M2 RS – Sécurité Réseau
EVALUATION
Les documents sont autorisés (notamment cours, TD, TP). Les réponses « copier/coller » ne seront par défaut pas rétribuées : il est demandé de justifier chaque réponse (à quelques exceptions près). De préférence, répondre aux questions dans l'ordre. NB : Il est recommandé aux étudiants de bien lire les consignes du Contrôle Ecrit. Q1) Analyse de cas : [4 pts] Une équipe projet développe une application et se rend compte qu'elle n'est pas compatible avec certains correctifs de sécurité récents du noyau Windows (pour les API de cryptographie et réseau). Le Chef de projet, contraint par le temps, valide que l'application ne sera pas testée avec les derniers correctifs, avant mise en production chez le client. Le client ayant un besoin critique de l'application, il semble prêt à accepter cette contrainte sur son parc, mais demande un avis sécurité. Le Chef de projet propose de rassurer le client en disant : « c'est l'antivirus qui protégera les machines de toute façon, même si elles ne sont pas à jour ». Il vous demande votre avis. Proposez une réponse argumentée, en vous appuyant notamment sur la notion de risque, et votre culture sécurité (antivirale, etc.). Q2) Priorités sécurité [1pt] Donnez 2 grands axes prioritaires (selon vous) pour la sécurité, dans un grand groupe, pour conseiller un DSI dans ses choix budgétaires (échelle de temps entre 1 et 3 ans pour les projets). Q3) Script AD [1,5pt] Dans une entreprise, un nouvel outil d'administration (à base de script) a été déployé, pour une durée de vie de 5 ans. Il ne marche que sous Windows XP. Cela pose-t-il un problème de sécurité ? Q4) Veille SSI [1pt] Donnez un cas récent en virologie, où l'antivirus n'est pas suffisant si le code malin n'est pas directement bloqué avant d'être exécuté. Centrer la réponse sur le patrimoine informationnel. Q5) Imprévu [1,5pts] Que répondez-vous à « les machines sont sécurisées, tous les correctifs sont installés, les mots de passe sont robustes », sachant que la machine n'a pas BitLocker ? Q6) Analyse de la menace [1,5pts] Soit une architecture : Internet → sonde → proxy → postes de travail (telle que vue en cours). La sonde remonte des détections où l'IP source est celle du proxy. Le proxy a-t-il été compromis pour autant ? Pourquoi ? Q7) Implémentation sécurité [1,5pt] Expliquez succinctement le fonctionnement d'EMET. Est-ce un outil comparable à un antivirus ? Q8) Conseil [1pt] Proposez une solution de renforcement de la sécurité de l'administration d'un parc multi-systèmes EFREI M2 RS 2013 - PV
page 1 /2
CE Sécurité SI
M2 RS – Sécurité Réseau
EVALUATION
(Windows, Linux, etc), et donnez des arguments pour convaincre les administrateurs d'y adhérer. Q9) Service de sécurité, et attaque [2pts] Décrivez sommairement la fonction de SSO de Windows, par exemple dans un environnement avec AD et des ressources telles que des partages de fichiers et une messagerie Exchange. Expliquez ensuite sommairement le principe du « Pass the hash », en faisant le lien avec la partie SSO que vous venez de décrire. Q10) Architecture [1pt] Dites s'il y a un risque sécurité sur un serveur LAMP, si le serveur web est à jour mais pas des composants tels que libxml2 (pour des contraintes applicatives). Justifiez succinctement votre réponse. Q11) Fonctionnement opérationnel du système [1pt] La phrase « un processus malin est en cours d'exécution » est-elle techniquement correcte ? Si non, précisez. Q12) Culture générale, mais nécessaire en sécurité : [3pts] Citez une implémentation courante de LDAP en entreprise. Quels sont les protocoles d'authentification Active Directory à ne plus utiliser ? Citez un utilitaire sous Windows (hors netstat) permettant de lister les ports TCP ouverts et les applications ayant instancié ces ports. Quelle est la commande Linux permettant d'afficher la liste des processus en cours avec le chemin des fichiers exécutables ?
Bonne chance à tous ! Et souvenez-vous : le retour d'investissement sécurité est très difficilement calculable. Pourtant, sans budget sécurité, le prochain gros incident de sécurité se transforme souvent en catastrophe...
EFREI M2 RS 2013 - PV
page 2 /2
CE Sécurité SI