Mise en place dune politique de scurit dans un cyber caf : cas de NEWPORTECH YAOUNDE

MISE EN PLACE DUNE POLITIQUE DE SECURITE DANS UN CYBER CAFE : CAS DE NEWPORTECH YAOUNDE

Rdig par Njomo Noudou Guy achille

Page 1

Mise en place dune politique de scurit dans un cyber caf : cas de NEWPORTECH YAOUNDE

CYBER CAFE
I. DEFINITION
Les cybercafs sont considrs comme des installations but lucratif, ouvertes au public en gnral pour un accs Internet, des installations pour le rseau et / ou une varit doutils de la technologie de linformation sur une base de contrat temporaire (paiement chaque utilisation) sans la ncessit pour les utilisateurs de possder leurs propres matriels et logiciels. Bien qu'tant censs tre dvolus cet usage unique, l'ADSL la maison ne rend pas ces structures trs viables et la plupart des cybercafs sont en fait des boutiques de revendeurs informatiques qui offrent ce service leurs clients de passage. Toutefois, les ordinateurs fournis dans un cybercaf sont accessibles par toutes personnes dsirant se connecter internet se qui cause dnormes problmes en matire de scurit dans la mesure o les intentions de ces derniers ne sont pas analyses. Do la ncessit de mettre en place un minimum de scurit en passant par une analyse reposant sur la rgle des 3 personnes : identification des personnes, des Produits et mise en uvre des procdures.

Rdig par Njomo Noudou Guy achille

Page 2

Mise en place dune politique de scurit dans un cyber caf : cas de NEWPORTECH YAOUNDE

II.

MISE EN UVRE DUNE POLITIQUE DE SECURITE DANS UN CYBERFACE CAS DE NEWPORTECH A YAOUNDE. II.1 IDENTIFICATION DES PERSONNES

NEWPORTECH est un cybercaf situ au quartier BASTOS YAOUNDE un coin rsidentiel ou lon trouve des personnes de la classe suprieur de la socit qui y viennent se connecter pour une raison ou une autre. Des personnes qui sont gnralement en train de faire des transactions de type financier (transaction bancaire, saisi de document officiel, audit dentreprise, envoie de passeport). Toutefois ils existent galement des jeunes adeptes des rseaux sociaux et des jeux en ligne qui y viennent pour passer du temps. Tout ceci ne garantissant en rien quils nexistent pas parmi ces derniers des personnes malintentionns recherchant pour de diverses raisons dtruire ou informations sensibles des internautes. rcuprer les

II.2

IDENTIFICATION DES PRODUITS

NEWPORTECH dispose dune connexion internet de 2Mbps de chez CREONLINK. Cette connexion arrive dans notre cybercaf via un cble coaxial et de multiple rpteur. Ensuite, elle tombe sur un modem de morque Motorola serie ? qui joue le role de modulateur dmodulateur (Analogique-Numerique Numrique-Analogique). A sa sortie, nous avons un routeur sans fil de marque Lynksys srie ? Ce dernier jouant le rle de passerelle distribue la connexion internet aux diffrentes machines via le switch auquel il est raccord.

Rdig par Njomo Noudou Guy achille

Page 3

Mise en place dune politique de scurit dans un cyber caf : cas de NEWPORTECH YAOUNDE

Notre cybercaf dispose de 15 postes clients (Desktop) de performance moyennes sur lesquels sont installs : Windows XP Sp3 : Systme dexploitation sur lequel tourne les machines CyberCaf PRO : Logiciel de gestion du cybercafe : (temps de connexion, commande par poste ). Avast 7.0 free : jouant le rle dantivirus. Firefox et internet explorer : Les navigateurs web. Yahoo Messenger : Client de messagerie instantane yahoo. Skype : Client dappel vocal et de visioconfrence. Microsoft Office 2007 : Ensemble doutil pour le traitement texte.

II.3

PROCCEDURE A METTRE EN UVRE

A. IMPLICATIONS

La connaissance dans son intgralit par ladministrateur de lenvironnement dans lequel il se trouve (cybercaf). Recenser ce quil faut protger et quel niveau. Savoir do peuvent venir les menaces. Etablir une liste des rgles de lutilisation du rseau par les clients.

B. PROCCEDURES

Mettre rgulirement jour les systmes dexploitation (Windows XP SP3) ce qui implique davoir des licences valides. Une faille a t trouve sur Windows SP3 permettant partir de metasploit (Utilitaire de test de vulnrabilit rseau) dinjecter un serveur VNC sur une machine

Rdig par Njomo Noudou Guy achille

Page 4

Mise en place dune politique de scurit dans un cyber caf : cas de NEWPORTECH YAOUNDE

et de sy connecter en tant que client permettant ainsi de voir tout ce qui ce passe sur la machine victime ou mme de modifier des informations (prise de contrle total dun ordinateur). Mettre jour de lantivirus et notamment linstallation des antispywares (vols didentit par des logiciels espions) pour protger certains clients non averti qui clique sur des liens publicitaires ou qui ouvre des pices jointes sans rflchir.

Vrification rgulire par ladministrateur de ces branchements afin de vrifier quils nont pas t modifis par linstallation dun keylogger Matriel (petit matriel qui sinstalle entre le clavier et le pc afin de retenir toutes les saisis entrs au clavier par lutilisateur ou ladministrateur).

Installation de DeepFreeze et redmarrage automatique de la session aprs passage dun client. DeepFreeze est un petit logiciel qui permet de restaurer lordinateur son etat initial aprs redmarrage de la session. Ceci permettant ainsi dviter linstallation des logiciels espions tels les keylogger logiciel par une personne malintentionn dans le but de rcuprer des informations par la suite.

La sensibilisation des clients sur la fermeture de leurs sessions avant leur dconnexion de cybercafepro. La Mise jour des navigateurs web notamment Firefox avec son systme de sauvegarde de mot de passe. Il existe un petit fichier Mslogin que lon copie dans les fichiers dinstallation de Firefox permettant lenregistrement automatique des mots de passe sans notifications du client. Toutefois, ce petit fichier script nest disponible que dans les versions antrieures la 6.0.

Dploiement dun systme de portail captif pour les utilisateurs se connectant en wifi ceci afin dviter que les utilisateurs face certaines choses sur le rseau en tablissant des rgles de pare-feu.

Rdig par Njomo Noudou Guy achille

Page 5

Mise en place dune politique de scurit dans un cyber caf : cas de NEWPORTECH YAOUNDE

La prise de conscience par ladministrateur afin dviter de partager les documents sur le rseau avant de les imprims.

Eviter par les utilisateurs du rseau sans fil de cocher la case sur certain site (Rester connect) car il existe une forme de hacking qui consiste utiliser un addon Firefox appel firesheep qui permet de sniffer toutes les sessions ouvertes sur le rseau en sappuyant sur les cookies afin de les utiliss.

Eviter les rodeurs dans les cybers et prvoir des places dattentes.

Rdig par Njomo Noudou Guy achille

Page 6