Beruflich Dokumente
Kultur Dokumente
****
Institut Suprieur du Sahel
****
Dpartement dInformatique et
des Tlcommunications
****
INFORMATIQUE ET TELECOMMUNICATIONS
SECURITE
Par
SUINA NAINA Prosper
Matricule : 11V417S
Sous la Direction de
M. DJORWE TEMOA
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Ddicaces
Je ddie ce travail toute ma famille.
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Remerciements
Je remercie mes parents pour tous ceux quils font pour moi, sans eux je ne serai
pas ce niveau.
Je tiens exprimer mes remerciements mon encadreur M. DJORWE TEMOA
pour le temps quil a pris pour maider la ralisation de ce mmoire.
Je tiens exprimer mes remerciements avec un grand plaisir et un grand respect
mon examinateur M. KALADZAVI GUIDEDI pour avoir accept dexaminer mon
travail.
J'exprime de mme ma gratitude mes encadreurs de stage qui ont cru en moi et qui
n'ont cess de me faire profiter de leurs prcieux conseils et remarques, savoir :
-
M. HAMADOU Honor
M. AMINOU BASSORO
ANNEE ACADEMIQUE
II
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Table de matire
Ddicaces ......................................................................................................................... I
Remerciements ................................................................................................................II
Rsume .......................................................................................................................... VI
Abstract ........................................................................................................................ VII
Liste des figures et illustrations ................................................................................. VIII
Liste des sigles et abrviations ....................................................................................... X
INTRODUCTION GENERALE .................................................................................... 1
Chapitre 1 : Contexte et problmatique ..................................................................... 2
1-1-
1-1-1-
Historique ....................................................................................................................... 3
1-1-4-
1-1-4-1-
Objectifs.................................................................................................................. 4
1-1-4-2-
Problmatique........................................................................................................................ 5
1-2-1-
1-2-2-
Problmatique ................................................................................................................ 6
1-2-3-
Mthodologie .................................................................................................................. 6
1-2-4-
Objectifs ......................................................................................................................... 7
III
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
2-1-2-1-3-1- Renifleur de clavier et de mots de passe ...................................................... 11
2-1-2-1-3-2- Publiciel et espiogiciel .................................................................................... 11
2-1-2-1-4- Les outils dattaque rseau........................................................................................ 12
2-1-2-1-4-1- Attaque en Dni de service (Dos, Denial of services) ................................... 12
2-1-2-1-4-2- Attaque en Dni de service distribu (DDoS) ............................................... 12
Gnralits sur les systmes dexploitation ....................................................................... 12
2-2-
2-2-1-
Dfinition ...................................................................................................................... 12
2-2-2-
2-2-3-
2-3-
2-3-1-
2-3-2-
La couche liaison.......................................................................................................... 14
2-3-3-
La couche rseau.......................................................................................................... 14
2-3-4-
2-3-5-
2-3-6-
La couche application.................................................................................................. 15
3-2-
Dfinition .............................................................................................................................. 16
3-3-
Fonctionnalits ..................................................................................................................... 17
3-3-1-
3-3-2-
3-3-3-
3-3-4-
3-3-5-
3-3-5-1-
3-3-5-2-
3-3-5-3-
3-4-
Avantages ............................................................................................................................. 22
3-4-1-
3-4-2-
3-4-3-
Avertissement................................................................................................................... 24
ANNEE ACADEMIQUE
IV
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
4-2-
Recommandations ............................................................................................................... 24
4-2-1-
Recommandations matriels...................................................................................... 24
4-2-2-
4-2-3-
Scurisation du serveur............................................................................................... 25
4-3-
4-4-
4-4-1-
4-4-2-
4-5-
4-5-1-
4-5-2-
4-5-3-
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Rsume
Dans ce travail, il est question de mettre en place une solution qui protgera les
employs de lentreprise (SODECOTON) contre les menaces manant du web tels que
les virus en gnrale. Loutil qui fut retenu se nomme Microsoft Forefront Threat
Management Gateway 2010 qui est un logiciel complmentaire de Windows Server
2008 R2 et qui sintgre facilement. Il a t choisi car il rpond parfaitement aux attentes
de lentreprise grce ses fonctionnalits quil possde. Il permet de raliser un filtrage
dURL, une inspection des protocoles https et http. Il possde un pare-feu intgr dans
lequel on configurera nos stratgies daccs au rseau local et extrieur. Il permet entre
autre aussi de faire une protection des e-mails des employs, il possde un systme de
prvention dintrusion rseau et dautres modules supplmentaires.
Dans ce mmoire nous avons configur un du pare-feu pour les stratgies daccs
aux rseaux local et extrieur qui est internet, ensuite, nous avons aussi activ le module
du systme de prvention des intrusions rseau. Ce qui fut aussi configur dans ce travail
fut la configuration du service de protection des e-mails, linspection des protocoles http
et https, lactivation du module de journalisation et des rapports dactivits de notre
serveur.
ANNEE ACADEMIQUE
VI
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Abstract
In this work, it is about putting in place a solution that would protect the
employees of SODECOTON against threats emanating from the web such as viruses in
general. The tool that was retained is called Microsoft Forefront Threat Management
Gateway 2010, a companion program to Windows Server 2008 R2 and integrates easily.
It was chosen because it meets all the needs of the company through these features it
has. It performs URL filtering, inspection of https and http protocols. It has a built in
firewall which you configure access to local and external network strategies. It allows
among others also make a backup of emails from employees, it has a system for network
intrusion prevention and other additional modules.
In this thesis we have configured the firewall access policies for local and
external networks that is the Internet, then we also activated the system module for
network intrusion prevention. It was also configured in this work was the service
configuration to protect emails, inspecting http and https protocols, enabling the module
logging and activity reports from our server.
ANNEE ACADEMIQUE
VII
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
VIII
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
IX
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
XI
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
INTRODUCTION GENERALE
De nos jours, lon assiste la naissance de grandes entreprises et aussi
lexpansion dinternet. Internet qui est le rseau lchelle mondiale interconnecte
plusieurs sites distants grce des protocoles et des technologies innovantes et continu
toujours son dveloppement. Les entreprises grandissent et sont aussi obliges dtendre
leur rseau local afin de maintenir ces diffrents sites ou succursales en communication
permanente. Celles-ci, sont obliges cause du dveloppement dinternet et des NTIC,
de se munir des outils et applications de scurit pour leur permettre de maintenir leurs
donnes confidentiel.
Dot de la technologie et des outils Microsoft, la SODECOTON, est une
entreprise parmi tant dautres qui sest procur de cette technologie propritaire afin de
mener bien leurs activits. Elle a aussi pu mettre en place son rseau local et ltendre
plusieurs succursales dans la zone septentrionale du pays. Etant donn que la
SODECOTON possde un trs grand et vaste rseau, il se pose donc un problme de
scurit de celui-ci, la question qui reste pose est celle de savoir comment scuriser les
changes dinformations travers le rseau et entre les diffrents clients du rseau ?
Cest ainsi quayant pu effectuer notre stage de fin de cycle, il nous a t demand de
dployer dans le rseau, une application qui permettrait de palier ce problme.
Lapplication qui a t choisie pour tre dploy sintitule Microsoft Forefront Threat
Management Gateway (TMG), qui est une solution efficace pour rsoudre ce problme
de scurit. Notre travail sera divis par la suite en cinq grandes parties regroupes en
cinq chapitres. Le premier chapitre sera consacr au contexte et la problmatique du
sujet pos, le second chapitre consistera prsenter les gnralits sur le sujet et ces
gnralits seront bases sur les notions dinfections informatiques, systme
dexploitation et sur les passerelles. Le chapitre troisime prsentera le cahier de charges
qui nous a t remis et ainsi que les fonctionnalits de lapplication dploye. Dans le
quatrime, il sera question pour nous de vous prsenter les diffrentes tapes
dinstallation de lapplication et de certaines de ses fonctionnalits et en fin le dernier
chapitre, sera rserv pour la prsentation des rsultats obtenus et des commentaires.
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Prsentation de la SODECOTON
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
1-1-3- Historique
EN 1913, dans loptique de dvelopper la culture du coton dans le Nord
Cameroun, ladministration allemande cre Pitoa prs de Garoua un jardin dessais
agricoles dirig par un botaniste Allemand, le Dr WOLF. Les essais qui y sont effectus
et repris par la socit du Lac Tchad et de la Socit Cotonnire du Nord Cameroun
(SCNC) ne se rvlrent pas tre assez concluants.
Des chercheurs franais dont RENE DUMOND, afin de poursuivre ces
expriences sillonnent le Nord Cameroun dans le but de rcolter des informations
indispensables au bon dveloppement de la plante. Le but atteint entrane linstallation
de la Compagnie Franaise du Dveloppement des textiles (CFDT) en 1950 Kal.
Celle-ci va sintresser lexpansion de la culture cotonnire dans la partie
septentrionale du Cameroun cause des conditions climatiques favorables au
dveloppement des plantes cotonnires, et note sa premire campagne une production
de fibre de coton slevant 525 tonnes.
Afin de nationaliser lentreprise, la CFDT passe le relais la SODECOTON. Celleci est une socit dconomie mixte au capital de 4.529.400F million de CFA divis en
452.940 actions de 10000 F CFA, cr le 10 Mai 1974 par dcret prsidentiel N74/457
et complt par celui du N81/302 du 24 Juillet 1981. A cette poque lEtat camerounais
possde 70% des actions de la SODECOTON contre 30% pour la CFDT. Aujourdhui
cette situation na presque pas vraiment chang car lEtat camerounais dispose prsent
de 59% des actions, la SMIC (Socit Mobilire et Immobilire du Cameroun) qui est
un groupement de particuliers camerounais en possde 11% et la CFDT conserve
toujours ses 30%. La SODECOTON est considre aujourdhui comme le poumon de
lconomie des trois rgions septentrionales du Cameroun. Elle travaille en troite
collaboration avec 357000 exploitants du coton. Grace cette harmonie qui rgne au
sein de la SODECOTON le personnel dcide alors de mettre en place une caisse
dpargne dont le montant est estim aujourdhui plus de 1,2 milliards. Lon assistera
par ailleurs la naissance de la SIPCOC (Socit dInvestissement des Producteurs de
Coton du Cameroun), lOPCC (Organisation des Producteurs de Coton du Cameroun)
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Activit agricole
Activit industrielle
Activit commerciale
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Cotonnire Industrielle du Cameroun (CICAM). Les produits finis tels que lhuile de
table Diamaor et le tourteau sont quant eux couls dans toute leur totalit sur le
march national.
1-1-4-2-4-
Activit socioculturelle
1-2-
Problmatique
1-2-1- Etude critique
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Mettre en place un outil de scurit qui va permettre de remplir les objectifs suivants :
-
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
2-1-1- Dfinition
Les infections informatiques sont des programmes ou des sous-ensembles de
programmes malveillants qui, linsu de lutilisateur, sont destines perturber,
modifier ou dtruire tout ou partie des lments indispensables au fonctionnement
normal de lordinateur. On diffrencie les programmes simples et les programmes
autoreproducteurs. Lorganisation de lactivit et le bon fonctionnement du systme
dinformation peuvent galement tre perturbs par la diffusion de courriers ou
dlments non sollicits tels que :
-
Des arnaques financires tels que le scam : messages vous proposant un montage
financier attractifs dans lequel se cache une escroquerie qui sarticule autour
dune demande davance de fonds de la part de la victime ;
Des rumeurs, en anglais hoaxes : informations malveillant et non fondes qui sont
diffuses pour inquiter les destinataires ou discrditer une personne ou un
organisme ;
Des lettres chanes : message sappuyant sur la crdulit des destinataires faisant
appels la piti, la gnrosit et ou la superstition et proposant ventuellement
un enrichissement personnel.
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
10
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
11
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
radication, mais les nouvelles versions des logiciels antivirus prennent aussi en compte
les spywares. Plus que jamais, la mise jour de la base de signatures est ncessaire.
2-1-2-1-4- Les outils dattaque rseau
2-1-2-1-4-1- Attaque en Dni de service (Dos, Denial of
services)
En terme de serveur et, plus rarement de poste client, une attaque de type DoS est
une activit consistant empcher quelqu'un d'utiliser un service. Pour ce faire,
lattaquant utilise un programme qui cherche rendre le systme cibl indisponible en
le faisant se suspendre ou en le surchargeant. En termes de rseau, une attaque de type
DoS consiste submerger la victime d'un flot de trafic suprieur sa capacit de
traitement. La bande passante est alors sature et le rseau devient indisponible.
2-1-2-1-4-2- Attaque en Dni de service distribu (DDoS)
Il sagit dune attaque de type DoS qui utilise un grand nombre de machines
simultanment. Ce type d'attaque se droule gnralement en deux temps. L'attaquant
tente dabord dinstaller son outil sur le plus grand nombre de machines possibles. Celuici est programm pour se dclencher soit sur commande (cas des botnets), soit un
instant prdfini. Il doit ainsi provoquer une surcharge bien plus importante que dans le
cas dune attaque unique.
2-2-
2-2-1- Dfinition
Le systme dexploitation est le logiciel qui prend en charge les fonctionnalits
lmentaires du matriel et qui propose une plateforme plus efficace en vue de
lexcution des programmes.
2-2-2- Rle des systmes dexploitation
Un systme dexploitation (SE) est prsent au cur de lordinateur coordonnant
les tches essentielles la bonne marche du matriel. Cest du systme dexploitation
que dpend la qualit de la gestion des ressources (processeur, mmoire, priphriques)
et la convivialit de lutilisation dun ordinateur.
ANNEE ACADEMIQUE
12
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
On distingue :
-
Mono- tche (DOS) : A tout instant, un seul programme est excut; un autre
programme ne dmarrera, sauf conditions exceptionnelles, que lorsque le premier
sera termin.
Mono session : au plus un utilisateur la fois sur une machine. Les systmes
rseaux permettent de diffrencier plusieurs utilisateurs, mais chacun deux
utilise de manire exclusive la machine (multi- utilisateurs, mono- session).
2-3-
ANNEE ACADEMIQUE
13
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
rpandues savoir : les ponts, les routeurs. Il existe galement des ponts-routeurs, des
modems-routeur, chacun se plaant sur une couche diffrente du rseau. Elle assure la
connexion entre deux couches du modle OSI.
Les interconnexions de rseaux peuvent s'effectuer n'importe quel niveau de
l'architecture ISO. Ce modle de rfrence dcrit le rseau selon 7 couches : physique,
liaison, rseau, transport, session, prsentation, application. Toutes les couches ne sont
pas indispensables, chacune offre un service de niveau supplmentaire.
Chaque couche possde trois objets : le service effectuant des actions pour le niveau
suprieur, le protocole dfinissant les rgles de ralisation du service (envoi de
donnes...), et le point d'accs au service ou SAP (Service Access Point) qui permet les
changes entre deux niveaux.
2-3-1- La couche physique
La couche physique d'un rseau transmet les bits. Elle comprend les quipements
physiques comme les cbles, les connecteurs, les modems, les hubs, les concentrateurs,
les rpteurs. Ces passerelles physiques transmettent les signaux lectriques. Les
rpteurs rgnrent le signal tandis que les autres quipements supportent une
architecture en toile. Ce sont des multi-rpteurs.
2-3-2- La couche liaison
La couche liaison s'occupe de dcouper les bits en squence. Elle correspond aux
cartes d'interfaces entre la machine et le rseau. La passerelle utilise ce niveau
s'appelle un pont. Elle interconnecte deux rseaux distincts et transmet les informations
sans les traduire. A l'inverse du rpteur, elle ne se contente pas de rgnrer le
signal. Elle connait les adresses MAC des machines et gre le trafic et les collisions.
2-3-3- La couche rseau
La couche rseau prend en charge les protocoles. Il s'agit d'algorithmes assurant le
bon droulement des actions chaque niveau. L'interconnexion est gre par des relais.
Les routeurs sont majoritairement utiliss au niveau 3 et sont alors de type relais. Ils
ANNEE ACADEMIQUE
14
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
sparent le rseau en deux et grent les adresses rseaux. Ils assurent la fonction de
routage, c'est--dire le meilleur chemin pour faire transiter un datagramme.
2-3-4- La couche transport
La couche transport s'occupe du transport des messages. Elle gre les ressources
du rseau en contrlant le flux. Cette couche est la plus utilise dans le monde
Internet, notamment avec la norme TCP reposant sur le protocole IP.
2-3-5- Les couches session et prsentation
La couche session organise et synchronise la communication point point avec
l'ouverture, le maintien et la libration d'une connexion.
La couche prsentation se charge de la syntaxe des informations que les applications
se communiquent.
2-3-6- La couche application
La dernire couche, application, utilise une passerelle d'application (appel
aussi proxy ou pare-feu). Un proxy supporte la requte d'une application sur Internet.
L'application se connecte au proxy, lui envoie sa requte, le proxy va chercher
l'information sur Internet et renvoie la rponse. Les proxys ont d'autres fonctions : le
cache (ils gardent en mmoire les pages les plus visites), d'o le nom de proxy-cache.
Le proxy cre aussi un journal d'activit (log) o il enregistre les requtes des
utilisateurs.
ANNEE ACADEMIQUE
15
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Cahier de charge
Permettre de grer les alertes des intrusions afin de les bloquer et de mieux les
viter ;
3-2-
Dfinition
Microsoft Forefront Threat Management Gateway 2010 est une passerelle Web
qui permet aux entreprises dutiliser Internet de faon scurise et efficace, sans
crainte des logiciels malveillants ou autres menaces. Pour mieux bloquer les menaces
rcentes en provenance du Web, ce produit multiplie les couches de protection
(filtrage dURL, recherche de logiciels malveillants et prvention des intrusions) et
les met jour en permanence.
Forefront Threat Management Gateway (TMG) 2010 est conu pour accrotre la
scurit en entreprise lors de lutilisation du Web, en :
-
Empchant des incidents lis des logiciels malveillants qui proviennent de sites
visits ou du tlchargement de fichiers infects ;
ANNEE ACADEMIQUE
16
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
3-3-
Fonctionnalits
Le filtrage URL consiste mettre en place une liste blanche et une liste noire. Dans
la premire se trouvant les sites autoriss et dans la deuxime les sites interdits :
-
ANNEE ACADEMIQUE
17
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Les virus et autres contenus nuisibles qui pourraient utiliser des tunnels SSL
(Secure Socket Layer) pour infiltrer lorganisme ou le particulier sans tre
dtect.
ANNEE ACADEMIQUE
18
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
tablit une connexion scurise (tunnel SSL) au site Web demand et valide le
certificat de serveur du site ;
copie les dtails du certificat du site Web, cre un certificat SSL avec ces dtails
et le signe avec un certificat d'autorit de certification appel certificat
d'inspection HTTPS ;
ANNEE ACADEMIQUE
19
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Les diffrents IDS se caractrisent par leur domaine de surveillance. Celui-ci peut se
situer au niveau dun rseau dentreprise, dune machine hte, dune application Le
rle essentiel d'un IDS rseau est l'analyse et l'interprtation des paquets circulant sur ce
rseau.
Limplantation dun NIDS sur un rseau se fait de la faon suivante : des capteurs
sont placs aux endroits stratgiques du rseau et gnrent des alertes sils dtectent
une attaque. Ces alertes sont envoyes une console scurise, qui les analyse et les
traites ventuellement. Cette console est gnralement situe sur un rseau isol, qui
relie uniquement les capteurs et la console.
3-3-5-1- Les capteurs
Les capteurs placs sur le rseau sont placs en mode furtif (ou stealth mode), de
faon tre invisibles aux autres machines. Pour cela, leur carte rseau est configure
en mode "promiscuous", cest dire le mode dans lequel la carte rseau lit l'ensemble
du trafic, de plus aucune adresse IP nest configure. Un capteur possde en gnral
deux cartes rseaux, une place en mode furtif sur le rseau, lautre permettant de le
connecter la console de scurit. Du fait de leur invisibilit sur le rseau, il est
beaucoup plus difficile de les attaquer et de savoir quun IDS est utilis sur ce rseau.
3-3-5-2- Comment placer les capteurs
Il est possible de placer les capteurs diffrents endroits, en fonction de ce que
lon souhaite observer. Les capteurs peuvent tre placs avant ou aprs le pare-feu, ou
encore dans une zone sensible que lon veut protger spcialement.
Si les capteurs se trouvent aprs un pare-feu, il leur est plus facile de dire si le
pare feu a t mal configur ou de savoir si une attaque est venue par ce pare-feu. Les
ANNEE ACADEMIQUE
20
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
capteurs placs derrire un pare-feu ont pour mission de dtecter les intrusions qui nont
pas t arrtes par ce dernier. Il sagit dune utilisation courante dun NIDS.
Il est galement possible de placer un capteur lextrieur du pare-feu (avant le
firewall). Lintrt de cette position est que le capteur peut ainsi recevoir et analyser
l'ensemble du trafic d'Internet. Si vous placez le capteur ici, il n'est pas certain que toutes
les attaques soient filtres et dtectes. Pourtant, cet emplacement est le prfr de
nombreux experts parce qu'il offre l'avantage d'crire dans les logs et d'analyser les
attaques (vers le pare-feu...), ainsi l'administrateur voit ce qu'il doit modifier dans la
configuration du pare-feu. Les capteurs placs l'extrieur du pare-feu servent dtecter
toutes les attaques en direction du rseau, leur tche ici est donc plus de contrler le
fonctionnement et la configuration du firewall que dassurer une protection contre toutes
les intrusions dtectes (certaines tant traites par le firewall).
Il est galement possible de placer un capteur et un autre aprs le firewall. En fait,
cette variante runit les deux cas mentionns ci-dessus. Mais elle est trs dangereuse si
on configure mal les capteurs et/ou le pare-feu, en effet on ne peut simplement ajouter
les avantages des deux cas prcdents cette variante.
3-3-5-3- Avantages et inconvnients
Les avantages des NIDS sont les suivants :
-
les attaques de type scans sont facilement dtectes, et il est possible de filtrer le
trafic.
Les NIDS sont trs utiliss et remplissent un rle indispensable, mais ils prsentent
nanmoins de nombreuses faiblesses. En effet, la probabilit de faux ngatifs (attaques
non dtectes comme telles) est leve et il est difficile de contrler le rseau entier. De
plus, ils doivent principalement fonctionner de manire crypte d'o une complication
de l'analyse des paquets. Pour finir, l'oppos des IDS bass sur l'hte, ils ne voient pas
les impacts d'une attaque.
ANNEE ACADEMIQUE
21
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
3-4-
Avantages
Forefront TMG 2010 fournit une protection complte contre les menaces
dInternet, dans une passerelle unique qui rduit les cots et simplifie la gestion de
la scurit Internet.
3-4-1- Protection complte
-
TMG 2010 bloque efficacement laccs aux sites malveillants : Utilise des
donnes en provenance de diffrents fournisseurs de filtres dURL, et des
technologies contre les logiciels malveillants et lusurpation didentit (phishing)
qui quipent dj Internet Explorer 8. Le filtrage des sites Web permet aussi de
bloquer laccs aux sites inappropris selon les choix dentreprise.
Dtecte les logiciels malveillants du Web : Assure une dtection prcise grce
un moteur danalyse qui combine des signatures gnriques et des technologies
heuristiques pour anticiper la diffusion de nouvelles variantes nayant pas de
signatures spcifiques.
Inspecte le trafic Web chiffr : Examine le trafic Web chiffr SSL, ce que ne fait
pas un pare-feu. Dans ces sessions chiffres, Forefront TMG 2010 peut dtecter
un logiciel malveillant et contrler laccs des sites interdits par lentreprise.
3-4-2- Scurit intgre
- Une source unique pour la scurit Web : Combine sur un seul serveur le filtrage
des URL, des services de rputation, le blocage des intrusions, le proxy Web, des
pare-feu applicatif et rseau, la dtection de logiciels malveillants et linspection
HTTP/HTTPS.
ANNEE ACADEMIQUE
22
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Rduit les cots : Assure un rle de cache pour amliorer la rapidit de navigation
et rduire les cots en bande passante. La possibilit de dployer Forefront TMG
2010 comme une Appliance virtuelle permet dconomiser sur le matriel.
Exploite
les
investissements
dinfrastructures
existants
Simplifie
Centralise la gestion sur une seule console simple demploi ; Permet aux
administrateurs de crer et de grer toutes les fonctions de scurit Web partir
dune seule console dans des environnements distribus.
Fournit des rapports complets : Gnre rapidement des rapports de scurit qui
peuvent tre adapts pour rpondre des besoins spcifiques de lentreprise.
Sintgre une infrastructure Microsoft SQL Server Express ou SQL Server pour
crer des rapports personnaliss.
ANNEE ACADEMIQUE
23
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Avertissement
Forefront TMG 2010 ne sinstalle que sur Windows Server en version 64 bits. Il
est donc ncessaire de disposer dune version serveur 64bits.
L'installation de Forefront TMG sur un contrleur de domaine n'est pas prise en
charge.
Le serveur TMG doit tre install soit avec Windows 2008 ou Windows 2008 R2
avec les dernires mises jour (Windows Update) et Anti-virus. Si le serveur TMG doit
tre membre dun domaine Active Directory il faudrait penser intgrer le serveur avant
linstallation de Forefront Threat Managment Gateway. Gnralement la carte rseau
ddie pour le rseau WAN est configure avec une passerelle par dfaut. Si vous avez
plus dun rseau interne, il faudrait rajouter des routes statiques avec la passerelle
interne.
4-2-
Recommandations
4-2-1- Recommandations matriels
Vous pouvez utiliser Forefront TMG sur un ordinateur avec une carte rseau unique.
En rgle gnrale, vous devez effectuer cette opration lorsqu'un autre pare-feu se trouve
en priphrie du rseau pour connecter vos ressources d'entreprise Internet. Dans ce
scnario avec une seule carte, Forefront TMG fonctionne gnralement pour fournir une
ANNEE ACADEMIQUE
24
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Version SP2 ou R2 ;
Microsoft .NET Framework 3.5 SP1 pour permettre de faire fonctionner des
applications dans un environnement scuris et fiable indpendant du systme
dexploitation et du processeur ;
Le serveur install est destin protger votre rseau des diffrentes attaques
extrieures, le minimum est de se munir dun antivirus et dun pare-feu (sachant que
ANNEE ACADEMIQUE
25
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Forefront, par son emploi, fait office de pare-feu). Suivant le besoin, on pourra utiliser
des solutions gratuites. La solution choisie doit tre compatible pour les versions
serveur. Microsoft Security Essentials peut tre envisag dans le cas o la scurit ne
demande pas dintrt particulier (cas dune utilisation ddie du serveur).
Les rles et fonctionnalits de Windows qui sont installs pendant l'installation de
Forefront TMG ne sont pas dsinstalls lorsque vous dsinstallez Forefront TMG.
Dsinstallez-les manuellement si ncessaire, aprs avoir dsinstall Forefront TMG du
serveur.
4-3-
Prparation de linstallation
ANNEE ACADEMIQUE
26
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
27
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
28
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
La machine va tre le serveur Forefront dans le cas prsent il est ncessaire dinstaller
le serveur ainsi que les outils dadministration. On peut remarquer quil est possible
dinstaller uniquement les outils dadministration dans le cas des serveurs multiples et
afin de limiter les interventions sur diffrents serveurs. Dans le cas prsent cliquer sur
Suivant . Linstallation des outils seffectue de manire trs simple sans intervention
ncessaire. Ensuite sur terminer .
On notera que linstallation nest pas encore effectue, pour rappel, il sagissait juste
des outils de prparation pour continuer cliquer sur Terminer . Si Lancer
lassistant dinstallation de Forefront TMG est slectionn, ltape suivant sera
lance automatiquement.
4-4-
Installation de Forefront
ANNEE ACADEMIQUE
29
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
30
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
31
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
A cette tape sont dclars les rseaux internes (suivant le nombre de cartes
rseau..). Cliquer sur Ajouter
ANNEE ACADEMIQUE
32
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
33
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Configuration de base
4-5-1- Premire tape
ANNEE ACADEMIQUE
34
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
35
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
36
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
37
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
38
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Ici le mode dinstallation des mises jour est dfini, signature antivirus HTTP,
signatures NIS, ainsi que le comportement des rponses du NIS. A dfinir suivant la
charge du serveur et la stratgie de scurit choisie. Cliquer sur Suivant pour
continuer. Si vous souhaitez participer au programme damlioration vous pouvez
slectionner cette option. Cliquer sur Suivant . Sur la page suivante, choisissez de
base ensuite cliquer sur Suivant . Ensuite cliquer sur terminer pour mettre fin
lassistant de configuration. Suivant votre choix vous pouvez encore dfinir
louverture de lassistant au lancement de la console de gestion du serveur, cliquer
ensuite sur Terminer .
ANNEE ACADEMIQUE
39
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
40
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
41
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
42
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Il est possible de notifier aux utilisateurs linspection SSL (Pour faire cette
notification, il faut dployer et utiliser le client pare-feu Forefront TMG sur les postes
clients). Cliquer sur Suivant . Choisir ensuit la case jexporterais et dploierais
manuellement le certificat . On pourra utiliser un certificat gnr automatiquement.
Ce certificat sera export sous forme de fichier. Cliquer sur Suivant . Dcocher la
case Activer la rgle de mise en cache web par dfaut et cliquer sur Suivant .
Cliquer sur Terminer pour quitter lassistant de cration des rgles daccs Web. La
console de gestion de Forefront TMG souvre, reste cliquer sur Appliquer pour
valider les nouvelles rgles daccs configures prcdemment.
5-2- Configuration du NIS
Le service NIS est configur par dfaut pendant la configuration de la stratgie
daccs web de Forefront TMG. Mais par contre pour son bon fonctionnement, il est
trs recommand dinstaller le serveur Forefront sur une machine qui est jour afin que
celui-ci puisse pendant son installation tlcharger les nouvelles dfinitions de virus
pour une inspection efficace et une bonne surveillance, mais dans le cas contraire,
veuillez mettre jour votre serveur aprs lavoir bien install. Il est aussi possible
deffectuer des modifications ou damliorer le filtre du NIS par la manire suivante :
-
Lorsque vous avez termin avec les modifications, cliquer sur Appliquer ,
ensuite sur Ok .
ANNEE ACADEMIQUE
43
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
La rgle que nous essayons se mettre en place va autoriser les clients se connecter
au serveur ; pour cela donc, il faut procder comme suit :
-
ANNEE ACADEMIQUE
44
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Ensuite vous cliquer encore sur longlet De pour permettre le trafic qui mane
de cette source, vous cliquer sur Ajouter , puis vous slectionnez les entits
qui vous conviennent, mais dans notre cas nous choisissons les entits externe,
hte local et interne ;
Puis vous cliquer encore sur longlet A pour autoriser le trafic aux
destinataires choisi, vous cliquer sur Ajouter et vous slectionner les entits.
Dans notre cas ce sera externe, hte locale et interne . Cliquons ensuite sur
Appliquer , et sur Ok . Noublier surtout pas dappliquer les modifications
dans la console de gestion de Forefront sinon ces modifications et configurations
ne seront pas enregistrs et prises en compte.
ANNEE ACADEMIQUE
45
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
46
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
47
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Il est question pour nous ici de vrifier si les configurations entres ont t bien prises
en compte.
Pour cela nous allons donc nous allons entrer ladresse url suivante dans le
navigateur du client : http://fr.bigpoint.com. Cette adresse url reprsente un site web de
jeu en ligne. La figure suivante reprsente la rponse transmisse par la passerelle
Forefront.
48
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Conclusion et perspectives
Forefront TMG 2010 est donc une solution particulirement efficace et
relativement aise mettre en place. Son dploiement initial est accessible ainsi que ses
possibilits de paramtrage avanc qui en font un produit de scurit trs complet. De
plus sa parfaite intgration au sein des autres produit Microsoft et ses possibilits de
collaboration avec ceux-ci vont pousser de nombreuses entreprises ladopter.
Linstallation et la configuration de ce produit a permis datteindre les objectifs attendus
par lentreprise. Toutefois, cet outil permet aussi de mettre en place un VPN, dautoriser
une authentification scurise des employs au travers du serveur Raduis qui possde
un portail captif, et damliorer les VOIP. Ainsi donc, nous prconisons dactiver ces
modules suscits afin damliorer la scurit du rseau, des clients ou des employs et
de permettre une extension facile et scurise du rseau de lentreprise.
ANNEE ACADEMIQUE
49
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Bibliographies
Ouvrages spcialiss:
[1] Jim Harisson, Yuri Diogenes, Mohit Saxena, Microsoft Forefront Threat
Management Gateway (TMG), 2010, Microsoft Press, Redmond, Washington.
[2] Avi Ben-Menahem, Tanmay Ganacharya, Moshe Golan, Ziv Mador, Evgeney
Ryzhyk, Guide for Configuring, Monitoring and Troubleshooting the Network
Inspection System (NIS) in Forefront Threat Management Gateway (TMG) 2010,
Microsoft, 2009.
[3] Kevin Colby, Integrating Forefront Client Security with Configuration Manager,
Microsoft Corporation, fvrier 2008.
[4] Pierre Nugues, Systmes dexploitation & rseaux informatiques, 2000, Caen
[5] Laurent BAYSSE, Les rseaux, 06 mars 2005.
[6] LoiselJP, Installation du serveur Forefront, 01 mai 2013,
[7] Pr. Omar Megzari, Systme dexploitation, 2004, Rabat.
Mmoire:
[8] Mahamat Sali, Youssoufa Adamou, mise en place dun systme dadministration et
de
ANNEE ACADEMIQUE
50
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
www.isaserver.org/articles-tutorials/configuration-general/,
11
aot
2014,
15h20min
[19] blogs.technet.com/b/isablog/archive/2009/06/28/configuring-network-inspectionsystem-nis.aspx, 09 aot 2014, 15h28min
[20] www.journaldunet.com/web-tech/developpeur/, 10 septembre 2014, 08h36min
[21] www.labo-microsoft.org/articles/Forefront_TMG_Initiation/1/default.asp#
_Toc282468396, 15 aot 2014, 09h11min
[22] www.labo-microsoft.org/articles/Forefront_TMG_Initiation/2/default.asp#
_Toc282468397, 15 aot 2014, 10h20min
[23] www.labo-microsoft.org/articles/Forefront_TMG_Initiation/4/default.asp#
_Toc282468402, 15 aot 2014, 10h25min
[24] www.labo-microsoft.org/articles/Forefront_TMG_Initiation/5/default.asp#
_Toc282468406, 15 aot 2014, 13h11min
[25] www.labo-microsoft.org/articles/Forefront_TMG_Initiation/6/default.asp#
_Toc282468409, 15 aot 2014, 16h14min
[26] www.labo-microsoft.org/articles/Forefront_TMG_Initiation/7/default.asp#
_Toc282468413, 15 aot 2014, 16h53min
[21] www.labo-microsoft.org/articles/Forefront_TMG_Initiation/1/default.asp#
_Toc282468396, 15 aot 2014, 09h11min
ANNEE ACADEMIQUE
51
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
Annexes
POSTE
Lamida
Roumde-Adja
Grand March
HOTEL RELAIS ST
HUBERT
BEAC
HOTEL BENOUE
LYCEE
BILINGUE
Station
SHELL
DOMAINE
PRIVEE
Poumpoumr
DIRECTION
GENERALE
SODECOTON
DELEGATION
MINJES
GRANDE
MOSQUEE DE
POUMPOUMRE
Centre de sante
Plein vangile
ANNEE ACADEMIQUE
52
2013-2014
MISE EN PLACE DUNE PASSERELLE MICROSOFT DE GESTION DES MENACES SOUS WINDOWS
SERVER 2008 R2 : CAS DE LA SODECOTON
ANNEE ACADEMIQUE
53
2013-2014