Les serveurs et la sécurité Flashcards
Quels sont les principaux rôles web sous Windows?
- Internet Information Services (IIS): logiciel de serveur des services Web ( FTP, SMTP, HTTP…) de la plate-forme Windows NT.
- Mail ( exchange)
- Serveur LDAP ( active directory)
- DNS, DHCP
- Authentification ( RADIUS) ( intégré à Windows NT+ serveur)
- VPN ( virtual private network)
Quels sont les principaux rôles web sous Linux?
- Web: Apache
- Base de données: MYSQL
- DNS, DHCP ( de multiples)
- VPN: OpenVPN
Quelle est la définition d’un pare-feu?
Un pare-feu est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité d’un réseau. Celle-ci définit les types de communication autorisés sur ce réseau informatique.
Il y a plusieurs critères de filtrage:
-l’origine ou la destination des paquets ( adresse IP, ports TCP ou UDP, interface réeau, etc.)
-Les options contenues dans les données ( fragmentation, validité, etc.)
-Les données elles-même ( taille, correspondance à un motif, etc.)
-Les utilisateurs, pour les systèmes plus récents
Qu’est ce qu’un pare-feu personnel?
Il s’agit de logiciels pare-feu pouvant être installés sur les postes informatiques eux-mêmes.
Qu’est ce qu’un portail captif?
Ce sont des pare-feu interceptant les usagers d’un réseau de consultation afin de leur présenter une page HTML spéciale ( avertissement, charte, demande d’authentification, etc) avant de les laisser accéder à Internet.
Ils assurent la traçabilité des connexions et/ou limitent l’utilisation abusive des moyens d’accès. On les déploie essentiellement dans le cadre de réseaux de consultation Internet mutualisés filaires ou Wifi.
Qu’est ce qu’une DMZ?
Une DMZ est un sous-réseau isolé du reste auquel il appartient par un pare-feu. ce sous-réseau contient des machines se situant entre un réseau interne (LAN -poste clients) et un réseau externe ( typiquement Internet)
La DMZ permet à ses machines d’accéder à Internet et/ou de publier des services sur Internet sous le contrôle du pare-feu externe.
En cas de compromission d’une machine de la DMZ, l’accès vers le réseau local est encore contrôlé par le pare-feu interne.
Qu’est ce qu’un Virtual Private Network?
Le réseau privé virtuel est utilisé pour interconnecter deux réseaux locaux distants, en utilisant une communication chiffrée pendant le “voyage” par internet.
Le VPN utilise une technique de “tunnel” pour simuler la création d’un câble “blindé”, utilisant l’infrastructure “matérielle” de l’internet et reliant les réseaux locaux entre eux.
Bien que passant par internet, le VPN est totalement isolé de celui-ci
Le VPN nécessite l’utilisation de serveurs spécialisés dans la création du “tunnel”
Le VPN peut être utilisé par les employés “nomades” d’une entreprise. Cela leur permet de se connecter à distance au réseau de celle-ci et de travailler “comme au bureau”.
Quelle est la définition de HyperText Transfer Protocol?
C’est le protocole regroupant les conventions de transmission des pages web sur Internet. Port par défaut: 80. Protocole non sécurisé, pas de cryptage.
Inventé en même temps que le langage HTML pour créer le World Wide Web.
Quelle est la définition de HyperText Transfer Protocol Secure?
Version sécurisée du HTTP par le protocole de chiffrement SSL ou TLS. Port par défaut: 443.
Le HTTPS permet une identification sécurisée du serveur web ainsi qu’une communication cryptée entre le client et le serveur, grâce à un système de certificat. Il ne permet pas d’identifier de manière certaine le client.
Quelle est la définition d’un serveur Web?
Le “serveur Web” désigne tout autant l’ordinateur sur lequel le contenu “web” est stocké que le logiciel qui les diffuse. Ce contenu peut être constitué de pages HTML, de fichiers à télécharger, de flux audio ou vidéo…
Par habitude, on entend par serveur web les serveurs diffusant du HTTP, car ils sont plus nombreux ( serveur HTTP).
Quelle est la description d’un serveur HTTP?
- Fréquemment sous Apache/Linux sur Internet (60% de l’Internet)
- Très souvent sous ISS/Windows en entreprise
- Les sites internet ne sont ( en gros) que des fichiers contenus dans des répertoires spécifiques situés sur les disques d’un ordinateur.
- Une base de données (DB) peut y être connectée pour enregistrer les informations données par les internautes.
Qu’est ce qu’un Content Management System?
- Les CMS sont des sites internet “préconstruits”
- Très simples à mettre en oeuvre, ils s’adressent à des webmasters n’ayant aucune connaissance en développement de site internet et peu soucieux de sécurité.
- Librement téléchargeables et donc connus de tous, ils ont souvent de nombreuses failles que les pirates s’empressent d’exploiter.
- Ils s’installent sur une plateforme WAMP ou XAMP
- Exemples de CMS: Joomla, Guppy, Xoop…
Qu’est ce que le HTML?
- L’Hypertext Markup Language est un format de données conçu pour représenter les pages web. C’est un langage de balisage qui permet d’écrire de l’hypertexte, d’où son nom.
- HTML est une des trois inventions à la base du World Wide Web, avec le HTTP et les URL
- HTML a été inventé pour pouvoir écrire des documents hypertextuels liant les ressources d’Internet via des hyperliens. Aujourd’hui, ces documents sont appelés “pages web” Ex: début de titre, la fin, <b> début de texte en gras, </b> la fin.
Que sont les logs HTTP?
- Chaque fois qu’un internaute visite un serveur web, ses actions et son surf sont enregistrés dans un fichier de journalisation dit “log”
- Chaque type de serveur web génère ses propres logs
- On y retrouve l’IP horodatée, la page visitée avec le résultat donné, les informations sur le visiteur ( type d’OS et navigateur), le referrer ( page précédemment visitée).
Qu’est ce qu’un code d’erreur?
-Un “code d’erreur” n’est pas lié à un “plantage’”, mais est un code numérique ayant valeur d’accusé réception d’une action.
-Chaque fois qu’un internaute effectue une action sur un site web, le site note dans ses logs le résultat de l’action:
Code 200: succès, Code 401: accès refusé, Code 404: document non trouvé
