EVALUATION M1 RS Scurit Rseau

Les documents sont autoriss (notamment cours, TD, TP). Les rponses copier/coller ne seront par dfaut pas rtribues : il est demand de justifier chaque rponse ( quelques exceptions prs). De prfrence, rpondre aux questions dans l'ordre. NB : Il est recommand aux tudiants de bien lire les consignes du Contrle Ecrit. Q1) Analyse de risques oprationnels : [4 pts] Vous tes appel sur un projet de mise en uvre, dans un aroport, dun nouveau systme dafficheurs pour les voyageurs, afin de les guider ds leur arrive vers la compagnie de taxi ou le tour operator qui doit les accueillir (et le systme servira aussi placer les personnes qui accueillent aux bons endroits). Ces afficheurs numriques seront rpartis dans laroport, en descente davion (aprs la douane, trs rapide), dans certains couloirs et dans des halls et les entres. Les afficheurs ont de fortes contraintes, cest de lenvironnement embarqu. Leur gestion rseau est assez limite, mais les tests raliss en maquette sont concluants. Lafficheur se met jour sil reoit des requtes adresses 10.1.2.255 sachant que les adresses sont de type 10.1.2.0/24. Chaque afficheur a aussi un serveur SSH v1 pour son administration propre (avec un compte local). Laroport tant vaste, des systmes de CPL (courant porteur) et sans fil seront utiliss pour assurer les connexions rseau entre endroits loigns. Drouler une mthodologie type DICP pour identifier les risques ventuels, proposer des solutions. Attention, il est possible que cette analyse ne couvre pas un autre risque, autant fonctionnel qu'oprationnel Q2) Scan : [1pt] Quelle est la diffrence entre un audit et une attaque informatique classique ? Q3) Contextes entreprise et personnel : [1,5pts] Dans un courant actuel de BYOD (ou apportez votre priphrique personnel ), tes-vous daccord avec laffirmation Il ny a pas de danger connecter mon ordiphone au WiFi de lentreprise, car ce nest pas comme si ctait un PC ? Justifiez votre rponse. Q4) Filtrage Internet, vu niveau oprationnel : [1pt] Dans une entreprise disposant dun WSUS, et dun accs Internet filtr par proxy, Expliquez succinctement le mode de tlchargement des mises jour de scurit Windows, en se plaant du point de vue dun poste de travail. Q5) Privilges : [1,5pts] Sur une architecture type Intel x86, on parle de ring X, o X est entre 0 et 3. Y a-t-il vraiment 4 modes dexcution au niveau CPU ? Un de ces modes reprsente-t-il un danger scurit ? Q6) Crypto [3pts] HTTPS repose-t-il sur du chiffrement asymtrique ? Symtrique ? Quel intrt ? Expliquez l'importance du magasin de certificats d'un systme d'exploitation, et par consquent le EFREI M1 RS 2012 - PV page 1 /2 CE Scurit SI

 problme pos par l'affaire Diginotar. Q7) Veille SSI : [1pt] Expliquez succinctement ce qu'est un 0day . Un antivirus classique (sans fonctions avances ) a-t-il pour but de protger de lexploitation de failles de scurit (correctif non install) ? Q8) Virologie : [1pt] Un cookie est il un ver ? pourquoi ? Une porte drobe est-elle un virus ? pourquoi ? Q9) Trop de scurit... ? [1pt] Soit un serveur web, accessible depuis Internet. Certains de ses composants pourraient souffrir de failles de scurit (mal identifies). Que rpondez-vous : "Pas de problme, il y a un pare-feu en frontal du serveur web, sur une machine ddie (une appliance trs performante) !" ? Q10) Infrastructure [1pt] Quel est le lien entre NTLM et Active Directory ? Quel est le lien entre LDAP et Active Directory ? Q11) Vision scurit [1pt] Quel est le lien entre risque et scurit ? Q12) Culture gnrale, mais ncessaire en scurit : [3pts] Donnez port et protocole de transport (selon les standard IANA) pour : Proxy Squid pour HTTPS (en configuration standard ou par dfaut) SSH SMB SMTP Donnez 2 plages dadresses IP v4 prives, appartenant 2 classes dadresses IP v4 diffrentes. Bonne chance tous ! Et souvenez-vous : quand tout va bien, on dit que la Scurit ne sert rien. Et quand il y a des alertes (attaques, intrusions, etc), alors on dit que la Scurit est incomptente...

EFREI M1 RS 2012 - PV

page 2 /2

CE Scurit SI