Efrei – Devoir Ecrit M2 Alternance – Sécurité Réseau Les documents sont autorisés (notamment cours, TD, TP). NB : Il est recommandé aux étudiants de bien lire les consignes de l’épreuve. Les réponses « copier/coller » ne seront par défaut pas rétribuées : il est demandé de justifier chaque réponse (à quelques exceptions près). Une réponse concise mais contenant les notions clés sera préférée à un paragraphe long mais flou.
Q1) Téléchargement en entreprise : [3pts] Un collègue télécharge les logiciels dont il dit avoir besoin sur un moteur de recherche bien connu, et prend les premiers résultats du moteur de recherche en disant « qu'ils sont forcément les mieux ». Donnez des exemples de « menaces » auxquelles il expose la machine. Ces menaces s’appliquent-elles par défaut uniquement à la machine où il travaille ? pourquoi ? Proposez des solutions techniques permettant de protéger le SI de ces menaces, dans ce cas de figure (pensez à une gestion centralisée…)
Q2) Architecture de protection de serveur : [2pts] Détailler (avec un schéma) et justifier le positionnement d’un NIPS en frontal d’un serveur intranet (dont les flux doivent être sécurisés via HTTPS), afin qu’il ait la plus grande efficacité.
Q3) Opérationnel : [1pt] Donnez le nom d’une suite d’utilitaires gratuite très connue sous Windows, pour l’administration, voire l’analyse sécurité, de machines.
Q4) Etat de la menace : [1pt] Citez un cas de menace virale (« malware ») où l’antivirus n’est souvent pas suffisant pour protéger les données. Quel est donc l’élément que l’antivirus ne remplace pas dans ce cas (souvent catastrophique pour la production) ?
Q5) Réseau : [2pts] Vous êtes administrateur réseau dans une entreprise. Afin de vérifier la sécurité de certains flux applicatifs, vous lancez une usurpation ARP pour voir si les flux sont récupérables et lisibles. Est-ce autorisé de faire cela par défaut et pourquoi ? Citez un logiciel pour faire une capture réseau : - Passive ? - Active (notamment via ARP) ?
Q6) Adversaires : [1,5pt] Expliquez succinctement pourquoi un BotNet est aujourd’hui quelque chose de courant, efficace, rentable, modulaire (et voire durable).
Q7) Démonstration « dans la vraie vie » : [1pt] Donnez un exemple de piratage qui montre que notre vie courante s’appuie sur une informatisation souvent fragile (voire dangereusement !).
EFREI M2 Alt 2014
Page 1/2
Ph. VIALLE
Q8) Gestion des correctifs : [2pts] Sous un linux Debian (ou dérivé), quelle ligne de commande lancez-vous pour vérifier l'existence de mises à jour de sécurité ? Quel fichier de configuration déclare les sources de paquetages de sécurité ? Sous Windows Server, 2008 ou ultérieurs, comment affecter à une machine du parc, un correctif de sécurité (il est demandé de synthétiser la procédure d'administration), avec rapport de déploiement ?
Q9) Vocabulaire : [1pt] Est-ce que par définition, un pare-feu fait filtrage antivirus ? si non, où est la nuance ?
Q10) Investigation : [1pt] Dans le cadre du traitement d’un incident de sécurité, il apparaît qu’un portable sous Windows 7 a été infecté, mais aucun élément suspect n’est trouvé sur le parc, pour expliquer la compromission. Donnez, à partir d’un document venant d’une source reconnue en sécurité, un moyen de lister les réseaux auxquels la machine a été connectée (et dans ce cas, prouver qu’elle a été connectée à un WiFi « personnel » sur box ADSL).
Q11) Cyber-délinquance : [1,5pt] Donnez des exemples précis (au moins 3, avec exploitation directe et indirecte de l’attaque) qui démontrent que même une machine lambda (sans données professionnelles stratégiques) peut être « intéressante » à compromettre, pour des individus malveillants.
Q12) Culture générale : [3pts] Donnez port et protocole de transport (selon les « standard » IANA) pour : – HTTP – SSH – SMTP – HTTPS Donnez un exemple (ancien) où l'effet d'un code malveillant a permis d'aboutir à un impact physique (explosion), en plein milieu d'une situation de quasi-guerre entre 2 grands pays. Faites le parallèle avec le concept d'une mine classique.
Bonne chance ! Et n’oubliez pas, quand tout va bien, il est souvent dit que la Sécurité ne sert à rien, et quand il y a un incident, alors elle est probablement incompétente…
EFREI M2 Alt 2014
Page 2/2
Ph. VIALLE