Slide 1: Sécurité de l'information Internet et Intranet Mai 1998 Eric HERSCHKORNSlide 2:  Sécurité de l'information Objectif : prendre conscience et mesurer les risques liés à la sécurité du système d'information  Introduction  La sécurité informatique  Les risques  Les solutions  Le chiffrement (cryptage)  Démonstration  Débat AgendaSlide 3: Présentation C:NT a73 SSCI (ingénierie et développement) a73 Organisation électronique (http://www.c-nt.fr) a73 Expertise et consulting Groupware a73 Intégration technologie Carte à Puce a73 Edition de la suite logicielle CAPSUL Eric HERSCHKORN - Patrick DUBUISSON - Daniel CORDIER - William EVERESTSlide 4: Ce qui a changé ?  89/90 : Le gouvernement US autorise l'usage commercial de l’Internet  92 : Le "World Wide Web" => ouverture au monde PC => ouverture au commerce électronique !?  Explosion des réseaux IP (97)  Réalité industrielle (98) Le phénomène Internet a fait prendre conscience aux décideurs des problèmes existants de la sécuritéSlide 5: 5 Avancée rapide des technologies Des besoins qui murissent Reconnaissance du marché Publication d’information …l’utilisation évolue Hier Aujourd’hui Applications métiers Fonctionnalités  Amélioration de la bande passante  Administrabilité  Performance des services Fonctionnalités  Publication facile  Accès simplifié à l’information  Contenu riche Exemples  Marketing  Jeux  Commerce électronique  Téléphonie et visio Exemples d’applications  Rapports d’activités  Liste de prix, catalogues Slide 6: Pourquoi se Protéger aujourd’hui ?  Protéger le SI de l’entreprise pour lutter contre le piratage informatique  Identifier les collaborateurs (authentification)  Échanges avec vos partenaires (confidentialité)  Virus (intégrité)  Messagerie (pollution des boites Email )  Commerce électroniqueSlide 7: Les risques par domaine Sécurité des accès Sécurité des échanges Sécurité des systèmes Atteinte à la confidentialité * **** * Atteinte à l’intégrité (virus) * **** * Atteinte à la disponibilité ** * ** Intrusion **** ** **** Risques DomainesSlide 8: La sécurité d'accès logique Id :> prénom Password :> xxxx Id= prénom - password=totoSlide 9: La sécurité d'accès logiqueSlide 10: La sécurité des emailSlide 11: La sécurité informatique  Le phénomène "Internet" a fait ressurgir les problèmes de sécurité informatique de l’entreprise  Prise de conscience de la direction DG  Le responsable sécurité : RSSI  La sécurité est un problème de culture et non de technologieSlide 12: Maîtres mots de la sécurité  Interdire tout ce qui n’est pas explicitement autorisé  Réagir aux actions anormales ou hostiles  Journaliser toute l’activité  Éduquer les administrateurs et les utilisateurs  Nommer un responsable sécurité et lui donner les pouvoirs nécessairesSlide 13: Internet / Intranet / Extranet  Intranet : ensemble des technologies de l’Internet appliquées au domaine privé de l’entreprise. (réseau local IP)  Internet / Intranet : à la frontière entre Internet et Intranet doit exister une machine qui met en œuvre la politique de sécurité de l’entreprise  Extranet : doit exister une solution qui met en œuvre l'identification des partenairesSlide 14: Serveur Web Internet : la vision du public Réseau Téléphonique ou d’Entreprise Internet Banques Intermédiaires (tiers de confiance) Client Web Commerce Consommateurs POPSlide 15: Intranet et Internet La vision de l’entreprise Serveurs Web privés : Communication, Travail en groupe Client Web Collaborateur Intranet Internet Applicatifs et Bases de données existantes Serveur Web public Partenaires Accès à l’existantSlide 16: Les risques de l’Internet par service  Messagerie (email) Virus PJ+Id  Consultation de pages (http) Intru+Intégrité  Groupes de discussion (News) Identification  Transfert de fichiers (FTP) Virus+$  Visioconférence Authentification  Vidéo à la demande $  Commerce électronique $Slide 17: Définition de l’Internet : les standards  Un réseau de réseaux  Unifiés par un ensemble de protocoles et de standards :  TCP/IP (16.189.208.252), DNS, PPP, RAS, ...  NNTP, SMTP, POP, LDAP, X500, SNMP, ... (c-nt@msn.com)  HTTP/HTML, MIME, FTP, VRML, SQL, ...  SSL, SET, CSET, EDI, …  RSASlide 18: Solutions de Sécurité l’Internet  Technologie des «firewalls» (murs pare-feu)  Serveur Proxy  Hébergement du serveur chez un prestataire externe  Gestion de la stratégie de la sécurité (Mdp + Id)  Contrôle d'accès logique : Smartcard  Cryptographie  Tiers de confianceSlide 19: Qu’est ce qu’un Serveur de proxy ? Proxy Server Résea u d e l’ Ent rep rise ~50% De traffic en moins Connexion à l’Internet Premier browser Deuxième browser Contenu caché Gestion optimisée du cache InternetSlide 20: Plus de 50% de traffic en moins sur chaque brin du réseau Cache hiérarchique Paris Lyon Marseille InternetSlide 21: FIRE WALL Internet Agence de l'entreprise Réseau privé LAN distant Utilisateur en accès distant SI de l'Entreprise Utilisateur en accès localSlide 22: Virtual Private Network Internet AltaVista Tunnel, ed. groupe Réseau privé LAN distant AltaVistal Tunnel, ed. personnelle AltaVista Tunnel, ed. groupeSlide 23: La carte à puce  La carte se substitue à l'identifiant  Le PIN code au mot de passeSlide 24: La sécurité par smartcardSlide 25: Solutions de Cryptage  Technologies Cle secrète ou symétrique (DES, 3DES, ...) Cle publique / clef privée ou asymétrique (RSA)  Le chiffrage des transmissions  La Signature : contrôle d'accès logique ex: Mdp + Id par Smartcard "CAPSUL®"  Transaction financière : cryptographie via tiers de confiance délivrant des certificatsSlide 26: Le Cryptage en France  SCSSI Organisme indépendant contrôlé par l'état Fr (Décret n°98-101 du 24 février 1998) Il agrée les dépositaires candidats faisant du chiffrage de transmissions  TCP : tiers de confiance délivrant des certificats et détenteur des clés privées  Signature électronique par Smartcard "CAPSUL®"ne nécessite pas d'autorisationSlide 27: A Cryptographie à clef symétrique a73 A crée un message et le chiffre avec la clef connue de lui et de B a73 A envoi le message sur le réseau à B a73 B reçoit le message chiffre et le dechiffre avec la clef Message   Message BSlide 28: Cle publique de A Cryptographie à clef Asymétrique a73 B crée 2 clés : 1 privée et 1 publique qu'il diffuse a73 A crée un message et le chiffre avec la clef publique de B a73 A envoi le message sur le réseau à B a73 B reçoit le message chiffré et le dechiffre avec sa clef privée a73 Si B veut répondre, il utilisera la clé publique de A Message   Message Cle privée de B RSASlide 29: Positionnement Le mode de chiffrement AsymetriqueSymetrique Ri ch es se Ri ch es se Mo ins Mo ins Pl usPlus La clef est unique pas de certificat Rapide Lent robusteSlide 30: Commerce électronique  Le commerce électronique a besoin de sécurité (accès, transport, transactions)  Les technologies correspondantes sont connues et disponibles, mais contrôlées par le gouvernement : Le SCSSI impose un tiers de confiance  Leur déploiement sur l’Internet est en cours : SSL (Netscape), https SET,CSET (Microsoft, Netscape, IBM, Visa, Mastercard), ( signature et chiffrement )Slide 31: Connexion à Internet en mode paiement sécurisé Modem RTC, RNIS, câble Client équipé d'un lecteur de carte INTERNET Tiers de confiance délivrant des certificats Fournisseur de services Architecture commerce électroniqueSlide 32: Poste de développement Marseille Innovation Serveur Privé C:NT Application planning Réseau TCP/IP Clients et partenaires avec accès sécurisée par carte à puce Informatique mobile des ingénieurs C:NT avec lecteur de carte PCMCIA Serveur Internet hébergé http://www.c-nt.fr INTERNETRNIS / RTC POP Réseau Téléphonique ExempleSlide 33: QUESTIONS / REPONSES http://c-nt.fr/sécurize