Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 122 vues

    Competence D1 2 PDF

    Transféré par

    seddik

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Competence D1 2 PDF

    Transféré par

    seddik
    122 vues6 pages

    Titre original

    Competence_D1_2.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    122 vues6 pages

    Competence D1 2 PDF

    Transféré par

    seddik

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 6

    Compétence D1.

    2
    II -

    II
    : Sécuriser son
    espace de travail
    local et distant

    Sécuriser les informations sensibles contre la disparition 23


    Assurer la protection contre les virus 24

    A. Sécuriser les informations sensibles contre la


    disparition

    Les risques qu'on peut rencontrer


    Que peut-on craindre ?
    • La perte de données suite à une défaillance matérielle ou humaine.
    • L'indiscrétion ou l'atteinte volontaire à l'intégrité des données par une personne.
    • La révélation des habitudes de navigation.
    • L'attaque du système par un logiciel malveillant ou un pirate.
    Comment sécuriser son espace de travail local ?
    • En sauvegardant régulièrement ses données sur des supports amovibles ou
    distants.
    • En limitant l'accès à son espace de travail et ses fichiers.
    • En maîtrisant ses traces.
    • En protégeant son système des logiciels malveillants.
    • En identifiant les situations à risques.
    • En étant capable de restaurer l'intégrité de son système.
    Comment sécuriser son espace de travail distant ?
    • En déposant ses fichiers dans un espace privé.
    • En limitant tout risque d'usurpation d'identité (mot de passe complexe ;
    déconnexion de sa session ; etc.)
    Sécuriser son poste de travail
    Nous distinguerons ici la sécurité d'un poste de travail sous Windows (2000, XP ou
    Vista) et la sécurité d'un poste de travail sous une distribution de Linux.
    Nous limiterons notre étude à la sécurité logique. Un moyen simple permettant

    23
    Compétence D1.2 : Sécuriser son espace de travail local et distant

    d'ajouter une couche importante de sécurité est l'utilisation de machine virtuelle,


    d'avoir un pare-eux et un anti-virus mis à jour tous les jours (voir toutes les
    heures...).
    Les conseils qui suivent ne sont pas exhaustifs, il s'agit selon nous d'une prévention
    acceptable.
    Machine Windows :
     Désactiver le compte Invité
     Affecter les permissions sur les dossiers et les fichiers partagés
     Désactiver les partages inutiles
     Désactiver les services inutiles
     Utiliser Active Directory pour la gestion des utilisateurs
    Machine Unix (Linux) :
     Utiliser "sudo" pour que chaque application dispose d'un mot de passe. Ceci
    permettra de limiter les privilèges des uilisateurs
     Désactiver les services inutiles
     Utiliser chroot pour vos comptes
     Enregistrer les événements des applications via le démon syslogd

    B. Assurer la protection contre les virus

    Les dangers potentiels


    Les virus
    Définition :
    Un virus est un programme informatique, situé dans le corps d'un autre
    programme qui modifie le fonctionnement de l'ordinateur à l'insu de l'utilisateur.
    Il se propage par duplication. Pour cela, il va infecter d'autres programmes
    d'ordinateur en les modifiant de façon à ce qu'ils puissent à leur tour se dupliquer.
    Il agit lorsqu'il est chargé en mémoire au moment de l'exécution du logiciel infesté.
    La plupart des virus visent à déclencher une action. Certaines actions sont sans
    danger : affichage d'un message, exécution d'une musique, dessin d'une spirale sur
    l'écran, etc. D'autres ont une action beaucoup plus nuisible.
    Les formes possibles :
     Le virus programme (ou virus d'application) infecte les programmes
    exécutables. Il se glisse dans une partie du code et sera exécuté en même
    temps que l'application. Il en profitera pour se reproduire, contaminer
    d'autres exécutables et déclencher l'action prédéterminée par son auteur.
     Le virus de script infecte les pages HTML chargées par un internaute. Une
    page HTML est composée de balises interprétées par le navigateur. Il est
    possible d'ajouter dans une page HTML des programmes écrits dans un
    autre langage pour enrichir les pages et les rendre dynamiques. Les plus
    utilisés sont VB-Script et JavaScript. VB-Script est à l'origine de nombreux
    virus. Exemple : « I love you (mai 2000) ».
     Le virus macro est un virus qui infecte des documents (courrier, tableau,
    etc...). Il est possible d'insérer dans un document des actions programmées
    pour automatiser certaines tâches : création de formulaires, mises en forme
    automatisées, etc.. Ces tâches sont réalisées à l'aide d'un langage de
    programmation (Visual Basic pour Application pour les applications de la
    suite Office de Microsoft). Le virus se sert de ce langage pour se reproduire
    et déclencher une action destructrice. Exemple : « Concept (1995) »

    24
    Compétence D1.2 : Sécuriser son espace de travail local et distant

     Le virus système (ou virus de secteur d'amorce) infecte les zones systèmes
    des disques durs ou des disquettes. Ces virus remplacent le secteur
    d'amorce du disque infecté par une copie de leurs codes. Exemple : «
    Stoned (1988) », « Form (1991) », « AnticMos (1994) »
     Le virus de mail, également appelés ver. Ce virus se sert des programmes
    de messagerie (notamment Microsoft Outlook et Outlook Express) pour se
    répandre à grande vitesse, en s'envoyant automatiquement à tout ou partie
    des personnes présentes dans le carnet d'adresses. Le ver est une variante
    de virus qui a la particularité de ne pas avoir besoin de support pour se
    reproduire, il se suffit à lui-même. Exemple : « KakWorm (1999) », «
    Melissa (1999) » « Happy99 (1999).
     Le cheval de Troie ou Troyen est un logiciel apparemment inoffensif, installé
    ou téléchargé et au sein duquel a été dissimulé un programme malveillant
    qui peut par exemple permettre la collecte frauduleuse, la falsification ou la
    destruction de données.

    Fenêtre d'un logiciel Anti-virus


    Les logiciels espions
    Logiciel introduit dans un ordinateur sans l'autorisation explicite de son utilisateur
    pour collecter des informations et les transmettre à un tiers.
    L'objectif des espiogiciels n'est pas de détruire mais d'envoyer des informations à
    une société ou à une pirate sans se faire remarquer. Ces logiciels sont parfois
    présentés par des sociétés commerciales comme des outils de suivi des habitudes
    d'un utilisateur dans le but d'améliorer les produits de la société, mais cette collecte
    effectuée sans le consentement de l'utilisateur est une intrusion dans la vie privée.
    On les trouve notamment dans les bandeaux publicitaires de page HTML, dans les
    logiciels de téléchargement et d'échange de morceaux de musique. Certains sont
    installés par des chevaux de Troie et peuvent collecter des informations privées
    comme l'identité, le carnet d'adresses, les mots de passe ou les codes de carte

    25
    Compétence D1.2 : Sécuriser son espace de travail local et distant

    bancaire.
    Les spams
    Le spam (ou pourriel) est un courrier électronique abusif et indésirable.
    Le spam se réfère aux courriers électroniques publicitaires envoyés en masse à des
    milliers d'internautes qui n'ont pas donné leur accord pour les recevoir. On
    surnomme les émetteurs de ces messages « spammeurs ».
    Les dommages
    Si certains parasites sont inoffensifs, d'autres ont un comportement beaucoup plus
    nuisible et préjudiciable pour les données et parfois pour la machine elle-même :
     Destruction de fichiers : elle peut être partielle en s'attaquant à un type de
    fichiers (programme, document, image, son) ou totale lors d'un formatage
    du support.
     Corruption de fichiers : l'objectif est de modifier la structure du fichier pour
    le rendre inutilisable :caractères parasites dans un document, son inaudible,
    images dégradées, programme inutilisable. Lorsqu'il s'agit de données de
    gestion, le coût pour une organisation peut être très élevé.
     Destruction matérielle : certains virus vont exécuter des instructions à
    répétition pour provoquer un échauffement qui détruira un composant ou
    bien détruire le programme qui gère les entrées-sorties d'information (BIOS)
    de la carte mère d'un ordinateur. L'appareil est détruit sans savoir s'il s'agit
    d'une panne matérielle ou d'un acte volontaire de destruction.
     Instabilité du système : d'autres virus rendent le système instable par un
    blocage aléatoire qui oblige à redémarrer l'ordinateur.
     Dégradation des ressources du système : le virus utilise les ressources de
    l'ordinateur (mémoire, disque dur) pour se répliquer, il ralentit le système
    jusqu'au blocage complet par saturation des disques ou de la mémoire.
     Compromission des paramètres de sécurité : il s'agit d'une action courante
    des chevaux de Troie qui installe des modules pour intercepter les frappes
    au clavier (KeyLogger) notamment les mots de passe et les envoyer vers
    une machine à l'extérieur du réseau.
     Blocage de la sécurité : le virus s'attaque aux programmes anti-virus ou
    pare-feu en les désactivant pour les empêcher de fonctionner.

    26
    Compétence D1.2 : Sécuriser son espace de travail local et distant

    Malware protection
    La prévention
    La prévention passe par une protection du poste de travail. Elle forme un tout. S'il
    manque un élément, c'est la sécurité complète de l'ordinateur qui peut être
    compromise. Lorsqu'un poste de travail appartient à un réseau important c'est le
    rôle de l'administrateur réseau de garantir la sécurité des machines et des données.
    Sur de petits réseaux (cas des PME ou des petites structures) ou sur un poste isolé
    c'est à l'utilisateur de prendre en charge cette protection.
    Les logiciels de protection
    Pour protéger son poste, il importe de disposer de logiciels qui vont empêcher toute
    action nuisible et éventuellement neutraliser un programme dangereux. Les
    principaux logiciels utilisés sont :
     L'anti-virus : Programme qui empêche les virus de contaminer un
    ordinateur. Il peut parfois, pas toujours, neutraliser un virus déjà présent.
    Le rôle essentiel d'un anti-virus est d'interdire l'arrivée d'un virus dans la
    machine. Si le virus a réussi à pénétrer à l'intérieur du système, l'action de
    l'anti-virus sera beaucoup moins efficace. Il faudra alors recourir à un
    antidote que l'on télécharge sur le site d'un éditeur d'anti-virus ou sur des
    sites spécialisés dans la sécurité.
    Pour être efficace un anti-virus doit :
    • être présent sur la machine avant toute source de contamination ;
    • être à jour : base anti-virale et moteur de détection ;
    • être actif en permanence.
     Le pare-feu : Un pare-feu (firewall en anglais), est un logiciel permettant de
    protéger un ordinateur des intrusions provenant d'un réseau. Il doit protéger
    aussi bien le poste des attaques provenant d'Internet que celles provenant
    d'un réseau interne. Le pare-feu doit empêcher certains logiciels comme les

    27
    Compétence D1.2 : Sécuriser son espace de travail local et distant

    chevaux de Troie d'entrer en contact avec d'autres ordinateurs situés dans


    un réseau local ou sur Internet et de leur fournir des informations présentes
    sur l'ordinateur.

    28

    Vous aimerez peut-être aussi