Beruflich Dokumente
Kultur Dokumente
Printemps 2008
DNS
SMTP
mail, webmail
1 Aucune connaissance de PacketFilter n'est necessaire pour repondre correctement aux questions.
1
Celle-ci definit Ie delai d'attente de session TCP inactive en seconde.
4- Quelle attaque peut cette ligne eviter ?
L' administrateur reseau a demande a un stagiaire de lui proposer les regles de filtrage. Avant de lui
confier la tache, illui a precise:
c) Les differentes macros a savoir INT_us_net, INT_mail, DMZ_Web, DMZ_http,
DMZ_dns, DMZ_smtp. Ces derniers designent respectivement Ie reseau des machines
internes derriere Ie PF, Ie webmail, Ie serveur web et les proxys http, dns et smtp ;
d) L'etat du PF : avec mem'oire (state full) ;
e) Le traitement des paquets : sequentiel ;
f) Les machines internes ont seulement Ie droit de passer par les proxys et que la seule
connexion autorisee depuis I' exterieur est celIe qui passe par Ie port http destinee vers
au serveur web.
V oici la table de filtrage proposee par Ie stagiaire :
N° DMZ
INT
INT us dns
Pass
Drop
DMZ_http
DMZ_smtp
Any TCP
mail
DMZ
UDP
DMZ
net
INT DNS
Adresse
Protocole HTTP
HTTP
SMTP
mail
SMTP
HTTP
DNS
Web
Port
Port
DMZ_http
Any
AnyAny
Any
Any
DMZ_smtp
Anydns
Source
Any Action Destination
6- Proposer votre configuration.
L'entreprise SA a fait appel a un audit externe sur la securite de son reseau. Parmi les
recommandations, on trouve la modification de I'architecture reseau.
7- Quelle architecture de reseau peut-on proposer a la societe SA ? (dessiner)
,~ Internet
~
Emplacement I
PF
Emplacement 2
Resean interne
2
2- Quand l'entreprise dispose des moyens lui permettant d'installer et de s'occuper de plusieurs
IDS, a quoi peut servir la correlation des deux IDS, i.e. un dans l'emplacement 1 et l'autre
dans l' emplacement 2 ?
3- Pourquoi est-il interessant d'utiliser des outils de detection de vulnerabilite tel que nessus
pour faciliter la configuration d'un IDS par Pattern matching (snort par exemple)?
4- Que risque-t-on si on garde la configuration initiale de snort ?
Nous savons qu'utiliser un serveur SMTP acceptant Ie relais ne garantit pas l'anonymat des courriers
electroniques envoyes. On remarque qu'un serveur SMTP renvoie generalement Ie message relaying
denied si Ie domaine est errone, et Ie message user unknown si seulle nom du destinataire est errone.
Certains serveurs SMTP ne renvoient pas Ie second message. lis retourne Ie courrier complet a son
expediteur en ajoutant juste quelques mots indiquant qu' il n' a pu distribuer ce courrier.
2- En deduire une methode pour envoyer des courriers sans que l'adresse IP de l'expediteur du
pourriel n'apparaisse dans Ie message.
1- Decrire un processus d' authentification securise utilisant Ie principe de la fonction sens unique
(fn'admet pas fl) entre un client et un serveur.
Bon courage