Philippe AMIOT | Ingénieur Informatique

Afin de re-switcher le traffic d’un réseau local sur sa machine, un hacker va activer l’IP-Forwarding sur sa machine, puis lancer une attaque de type ARP-Spoofing pour tromper le segment réseau sur lequel il se trouve, en lui faisant croire que l’addresse MAC de la default gateway n’est plus celle d’origine mais celle de sa machine (nous sommes ici en L2 - switch world). Il va alors flooder le réseau d’ARP-Reply disant que l’IP de la défault gateway a l’adresse MAC de sa propre machine. Les PCs en tiendront compte et le traffic sera alors rediriger vers le PC du hacker.

Read more…

Apple, CISCO, Hacks, Linux, Systèmes, Sécurité Informatique, reseaux arp, arpspoof, CISCO, flood, Hacks, inspection, ip, network, sécurité, security, vlan

Il semblerait que je soit certifié CCNA Cisco Academic depuis ce soir …

Mes résultats sont :

• CCNA 1 : 84 %
• CCNA 2 : 89 %
• CCNA 3 : 88 %
• CCNA 4 : 95 %

La certification Cisco Certified Network Associate (CCNA) Académique indique que j’ai les connaissances et les compétences requises pour installer, configurer et réparer un réseau d’entreprise de petite (centaines de postes) à moyenne taille (plusieurs centaines à quelques milliers).

La certification CCNA Académique certifie mes connaissances dans les Areas, les connexions WAN, l’implémentation de la sécurité d’un réseau, les types de réseaux, les médias utilisés sur les réseaux, les fondamentaux sur le routage et le switching, les modèles OSI et TCP/IP, l’adressage IP, les technologies WAN, l’utilisation et la configuration d’IOS, l’extension des réseaux switchés grace aux VLANs, la détermination des routes IP, la gestion du traffic IP avec ACL (access list), l’établissement de connexion Point à Point, Point à Multipoint et Frame Relay. Les protocoles de routage RIP, RIPv2, IGRP, EIGRP & OSPF. La commutation Ethernet, le subnetting et CIDR, le routage classless, Spanning Tree. L’implémentation de la translation d’adresses et de ports (NAT et PAT). L’implémentation DHCP. Les technologies RNIS, ADSL et Wifi. Le design de LAN de toute taille. Les réseaux commutés via des circuits, paquets et cellules. les protocoles HDLC, PPP pour WAN.

Avec tout ca, je devrais enfin pouvoir lire dans la matrice, non ?

Je précise que la CCNA Académique est différente de la CCNA Pro, car passée dans le cadre de mon école.

CISCO, Technologies, reseaux, supinfo CISCO, reseaux, sécurité

Et Oui, pendant que certaint iront faire la queue sur les autoroutes des plages en période estivale, moi je serais en stage de 2 mois chez Telindus.

Qui est Telindus et que font ils ?

Historiquement société Belge ICT ou des TIC (en francais), ayant 36 ans d’éxpériences, présente dans 14 pays et employant plus de 2700 personne, elle propose des solutions réseaux multimédia sécurisées ainsi que des systèmes et des applications sécurisées, soit dans le jargon : des solutions et services en ICT aux entreprises, aux télécoms et au secteur public.

Rachetée en 2006 par Belgacom (équivalent Orange, mais Belge), qui ne voulait pas que cette société devienne française suite à l’OPA de Orange (FT à l’époque).

Mais, début 2005 , Telindus avait déja racheté son principal concurrent, Arche Communication, pour 47 Millions d’Euro.

Cela permis à Telindus d’asseoir sa position en tant qu’acteur international dans le domaine des solutions réseaux sécurité et renforcer sa présence de leader sur le territoire français.Telindus possède une forte compétence en sécurité.

Il a aussi décroché de gros contrats en vidéosurveillance (métros de Londres et de Shanghai notamment). De son côté, Arche etait très axé sur les services d’administration et d’exploitation. Ces compétences donc sont maintenant réunies au sein de Telindus.

En France, Telindus est un partenaire fort de Neuf CégételDans la région de Toulouse, Telindus travaille notamment avec Air France, le Crédit Agricole et le CNES.

Voici donc l’environnemet dans lequel je vais évoluer pendant deux mois.

Cela me motive particulièrement, car la sécurité des réseaux est un domaine qui m’intéresse fortement, d’autant que je vais le faire dans un cadre vraiment professionnel sur du matériel CISCO.Ca promet d’être trés intéréssant…

Liens à lire :- Wikipedia - Les Nouvelles . Net ici et la- Vulnerabilite.com- 01Net.fr- ZDnet

Contactez Telindus Toulouse :
Agence Telindus Toulouse
Z.A.C. de Basso Cambo46 avenue du Général de Croutte
BP 6372731037 TOULOUSE Cedex 1
Tél. : +33 (0)5 61 19 81 40Fax : +33 (0)5 61 19 81 41

CISCO, Sécurité Informatique, reseaux, supinfo CISCO, reseaux, sécurité, stage, supinfo, Systèmes

Ca y est, je suis recu et admis à SUPINFO !

Je m’en vais donc préparer un
“Master Intl. Of Science” en Systèmes et Réseaux“.

Cette formation se passe sur 2 ans (M1 puis M2) à Paris tout les vendredi et samedi tout 15 jours + 4 séminaires (2 à Paris, 1 Londres, 1 Montreal).

Il y a 7 modules répartit sur ces 2 années :

* Module 1 : Systèmes d’information – 20 heures

• Stratégie d’entreprise et systèmes d’information
• Urbanisme des systèmes d’information : architecture métier,
fonctionnelle, et applicative
• Sécurité des systèmes d’information

* Module 2 : Project Management – 50 heures

• Pilotage et gestion de projet
• Qualité (ITIL Foundation, CMMI, COBIT, ISO 20000)

* Module 3 : droit – 50 heures

• Droit du Travail
• Droit des Sociétés
• Droit Informatique et Multimédia

* Module 4 : Technologies Cisco – 150 heures

• CCNA
• Sécurité Réseau

* Module 5 : Technologies Linux – 150 heures

• Administration Systèmes
• Administration Réseaux
• Unix (Solaris)

* Module 6 : Technologies Microsoft – 160 heures

• Window XP Professional
• Window Server 2003 et Vista
• Infrastructure Réseau
• Sécurité
• Active Directory
• Exchange Server

* Module 7 : Technologies de développement – 170 heures

• Algorithmique
• Langage C
• Langage C++

.
.
.
.
Débouchés en perspective :

• Manager, Chef de projets, Expert ou Architecte de système d’information,
• Architecte d’infrastructures, Architecte de poste de travail,
  Architecte de messagerie, Architecte Réseaux,
• Consultant expert en systèmes, sécurité, sûreté de fonctionnement,
  réseaux et télécommunications, bases de données,
  intégration de systèmes,
• Professional Services Manager,
• Ingénieur nouvelles technologies, ingénieur systèmes, ingénieur réseaux,
• Directeur des systèmes d’information, CIO, Directeur informatique.

Ma Vie 2.0 Linux, Ma Vie 2.0, master, Microsoft, sécurité, supinfo

Afin de sécuriser les acces réseaux certaines choses doivent être réalisées au niveau du kernel :

Voir les options du kernel :

/sbin/sysctl -A

Modifier certaines d’entre elle pour la sécurité :

vi /etc/sysctl.conf


# Ignorer les ICMP envoyées à l'adresse broadcast du réseau :
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Ignorer les demandes de réponse aux ICMP écho (ping)
net.ipv4.icmp_echo_ignore_all = 1
# Ignorer les réponses aux erreurs buggées ICMP
net.ipv4.icmp_ignore_bogus_error_response = 1
# Ne pas accepter les redirections ICMP (contre attaques MIM)
net.ipv4.conf.all.accept_redirects = 0
# Accepter les ICMP redirect seulement de nos gateways listées dans nos listes
# de gateways
net.ipv4.conf.all.secure_redirect = 1
# Ne pas evoyer de redirection ICMP (nous ne sommes pas un routeur)
net.ipv4.conf.all.send_redirects = 0
# Ne pas forwarder les paquets IP (ns ne sommes pas un routeur)
# Note: il faut avoir 'ip_forward=no' dans /etc/network/options
net.ipv4.conf.all.forwarding = 0
# Logguer les paquets avec des adresses impossible ou perdus (martians)
net.ipv4.conf.all.log_martians = 1
# Protection anti syn packet flooding
# Note: avoir 'syncookies=yes' dans /etc/network/options
net.ipv4.conf.all.tcp_syncookies = 1
# Activer la Vérification de l'addresse source sur nos interfaces pour éviter certaines
# attaques par spoofing
# Note: Avoir 'spoofprotect=yes' dans /etc/network/options
net.ipv4.conf.all.rp_filter = 1
# Ne pas accepter le paquets IP source (not a router)
net.ipv4.conf.all.accept_source_route = 0


Puis on modifie le fichier /etc/network/options (chargé par /etc/init.d/networking) :

ip_forward=no
spoofprotect=yes
syncookies=yes

On redemarre le serveur afin de charges tout ces changements dans le kernel !

On pourrait aussi se protéger contre les attaques ARP en ajoutant des entrées statiques dans nos tables arp via :

arp -s monserveur hardware_adr

et utiliser des services comme arpwatch pour détecter le traffic ARP suspicieux !

Linux, Systèmes, Sécurité Informatique sécurité

Les députés disent oui à la conservation obligatoire des “logs” !

Mais que conserver et pour combien de temps ?

Read more…

Sécurité Informatique logs, lois, sécurité