background preloader

Sécurité Informatique

Facebook Twitter

Introduction à la sécurité informatique. Avril 2018 Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs, il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. Il en va de même lors de l'ouverture de l'accès de l'entreprise sur internet.

Par ailleurs, avec le nomadisme, consistant à permettre aux personnels de se connecter au système d'information à partir de n'importe quel endroit, les personnels sont amenés à « transporter » une partie du système d'information hors de l'infrastructure sécurisé de l'entreprise. Introduction à la sécurité Le risque en terme de sécurité est généralement caractérisé par l'équation suivante : Afin de pouvoir sécuriser un système, il est nécessaire d'identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l'ennemi.

La confidentialité L'intégrité. L'intérêt d'utiliser un certificat SSL. Le principe d’un certificat SSL Le certificat SSL a été inventé par Netscape pour sécuriser les connexions sur les banques en ligne. C’est une couche qui se superpose au protocole "http" qui se transforme ainsi en "https". Le SSL signifie Secure Socket Layer et il crypte toutes les connexions entre le navigateur et le serveur. Le niveau de sécurité varie selon les certificats, mais généralement, la plupart des sites utilisent un cryptage de 128 bits, ce qui est largement suffisant.

Dans quels cas doit-on utiliser un certificat SSL ? Le certificat est indispensable dans de nombreux domaines, tels : les banques en ligne,les boutiques en ligne,le traitement des informations confidentielles. Si vous allez sur un site d’achat, vous verrez un cadenas verrouillé au bas de votre navigateur lorsque vous fournirez les informations de paiement. Où peut-on trouver un certificat SSL ? On peut acheter un certificat SSL chez tous les hébergeurs web et les domainiers.

Vérifier le certificat SSL. HyperText Transfer Protocol Secure. Un article de Wikipédia, l'encyclopédie libre. L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet).

Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client. HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc.

HTTPS et piratage[modifier | modifier le code] Securisation HTTPS. Configurer apache2 pour faire du https. Quels sont les étapes à suivre pour fournir un site protégé par un encryptage ssl ? Arrêt de apache Avant de commencer toute manipulation sur les fichiers de configuration apache, commençont par arrêter le serveur : # /etc/init.d/apache stop Activer le module ssl Dans un premier temps, il faut activer ssl. Le module ssl faisant maintenant partie de apache, il suffit pour l’activer d’utiliser la commande a2enmod # a2enmod ssl Créer un hôte virtuel pour le site en https Il faut maintenant créer un hôte virtuel pour le site devant être mise en ligne en utilisant ssl. Ajoutons un fichier mondomaine.https dans /etc/apache2/sites-available contenant en plus des lignes habituelles les lignes suivantes : NameVirtualHost *:443 <VirtualHost *:443> ... ... # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.key </VirtualHost> Ajouter l’hôte virtuel nouvellement créé Iptables.

Tutoriel securiser apache2 avec ssl. Cette page est considée comme vétuste et ne contient plus d'informations utiles. Cette page est en cours de rédaction.Apportez votre aide… Ce tutoriel présente une procédure permettant de sécuriser un hôte virtuel grâce au protocole SSL. Introduction Le protocole SSL SSL est un protocole qui a été développé par la société Netscape. Ce protocole permet à deux machines de communiquer de manière sécurisée.

Le protocole SSL se traduit par la combinaison de deux protocoles bien distincts (Handshake et Record) qui permettent la négociation entre les deux machines et le chiffrement des données échangées. plus d'informations concernant le fonctionnement du Protocole SSL Les Certificats Un certificat permet de fournir diverses informations concernant l'identité de son détenteur (la personne qui publie les données). CA Cert permet d'obtenir des certificats gratuits. Mise en application avec le Serveur Http Apache2 Activation du module SSL sudo a2enmod ssl puis recharger la configuration d'Apache2 faites : Redirection 80 vers 443. Qu'est-ce qu'un serveur http? File Transfer Protocol. Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir FTP. File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP.

Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter un site web hébergé chez un tiers. La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de TLS) s'appelle FTPS. FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client, envoie des requêtes auxquelles réagit l'autre, appelé serveur. FTP, qui appartient à la couche application du modèle OSI et du modèle ARPA, utilise une connexion TCP. Ce protocole peut fonctionner avec IPv4 et IPv6. Histoire[modifier | modifier le code] Interopérabilité[modifier | modifier le code]