pour comprendre les enjeux et les techniques de sécurité informatique, tant du point de vue de la protection que des attaques potentielles.

Typology: Exams

2017/2018

Uploaded on 05/22/2023

marwa-omar-1
marwa-omar-1 🇩🇿

5 documents

1 / 26

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Sécurité Informatique
Partie 1
Introduction à la sécurité
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Partial preview of the text

Download Introduction à la sécurité informatique and more Exams Mathematics in PDF only on Docsity!

Sécurité Informatique

Partie 1

Introduction à la sécurité

6-1 Les capteurs de trafic (Sniffers)

6- Outils d’attaques

La majorité des protocoles Internet transmettent les informations en claire (non chiffrées), les informations envoyées ou reçues peuvent être donc interceptées.

Le sniffer est un logiciel qui peut être : Légitime : Installé par un administrateur réseau ou par tout utilisateur

disposant des droits pour l’installer. Dans le but de scanner le réseau, détecter les attaques, diagnostiquer les problèmes réseau……

  • Malveillant : Installé par un pirate, utilisant d’autres logiciels malveillants, tel que les Chevaux de Troie ……

6-2 Les Scanners de Vulnérabilités

6- Outils d’attaques

Un scanner de vulnérabilités fournit au système un service automatique pour suivre efficacement les vulnérabilités connues et détecter son exposition ou non à ces vulnérabilités.

J Les experts en sécurité informatique utilisent ces scanners pour détecter les vulnérabilités du système informatique, ou de communications, pour les corriger avant d’être exploiter par les intrus.

L Les pirates informatiques à leur tours peuvent utiliser les mêmes outils pour trouver ces vulnérabilités pour les exploiter à leur avantages.

6-2 Les Scanners de Vulnérabilités

6- Outils d’attaques

7-2 Crackers et Hackers

7- Catégories d'attaquants

7-2-1 Les hackers

  • Sont des personne, le plus souvent des programmeurs, intéressées par le fonctionnement mystérieux de tout système d’exploitation ou logiciel.
  • Ils ont une connaissance très avancée des systèmes d’exploitation et des langages de programmation.
  • Ils pourraient découvrir les failles des systèmes ainsi que les raisons de ces failles.
  • Ils sont assoiffés à découvrir de nouvelles connaissances, partagent librement ce qu’ils ont découvert et n’endommagent jamais intentionnellement les données. Ils contribuent des fois à la l’amélioration de sécurité des systèmes.

7-2 Crackers et Hackers

7- Catégories d'attaquants

7-2-1-1 Les hackers éthiques (chapeau blanc)

Ils accèdes au système par l'autorisation du son propriétaire, ce qui rend le processus totalement légal. Au lieu d'exploiter les failles du système, les chapeaux blancs coopèrent avec les opérateurs du système pour corrige les problèmes avant que d'autres ne les découvrent. Les compagnies emploient ces hackers comme des professionnels de sécurité dans l’objectif d’auditer et vérifier la sécurité de leurs réseaux. Ils sont à l’origine de plusieurs innovations en matière de sécurité.

7-2 Crackers et Hackers

7- Catégories d'attaquants

7-2-2 Les crackers

  • Sont des personnes spécialisées dans le piratage de systèmes informatiques
  • Conçoivent des outils appelés cracks, qui violent la protection des logiciels (clés d'enregistrement…..).
  • Ils ont une intention malveillante (nuire ou détruire le système, effacement, modification ………)
  • Ils accèdent au système sans autorisation de son propriétaire (illégale ou non-éthique).

7-2 Crackers et Hackers

7- Catégories d'attaquants

Ils ont des connaissances approfondies sur les systèmes d’exploitation, les logiciels et les réseaux.

Ils ont des compétences en programmation et en sécurité informatique.

Ils utilisent leurs connaissances pour violer la sécurité des systèmes et des réseaux afin de satisfaire leur intérêts personnels,

7-2-2-1 Les chapeaux noirs

7-2 Crackers et Hackers

7- Catégories d'attaquants

7-2-2-3 Les Hacktivistes

Effectuent des violations de données pour autre fins que l’argent :

PolitiqueSocialReligieuxAnarchiste

8-1- Définition

8- Mécanismes de sécurité

Un mécanisme de sécurité est le moyen technique conçu pour prévenir, identifier et lutter contre les attaques. Il peut être une méthode, une technologie, une architecture ou une stratégie.

Un mécanisme de sécurité peut offrir un ou plusieurs services de sécurité Informatique (confidentialité, intégrité, authentification, contrôle d’accès, non répudiation).

8-3- Contrôle d’accès

8- Mécanismes de sécurité

Ce contrôle peut être soit logique ou physique.

Logique: Etabli des privilèges d’accès pour les utilisateur/systèmes ou processus au ressources (données, imprimante, base de données….)

Physique: Consiste à sécurisé et limité l’accès des personnes à un endroit ou une infrastructure.

Risques possibles: incendie, la poussière, la surtension, eau, le vol, l'intrusion locale ,etc.

8-4- Anti virus

8- Mécanismes de sécurité

Logiciel censé de détecter, identifier, éliminer ou mettre en quarantaine les programmes malveillants.

Son fonctionnement reposer sur trois méthodes :

  • Reconnaissance de la signature virale.
  • Analyse du comportement d'un logiciel.
  • Reconnaissance d'un code typique d'un virus.

Le niveau de protection dépend de :

  • La qualité du logiciel (le laboratoire).
  • Gratuit ou payant.
  • Mises à jours ;
  • …….

8-6- Le hashage

8- Mécanismes de sécurité

La fonction de hachage est une fonction qui calcule une

empreinte numérique servant à identifier rapidement la donnée initiale

(contrôle d’intégrité).

La fonction de hachage convertit des séquences de caractères

de différentes longueurs en séquences de même longueur.

8-6- Le hashage

8- Mécanismes de sécurité