Upload
achille-skineur
View
801
Download
3
Embed Size (px)
DESCRIPTION
sécurité
Citation preview
Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE
Rédigé par Njomo Noudou Guy achille Page 1
MISE EN PLACE D’UNE POLITIQUE DE SECURITE DANS UN CYBER
CAFE :
CAS DE NEWPORTECH YAOUNDE
Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE
I. DEFINITION
Les cybercafés sont considérés comme « des installations à but lucratif, ouvertes au
public en général pour un accès à Internet, des installations pour le réseau et / ou une
variété d’outils de la technologie de l’information sur une base de contrat temporaire
(paiement à chaque utilisation) sans la nécessité pour les utilisateurs de posséder leurs
propres matériels et logiciels. »
Bien qu'étant censés être dévolus à cet usage unique, l'ADSL à la maison ne rend pas ces
structures très viables et la plupart des cybercafés sont en fait des boutiques de revendeurs
informatiques qui offrent ce service à leurs clients de passage.
Toutefois, les ordinateurs fournis dans un cybercafé sont accessibles par toutes
personnes désirant se connecter à internet se qui cause d’énormes problèmes en matière
de sécurité dans la mesure où les intentions de ces derniers ne sont pas analysées. D’où la
nécessité de mettre en place un minimum de sécurité en passant par une analyse reposant
sur la règle des 3 personnes : identification des personnes, des Produits et mise en œuvre
des procédures.
Rédigé par Njomo Noudou Guy achille Page 2
CYBER CAFE
Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE
II. MISE EN ŒUVRE D’UNE POLITIQUE DE SECURITE
DANS UN CYBERFACE CAS DE NEWPORTECH A
YAOUNDE.
II.1 IDENTIFICATION DES PERSONNES
NEWPORTECH est un cybercafé situé au quartier BASTOS à YAOUNDE un coin résidentiel
ou l’on trouve des personnes de la classe supérieur de la société qui y viennent se connecter
pour une raison ou une autre.
Des personnes qui sont généralement en train de faire des transactions de type
financier (transaction bancaire, saisi de document officiel, audit d’entreprise, envoie de
passeport…). Toutefois ils existent également des jeunes adeptes des réseaux sociaux et des
jeux en ligne qui y viennent pour passer du temps.
Tout ceci ne garantissant en rien qu’ils n’existent pas parmi ces derniers des personnes
malintentionnés recherchant pour de diverses raisons à détruire ou à récupérer les
informations sensibles des internautes.
II.2 IDENTIFICATION DES PRODUITS
NEWPORTECH dispose d’une connexion internet de 2Mbps de chez CREONLINK. Cette
connexion arrive dans notre cybercafé via un câble coaxial et de multiple répéteur. Ensuite,
elle tombe sur un modem de morque Motorola serie ? qui joue le role de modulateur
démodulateur (Analogique-Numerique Numérique-Analogique). A sa sortie, nous avons un
routeur sans fil de marque Lynksys série ? Ce dernier jouant le rôle de passerelle distribue la
connexion internet aux différentes machines via le switch auquel il est raccordé.
Rédigé par Njomo Noudou Guy achille Page 3
Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE
Notre cybercafé dispose de 15 postes clients (Desktop) de performance moyennes sur
lesquels sont installés :
Windows XP Sp3 : Système d’exploitation sur lequel tourne les machines
CyberCafé PRO : Logiciel de gestion du cybercafe : (temps de connexion,
commande par poste …).
Avast 7.0 free : jouant le rôle d’antivirus.
Firefox et internet explorer : Les navigateurs web.
Yahoo Messenger : Client de messagerie instantanée yahoo.
Skype : Client d’appel vocal et de visioconférence.
Microsoft Office 2007 : Ensemble d’outil pour le traitement texte.
II.3 PROCCEDURE A METTRE EN ŒUVRE
A. IMPLICATIONS
La connaissance dans son intégralité par l’administrateur de l’environnement dans
lequel il se trouve (cybercafé).
Recenser ce qu’il faut protéger et à quel niveau.
Savoir d’où peuvent venir les menaces.
Etablir une liste des règles de l’utilisation du réseau par les clients.
B. PROCCEDURES
Mettre régulièrement à jour les systèmes d’exploitation (Windows XP SP3) ce qui
implique d’avoir des licences valides.
Une faille a été trouvée sur Windows SP3 permettant à partir de metasploit
(Utilitaire de test de vulnérabilité réseau) d’injecter un serveur VNC sur une machine
et de s’y connecter en tant que client permettant ainsi de voir tout ce qui ce passe
Rédigé par Njomo Noudou Guy achille Page 4
Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE
sur la machine victime ou même de modifier des informations (prise de contrôle total
d’un ordinateur).
Mettre à jour de l’antivirus et notamment l’installation des antispywares (vols
d’identité par des logiciels espions) pour protéger certains clients non averti qui
clique sur des liens publicitaires ou qui ouvre des pièces jointes sans réfléchir.
Vérification régulière par l’administrateur de ces branchements afin de vérifier qu’ils
n’ont pas été modifiés par l’installation d’un keylogger Matériel (petit matériel qui
s’installe entre le clavier et le pc afin de retenir toutes les saisis entrés au clavier par
l’utilisateur ou l’administrateur).
Installation de DeepFreeze et redémarrage automatique de la session après passage
d’un client.
DeepFreeze est un petit logiciel qui permet de restaurer l’ordinateur à son
etat initial après redémarrage de la session.
Ceci permettant ainsi d’éviter l’installation des logiciels espions tels les
keylogger logiciel par une personne malintentionné dans le but de récupérer
des informations par la suite.
La sensibilisation des clients sur la fermeture de leurs sessions avant leur
déconnexion de cybercafepro.
La Mise à jour des navigateurs web notamment Firefox avec son système de
sauvegarde de mot de passe. Il existe un petit fichier « Mslogin » que l’on copie dans
les fichiers d’installation de Firefox permettant l’enregistrement automatique des
mots de passe sans notifications du client.
Toutefois, ce petit fichier script n’est disponible que dans les versions
antérieures à la 6.0.
Déploiement d’un système de portail captif pour les utilisateurs se connectant en wifi
ceci afin d’éviter que les utilisateurs face certaines choses sur le réseau en établissant
des règles de pare-feu.
Rédigé par Njomo Noudou Guy achille Page 5
Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE
La prise de conscience par l’administrateur afin d’éviter de partager les
documents sur le réseau avant de les imprimés.
Eviter par les utilisateurs du réseau sans fil de cocher la case sur certain site
(Rester connecté) car il existe une forme de hacking qui consiste à utiliser un
addon Firefox appelé firesheep qui permet de sniffer toutes les sessions
ouvertes sur le réseau en s’appuyant sur les cookies afin de les utilisés.
Eviter les rodeurs dans les cybers et prévoir des places d’attentes.
Rédigé par Njomo Noudou Guy achille Page 6