Sécurité des réseaux 1

Question 1

Comment analyser les risques spécifiques aux réseaux ?

Answer 1

1) En utilisant la méthodologie CIA

2) Avec l’analyse par couche de réseau

Question 2

Quels sont les risques déterminés avec la méthodologie CIA ?

Answer 2

Confidentialité : interception, accès public aux serveurs
Intégrité : manipulation du tragic
Disponibilité : disruption du trafic ou des serveurs

Question 3

Pourquoi réaliser une bonne analyse par couche de réseau ?

Answer 3

Pour diviser la matière et car il y a des vulnérabilités à chaque couche et entre elles

Question 4

Quelles sont les 7 couches du modèle OSI ?

Answer 4

1) physique
2) “data link”
3) Réseau
4) Transport
5) Session
6) Présentation
7) Application

Question 5

Quelles couches sont gérées par l’application ?

Answer 5

La couche application

Question 6

Quelles couches sont gérées par le système d’exploitation ?

Answer 6

Les couches Réseau, Transport, Session et Présentation

Question 7

Quelles couches sont gérées par le matériel ?

Answer 7

Les couches physique et “data link”

Question 8

Quelles sont les moyens de transmission de la couche 1 sensibles à l’interception ?

Answer 8

Câble
Micro_ondes (réseaux sans-fil)
Satellites
Fibre optique

Question 9

Quelles sont les contremesures face à l’interception de la couche 1 ?

Answer 9

1) Le chiffrement

2) Une mesure de sécurtié physique : distance, isolation magnétique, réduction de l’angle du faisceau

Question 10

Quelle est la différence entre un chifrrement au niveau de la couche physique et un chiffrement complet ?

Answer 10

Dans le cas du chifrrement au niveau de la couche physique, les données vont être chiffrées au niveau 1. Ceci offre une bonne protection en transit, mais ne permet pas de protection dans un hôte intermédiaire.
Dans le cas du chiffrement complet, on protège nos données sur toutes les couches.

Question 11

Si on saisi notre code bancaire, comment doit être le chiffrement ?

Answer 11

Il doit être complet

Question 12

Quelles sont les problématiques de la couche 2 (lien de données) ?

Answer 12

1) Elle comporte déjà des composantes d’adressages
2) Il est difficile de savoir qui est qui sur le réseau
3) Comment s’assurer qu’une personne qui se connecte sur le réseau en a le droit ?

Question 13

Comment le commutateur décide où envoyer le paquet entre la couche 1 et 2 ?

Answer 13

En gardant une table des adresses MAC actives sur un port déterminé

Question 14

À quelle problématique répond le protocole ARP ?

Answer 14

La carte réseau de l’ordinateur ne connaît pas sur quel port se trouve son correspondant

Question 15

Que permet le protocol ARP ?

Answer 15

Ce protocole permet aux clients et au commutateur de repérer où se trouve une adresse IP sur le réseau via l’entremise de son adresse MAC (lien entre couche 2 et 3)

Question 16

Où se trouve les informations en lien avec le protocol ARP ?

Answer 16

Dans la cache ARP de l’ordinateur ou du commutateur

Question 17

Comment est le protocol ARP (stateless ou stateful) ?

Answer 17

Il est “stateless”

Question 18

Quel est le principe de l’attaque ARP poisoning ?

Answer 18

Inonder le réseaux de fausses réponses aux requêtes ARP

Question 19

Quel est l’origine de la vulnérabilité ARP poisoning ?

Answer 19

Cette vulnérabilité est causée par le design du modèle OSI

Question 20

Quelle est la problématique que cherche à résoudre la couche IP et avec quoi ?

Answer 20

Cette couche répond à la problématique qui est qui et où se trouve-t-il ?
Elle parvient à y répondre avec une table de routage et un plan d’adressage

Question 21

Pourquoi il y a un risque d’interception moindre à la couche 3 ?

Answer 21

Car pour intercepter sur cette couche, il faut changer les données de routage

Question 22

Quelles sont les attques possibles sur cette couche ?

Answer 22

Attaques sur les routeurs (vulnérabilité du logiciel ou mdp par défaut)
Attaque par “source routing”

Question 23

Quelles sont les 2 principes de protection de la couche IP ?

Answer 23

1) Isolation des réseaux : plan d’adressage clair et bonne configuration des routeurs
2) Protection des routeurs

Question 24

Citer 3 protocoles de transport

Answer 24

ICMP
UDP
TCP

Question 25

À quoi sert le protocole ICMP générallement ?

Answer 25

Il permet de réaliser un certain contrôle des réseaux, avec PING par exemple. Il est très utile pour l’administration des réseaux

Question 26

Pourquoi cherche t’on souvent à désactiver le protocole ICMP ?

Answer 26

Car les acteurs malicieux peuvent s’en servir pour réaliser des attaques de DOS

Question 27

Y a t’il beaucoup de sécurité dans UDP ?

Answer 27

Pas vraiment, il n’y a pas de gestion de paquet perdu

Question 28

Quelles sont les protocoles de transport stateless ?

Answer 28

ICMP et UDP

Question 29

Quelles sont les protocoles de transport stateful ?

Answer 29

TCP

Question 30

Que fourni TCP ?

Answer 30

Il fourni des services d’établissement de session de communication

Question 31

Avec quoi TCP gère l’état de la connexion ?

Answer 31

Avec des flags du paquet TCP

Question 32

De quoi TCP fait abstraction ?

Answer 32

Des couches inférieures