View
228
Download
1
Category
Preview:
Citation preview
8/20/2019 Tp1 Securite
1/17
Oussema hamdanaAsma mechergui
RST A GROUPE 1
8/20/2019 Tp1 Securite
2/17
Sommaire TP1 :CONFIGURATION D’UN F IREWALL A FILTRAGE DE PAQUETS
But du TP :.............................................................................................................4 Travai d!"a#d$ :...................................................................................................4
I % &'#()urati'# *r$i"i#air! :.............................................................................4
II% &'#()urati'# d’IPTABLES................................................................................+
III% "i,! !# *a&! d’u#! *'iti-u! d! (tra)!.....................................................1
TP/ : INSTALATION ET 0ISE EN PLACE D’UN NIDS UTILITIONS L’APPROC2EDE DETECTION PAR SCENARIOS
But d! t* :...........................................................................................................11
Travai d!"a#d$ :.................................................................................................11
1 I#,taati'# d! ,#'rt......................................................................................11
/ I#,taati'# d! r$)!, d! SNORT....................................................................1/
3. CONFIGURATION DE SNORT...........................................................................1/
E5ERCICE.......................................................................................................13
TP3 : GENERATION DE CERTIFICATS6 CR7PTAGE ETSIGNATURE DE DONNEES.
But DU TP.............................................................................................................14
Travai d!"a#d$...................................................................................................14
I%&'#()urati'# d’'*!#SSL................................................................................. 14
II-Génération d’un certifcat auto signé.............................................................1
III%G$#arati'# d’u# &!rti(&at! &i!#t..................................................................18
I9% G$#$rati'# !t a&;a)! d’u# CRL................................................................ 18
TP4 :INFRASTRUCTURE DE GESTION DE CLES < CR7PTAGE =DECR7PTAGE ET
SIGNATURE
But d! t* :............................................................................................................ 1>
Travai d!"a#d$...................................................................................................1>
I%Cr?*ta)! !t d$)r?*ta)!..................................................................................1>
II%Si)#atur! d’u# (&;i!r.....................................................................................1+
8/20/2019 Tp1 Securite
3/17
TP1 :CONFIGURATION D’UN FIREWALL A FILTRAGE DE
PAQUETS.But du TP :
L! @ut d! &! TP :
C'"*r!#dr! ! '#&ti'##!"!#t du (r!a :
A**r!#dr! a &'#()urati'#
L’utii,ati'# *'ur a "i,! !# *a&! d’u#! *'iti-u! d! (tra)! d!
tra(&
Travail demandé :
I con!guration "réliminaire :
1. A!&t!r u#! adr!,,! IP ,ur v'tr! "a&;i#! ,ur ! r$,!au
1/.18+.1=/4.
i&'#()
8/20/2019 Tp1 Securite
4/17
/. D$,a&tiv!r ! ,!rvi&! i*ta@!, ,ur v'tr! "a&;i#!.
P'ur d$,a&tiv!r ! ,!rvi&! i*ta@!, :
,!rvi&! i*ta@!, ,tatu,
,!rvi&! i*ta@!, ,t'*
3. A&tiv!r ! ,!rvi&! TELNET ,ur v'tr! "a&;i#!
S!rvi&! t!#!t !,t d!,a&tiv$
8/20/2019 Tp1 Securite
5/17
S!rvi&! t!#!t !,t.
d!,a&tiv$4. A&tiv!r ! ,!rvi&! SS2 ,ur v'tr! "a&;i#! :
S!rvi&! SS2 !,t
a&tiv$
8/20/2019 Tp1 Securite
6/17
.#!t,tat t H a H !t u H
9$ri(!r -u! !, ,!rvi&!, SS2 !t T!#!t ,'#t #'r"a!"!#ta&&!,,i@!,.
#!t,tat
8/20/2019 Tp1 Securite
7/17
,,; u,!r//1>/.18.1+.148
II con!guration d#IPTAB$ES
i*ta@!, %A INPUT %* ud* %%,*'rt 3 %J REKECT
R!u,! t'ut tra(& ud* v!#a#t d! *'rt 3 d#,M
i*ta@!, %A OUTPUT %' !t; %" ,tat!
8/20/2019 Tp1 Securite
8/17
1. ,!rvi&! i*ta@!, ,tart
/. ,!rvi&! i*ta@!,
8/20/2019 Tp1 Securite
9/17
i*ta@!,
8/20/2019 Tp1 Securite
10/17
Travail demandé :
1& Instalation de snort
)r'u*add ,#'rt
u,!radd %) ,#'rt ,#'rt
"dir =!t&=,#'rt
Fair! u# !#r!)i,tr!"!#t da#, ! ,it! d! ,#'rt.'r) *'ur av'ir u#! &$'i#"a,t!r !tt$$&;ar)!r a ,'ur&! !t !, ru!, d! ,#'rt da#, =r''tM
&d =r''t
)!t ;tt*:==.,#'rt.'r)=d=&urr!#t=,#'rt%/.8.1./.tar.)
tar v ,#'rt%/.8.1./.tar.)
&d ,#'rt%/.8.1./
.=&'#()ur! %it;%"?,- %!#a@!%d?#a"i&*u)i#
9$ri(! @i!# -u’i #’? ait *a, d’!rr!ur !# (# d! v$ri(&ati'#.M
"a!
"a! i#,ta
'& Instalation de régles de S(ORT
"dir =!t&=,#'rt
"dir =!t&=,#'rt=ru!,
&* =u,r='&a=,#'rt =!t&=,#'rt.&'# =!t&=,#'rt
C'*i! !, (&;i!r, d! &'#()urati'# d! S#'rt da#, ! (&;i!r = !t& = ,#'rt =
&* ,#'rtru!,.tar.) =!t&=,#'rt
C'*i! ! (&;i!r ,#'rtru!,.tar.) da#, ! (&;i!r = !t& = ,#'rt =
&d =!t&=,#'rt
tar %v ,#'rtru!,.tar.)
http://www.snort.org/dl/current/snort-2.6.1.2.tar.gzhttp://www.snort.org/dl/current/snort-2.6.1.2.tar.gz
8/20/2019 Tp1 Securite
11/17
d$&'"*r!,,!%! (&;i!r, d! r$)!,, d! ,#'rt .
L!, r)!, S#'rt ,'#t a'r, *a&$!, da#, ! r$*!rt'ir! =!t&=,#'rt=ru!,
C! d!r#i!r ,! tr'uv! da#, ! r$*!rt'ir! =!t&=,#'rt
O# &r!! ,!, r!)!, '&a!, da#, =!t&=,#'rt=ru!,='&a.ru!,
3. CONFIGURATION DE SNORT
vi" =!t&=,#'rt=,#'rt.&'#
Ouvr! ! (&;i!r = !t& = ,#'rt = ,#'rt.&'#
var 2O0ENET 1.1.1.=/4 SNORT
Fait!, d$(!r a i,t! a ,!&ti'# @a,! d! d'##$!, d! ,'rti! : ')6 "?,-6u,!r V6 !#!v!r !
d! Xava#t d! &!tt! i)#!.
Sauv!)ard! !t -uitt!
)&E*ER+I+E
d,namic tc" -./O0E&(ET an, ./O0E&(ET 1234activated&5,: 16 count: )768
a!rt ,’i ?a u#! d!t!&ti'# d’u# d!@'rd!"!#t!, *a-u!t, au *'rt 143 *r'v!#a#t d! Y 2O0ENET a
Y2O0ENET ,'#t &'!&t$,
alert tc" an, an, an, 97 4content:BOB6 gid:17777716sid:16 rev:168
&;a-u! *a-u!t i* &'#t!#a#t Z/8[ !,t *r'v!#a#t ,ur ! *'rt +
d'it !tr! a!rt!r .
8/20/2019 Tp1 Securite
12/17
alert tc" an, an, an, '1 4msg: Telnet (OP6 content: ;
8/20/2019 Tp1 Securite
13/17
Travail demandé
Icon!guration d#o"enSS$
1=aM%r''tC;aa@'u#i%S'(!# &;aa &d =r''t
r''tC;aa@'u#i%S'(!# ` "dir t*4
r''tC;aa@'u#i%S'(!# ` vi ='*t='*!#,,%(*,%
1./.3=a**,='*!#,,.
@M%r''tC;aa@'u#i%S'(!# ` vi ='*t='*!#,,%(*,%1./.3=a**,='*!#,,.
&M%r''tC;aa@'u#i%S'(!# ` vi ='*t='*!#,,%(*,%1./.3=a**,='*!#,,.
II-Génération d’un certifcat auto signé
1%r''tC;aa@'u#i%S'(!# ` '*!#,, )!#r,a %d!,3 %'ut &a.!? 1/4
8/20/2019 Tp1 Securite
14/17
/%r''tC;aa@'u#i%S'(!# ` '*!#,, r,a %t!t
3%r''tC;aa@'u#i%S'(!# `'*!#,, r!- %#! % %da?, >3 %!? t*4%
&a.!? %'ut %&a.&rt
IIIGénaration d#un certi!cate client
1%r''tC;aa@'u#i%S'(!# `'*!#,, r!- %#! %#!!? r,a:1/4 %!?'ut
"?!?.*!" %'ut "?r!-.*!"
8/20/2019 Tp1 Securite
15/17
ID Génération et achage d#un +R$
aM% '*!#,, &a %)!#&r %!?(! &a!? %&!rt &a&!rt %'ut &r(!
&M% '*!#,, &a %r!v'! @ad%&rt(! %!?(! &a!? %&!rt &a&rt
TP4 :INFRASTRUCTURE DE GESTION DE CLES <CR7PTAGE =DECR7PTAGE ET SIGNATURE
8/20/2019 Tp1 Securite
16/17
But de t" :
L’'@J!&ti d! &! TP : Utii,!r O*!# SSL !t !, &!rti(&at, a(# d! &r?*t!r !t d$&r?*t!r
!t ,i)#!r !, (&;i!r,
Travail demandé
I+r,"tage et dégr,"tage
1-Créer un fchier:
T'u&; (!1.tt
2-Cryptage :
O*!#,, r,aut;
8/20/2019 Tp1 Securite
17/17
Recommended