Click here to load reader

Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE

  • View
    109

  • Download
    1

Embed Size (px)

Text of Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE

  • Page 1
  • Aymeric BERNARD Stphane BRINSTER Guillaume LECOMTE
  • Page 2
  • Introduction Qualits de la scurit dune communication Besoin de confidentialit : pas lu par un tiers Besoin dintgrit : pas de modification Besoin dauthentification : identit dun objet Besoin de non rpudiation : ne pas nier ses actions De + en + dutilisateurs De + en + de communications Donc de + en + de problmes
  • Page 3
  • Origine Spcificits Scurisation SSFvolution Anciens programmes et leurs problmes : Les r-commandes (rlogin, rcp, rsh) Les mots de passe usage unique Telnet avec chiffrement Utilisation de la cryptographie dans les flux applicatifs ! IPSec (Internet Protocol Security) SSH (Secure SHell) SSL (Secure Socket Layer) Secure Socket Layer Certificats volutionAttaquePrincipe Attaque Origine Prsentation Secure Shell
  • Page 4
  • Spcificits viter la circulation en clair sur le rseau des mots de passe : risque de compromission. Renforcer l'authentification des machines : sensible la mascarade. Scuriser l'emploi des commandes distance. Scuriser le transfert de donnes. Scuriser les sessions X11 Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Scurisation SSFvolution Attaque Secure Shell Spcificits Origine
  • Page 5
  • Scurisation des changes Algorithmes symtriques ChiffrementDchiffrement Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Scurisation SSFvolution Attaque Origine Secure Shell Spcificits
  • Page 6
  • Scurisation des changes DchiffrementChiffrement Cl prive Cl publique Cl prive Algorithmes asymtriques Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Scurisation SSFvolution Attaque Origine Spcificits Secure Shell
  • Page 7
  • Scurisation des changes DchiffrementChiffrement Cl publique Cl prive Communication avec cl secrte Cl prive Cls de session Prsentation Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Scurisation SSFvolution Attaque Origine Spcificits Secure Shell
  • Page 8
  • SSH en France : SSF Rappel de la lgislation franaise Introduction SSF SSF : pourquoi ? Utilisation Secure Socket Layer Prsentation Certificats volutionAttaquePrincipevolution Attaque Origine Spcificits Secure Shell Scurisation SSF
  • Page 9
  • Tunneling SSH Solution : tunnel scuris SSH ssh L 4000:monMail:110 monMail En Local : telnet localhost 4000 Localhost:4000monMail:110 Internet telnet monMail 110 : POP3 non scuris !!! >1024 22 Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Attaque Origine Spcificits Secure Shell Scurisation SSFvolution
  • Page 10
  • Sshmitm: http://monkey.org/~dugsong/dsniff/ mots de passe daccs SSH,dtourne les sessions interactives Comment? MITM : mascarade Pourquoi? Le client accepte aveuglment la cl du serveur Le client accepte que le serveur puisse avoir chang de cl Attaque contre SSH Serveur SSHClient SSH Lhomme au milieu Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Secure Shell Scurisation SSFvolution Attaque
  • Page 11
  • Dfinition SSL (Secure Socket Layer) Secure Socket Layer Certificats volutionAttaquePrincipe Protocole ngociation https:// Origine Spcificits Secure Shell Scurisation SSFvolution Attaque Prsentation
  • Page 12
  • Buts Interoprabilit Extensibilit Efficacit Secure Socket Layer Certificats volutionAttaquePrincipe SSLv2 SSLv3 SSLv1 TLSv1 Scuriser les transactions Internet Crypter les flux Origine Spcificits Scurisation SSFvolution Attaque Secure Shell Prsentation
  • Page 13
  • Caractristiques Connexion prive et sre Extrmits authentifies Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Indpendant du protocole de communication Suit le modle client/serveur Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 14
  • Historique 1994 : v1.0 test en interne (Netscape) 1994 : publication SSL v2.0 1995 : SSL v3.0 1996 : standardisation de SSL v3.0 par IETF 1996 : TLS v1.0 Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 15
  • Architecture SSL est compos de: Gnrateurs de cls Fonctions de hachage Algorithmes de chiffrement Protocoles de ngociation et de gestion de session Certificats Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe SSL dans le modle OSI Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 16
  • Fonctionnement Authentification du client permet un utilisateur d'avoir une confirmation de l'identit du serveur. Authentification du serveur Permet dassurer que le client est bien celui qu'il prtend. Chiffrement de la session donnes chiffres par l'metteur, et dchiffres par le destinataire Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 17
  • Couches protocolaires SSL Handshake SSL Change Cipher Spec SLL Alert SSL Record Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 18
  • Ngociation Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 19
  • Certificats X509 Certificats Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 20
  • Exemple de certificat Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 21
  • Limites Navigateurs sans les fonctionnalits volues Bas sur une relation de confiance Mots de passe Une seule paire de cl Pas de vrification systmatique des CRL Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 22
  • volution - TLS TLS v1.0 ~ SSL v3.1 Plus clair : RFC 2246 Plus gnrique (encapsulation) Conception indpendante de son utilisation Nimpose pas de mthodes de chiffrement spcifiques Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 23
  • Attaque contre SSL Webmitm: http://monkey.org/~dugsong/dsniff/ Relaye le trafic HTTPs, capture les accs webmail, nde carte bleues Comment? Toujours MITM Pourquoi? Lutilisateur peut accepter des certificats mme sils ne sont signs par des autorits non reconnus et mme si le navigateur le rejette Secure Socket Layer Prsentation Certificats volutionAttaquePrincipe Serveur SSLClient SSL Lhomme au milieu Origine Spcificits Scurisation SSFvolution Attaque Secure Shell
  • Page 24
  • Conclusion Solutions efficaces Cot minimum Simple installer Rponses aux 4 besoins Telnet, rlogin, rcp Transaction non scurise SSHv2 SSLv3.1

Search related