Participez à la mise en place de la FAQ Sécurité

[cchatelain]

Chers membres du club

Une rubrique sécurité est en train de voir le jour sur developpez.com : http://securite.developpez.com et dans cette rubrique une FAQ sécurité http://securite.developpez.com/faq/

Nous vous invitons à nous aider à enrichir cette FAQ en proposant des Q/R dans ce topic.

Merci d'avance pour votre participation

[gangsoleil]

Qu'est-ce que la RAID ?

[Q/R Intégrée dans la FAQ]


Le RAID, acronyme de Redundant array of inexpensive disks, est une technologie utilisée au niveau des disques durs.
En fonction du RAID utilisé, on peut souhaiter privilégier la lecture, l'écriture, ou bien la sauvegarde des données.

Le fait d'avoir des disques en RAID ne dispense pas de faire des sauvegardes, les crashs disques étant plus fréquents qu'on ne le pense. Par ailleurs, un système RAID met en oeuvre plus de disques (minimum 2, pas de maximum), rendant ainsi la probabilité de crash d'un ou plusieurs disques plus élevée pour une machine donnée.

Source : Wikipedia

RAID 0 (stripping) :
Accélère le temps d'écriture des données.
Niveau de sécurité : 0.

Chaque octet est découpé en autant de fragment qu'il existe de disques.

Par exemple, si on souhaite écrire 10110011 sur du RAID 0 en utilisant 4 disques, on aura
10 sur le disque 0
11 sur le disque 1
00 sur le disque 2
11 sur le disque 3


RAID 1 (mirroring) :
Ralentissement de l'écriture.
Niveau de sécurité : élevé

En RAID 1, la totalité des informations sont dupliquées sur chaque disque. Le temps d'écriture est donc un peu augmenté, mais la fiabilité est fortement augmenté, puisque sur N disques, il en suffit d'un seul pour récupérer l'intégralité des données.
En revanche, c'est solution très gourmande en disques durs.

RAID 2 (Obsolète) :
Performances assez décevantes
Niveau de sécurité assez élevé

Le RAID 2 se base sur le RAID 0, amis consiste à stocker une information supplémentaire basée sur le code de Hamming des données.
Cette technologie est obsolète depuis que le code de Hamming est directement intégré dans les disques durs depuis maintenant quelques temps.

RAID 3 :
Niveau de sécurité relativement élevé.

Encore une fois, ce RAID est basé sur le RAID 0.
La différence principale réside dans le fait que l'un des disques va être réservé à écrire le bit de parité

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
    disque 0  | disque 1 | disque 2 | disque 3
octets    1       |    2     |       3  |  parité 1+2+3
octets    4       |    5     |       6  |  parité 4+5+6
octets    7       |    8     |       9  |  parité 7+8+9

Le gros point faible de cette technologioe est que le disque contenant les bits de parité est sollicité de manière presque continue, et doit donc être d'extrèmement bonne qulité, sous réserve de crash fréquent (vous remarquerez que si ce disque crash, on retrouve un RAID 0 classique).

RAID 4 :
Identique au RAID 3, sauf qu'il travaille par bloc de données et non plus par octets. Il souffre du même problème que le RAID 3, à savoir une trop grande sollicitation du disque de parité.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
    disque 0  | disque 1 | disque 2 | disque 3
blocs     1       |    2     |       3  |  parité 1+2+3
blocs    4       |    5     |       6  |  parité 4+5+6
blocs    7       |    8     |       9  |  parité 7+8+9

RAID 5 :
Niveau de sécurité : élevé
Il s'agit d'une technologie utilisant à la fois le stripping et l'utilisation d'un bit de parité sur les blocs, et se rapproche donc beaucoup du RAID 4.

La principale différence est que le bit de parité n'est pas toujours écrit sur le même disque :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
      |   disque 0     |     disque 1     |     disque 2     |     disque 3
-----------------------------------------------------------------------------
blocs |       1        |         2        |         3        |  parité 1+2+3
blocs |  parité 4+5+6  |         4        |         5        |         6
blocs |       7        |    parité 7+8+9  |         8        |         9
blocs |       10       |        11        | parité 10+11+12  |        12

Le RAID 5 permet d'avoir des performances très proches du RAID 0, tout en ayant un niveau de sécurité très amélioré.

RAID 6 :
Niveau de sécurité : très élevé

Même système que le RAID 5, mais en utilisant 2 calculs de parité, permettant ainsi de perdre 2 disques au lieu d'un seul dans le cas du RAID 5.
Ce système nécessite toutefois plus de disques que le RAID 5 (minimum 4), et c'est là son principal problème, outre le temps d'écriture qui est également diminué.

RAID 7 :
Exactement la même chose que le RAID 3, mais avec des écritures asynchrones.
Complexe à mettre en place, c'est surtout une solution propriétaire (Storage Computer Corporation)

RAID 0 + 1 :
Niveau de sécurité : élevé

Combinaison du mirroring et du stripping : les disques sont divisés en deux groupes, chaque groupe implémentant du RAID 0, et les groupes étant chacun le miroir de l'autre (RAID 1).
En cas de défaillance d'un groupe, c'est l'autre qui prends le relai, permettant ainsi de continuer à travailler.

Nécessite deux fois plus de disques que le RAID 0 ou 1 (donc minimum 4 disques).

RAID 10 (aussi nommé RAID 1+0) :
Ici, on a le'inverse du RAID 0+1 : n groupes de 2 disques montés en RAID 1, les groupes étant en RAID 0.

Pour une perte totale des données, il faut donc que les deux disques d'un même groupe lâchent, ce qui est peu probable. Ici encore, un minimum de 4 disques est nécessaire.

RAID 50 :
Niveau de sécurité : élevé

N groupes d'au moins 3 disques montés en RAID 5, les groupes étant en RAID 0.

Probabelement un des meilleurs compromis lorsque l'on cherche à disposer d'une bonne rapidité avec une fiabilité accrue.

[cchatelain]

Je vous remercie d'avance de vos contributions et insiste sur le fait que nous inétgrerons vos contribution à condition de ne pas en trouver des parfaitement identiques sur google

En résumé : nous devons nous prémunir contre les attaques pour plagiat.

[Skyounet]

Qu'est-ce que le phishing.

[Q/R Intégrée dans la FAQ]

Le phishing est une technique utilisée par les pirates informatiques, pour récuperer les informations bancaires des internautes.
Cette méthode n'a rien de technique en elle-même, elle fait simplement appel au Social Engineering.
Pour ce faire, les pirates usurpent l'identité d'un organisme de confiance (type banque), et envoient des mail aux victimes en pretextant tels ou tels problemes, et demandant de remplir un formulaire avec les coordonnées bancaires.
D'autres techniques plus evolués que le formulaire par mail, existent, comme l'usurpation de site web.
Les pirates créent un site web, identique en tout point avec le site web officiel, ainsi qu'une URL ressemblant à l'officielle (par exemple www.develloppez.com)
Le mail demande simplement de cliquer sur un lien hypertexte, redirigeant sur ce fameux site, où on demande donc à l'internaute de saisir ses coordonnées bancaires.

Comment se proteger du phishing.

[Q/R Intégrée dans la FAQ]

Tout d'abord il faut savoir qu'aucune banque ne demande d'informations par mail.
Ensuite ne jamais cliquer sur un lien dans un mail, saisir soit-meme l'adresse dans la barre d'adresse.
Lors de la saisie d'informations bancaires, veillez à vérifier que le protocole utilisé est https, et vérifiez aussi le certificat.
Certaines toolbars pour navigateurs Internet existent, pour se proteger du phishing (notamment en vérifiant les URL).

[Skyounet]

Bien choisir son mot de passe

[Q/R Intégrée dans la FAQ]

Pour bien choisir son mot de passe, il faut respecter quelques règles.
Tout d'abord dans la longueur du mot de passe, je préconise un minimum de 6 caractères.
Ensuite, il faut eviter les mots de passe type login, les dates de naissances...
Il faut aussi combiner lettres et chiffres.
Pour une securite maximum, on peut aussi insérer des caractères speciaux, type $, @, et les majuscules, miniscules ($KyRunn3r).
On doit, par ailleurs, changer son mot de passe de temps en temps.
Une autre technique existe pour choisir son mot passe, cette dernière consiste à prendre les premières lettres, d'une phrase facile à retenir.
Exemple : J'aime aller pêcher le dimanche avec mes amis
Cette phrase donne comme mot de passe : Jaapldama
On peut aussi dans cette phrase remplacer un ou plusieurs 'a' par des @
J@apldam@

Ce mot de passe est pratiquement incassable, ce dernier intégrant, majuscules, minuscules et caractères spéciaux.

[Skyounet]

J'ai trouvé quelques (beaucoup?) de fautes d'orthographes dans la nouvelle FAQ Securite.

http://securite.developpez.com/faq/?...sk_social_engi
l'organnisme -> l'organisme

[Skyounet]

Comment sécurisé son réseau Wifi.

Il existe quelques méthodes pour sécuriser son réseau sans fil, mais avant tout sachez que même en appliquant ses méthodes aucun réseau sans-fil n'est inviolable.

Certaines des ces manipulations, ne seront peut-être pas possible avec votre routeur Wifi

Premierement, utiliser un cryptage de type WPA avec une clé de votre choix, la passphrase peut avoir une taille entre 8 et 63 caractères, tous les caractères sont libres.

Deuxièmement, modifier et cacher votre ESSID (SSID) (voir dans la configuration de votre routeur).

Troisièmement, changer votre plage d'adresse IP, et désactiver le DHCP. En effet il vaut mieux choisir une plage d'adresse IP type 10.0.0.0, peu commune donc plus difficile à trouver. De plus si sur votre réseau se trouve 4 ordinateurs par exemple, autant restreindre la plage d'adresse IP à 4 adresses + 1 pour le routeur (10.0.0.1 à 10.0.0.5). Ensuite il vous faudra donc configurer les adresses IP de vos ordinateurs à la main.

[ArHacKnIdE]

[Q/R Intégrée dans la FAQ]

Introduction au Wardriving


Le Wardriving est une nouvelle forme de piratage, qui fait ses preuves actuellement et dont le but est là recherche de réseaux sans fils, détectables sur la voie publique.

Ainsi, un Wardriver s'équipe d'un terminal mobile, avec une antenne et éventuellement un mobile GPS. Il n'a alors plus qu'à se balader en ville pour capter les réseaux sans fils existants à proximitée et les répertoriers.

On peut alors trouver deux sortes d'attaques :

- Détournement d'une connexion réseau à l'avantage du pirate qui pourra ainsi surfer gratuitement...

- Scanner ce qui se passe sur le réseau pour voler des informations...

Les Wardrivers utilisent les vulnérabilités du chiffrement de clés WEP (Wired Equivalent Privacy) ainsi que la verbosité naturelle des protocoles mis en oeuvre dans 802.11b.

Dans ce même registre on trouve le terme Warshalking désignant, quant à lui le fait de " tagger " les lieux où des réseaux WiFi ont été découverts par wardriving.

[thewho]

Bonjour,

Citation:

Envoyé par gangsoleil

RAID 6 :
Niveau de sécurité : très élevé

Même système que le RAID 5, mais en utilisant 2 calculs de parité, permettant ainsi de perdre 2 disques au lieu d'un seul dans le cas du RAID 5.
Ce système nécessite toutefois plus de disques que le RAID 5 (minimum 4), et c'est là son principal problème, outre le temps d'écriture qui est également diminué.

Ce serait plutôt augmenté, sinon ce serait bien.

[annedeblois]

Bonjour,
Pour faire une sorte de complément au spam, est-ce que ce serait pertinent d'ajouter une Q/R sur les hoax (fausses alertes au virus, faux appels à l'aide, etc.)?

Je préfère vous le demander avant de commencer quelque texte que ce soit sur le sujet. Merci!

[Webman]

Citation:

Envoyé par annedeblois

Bonjour,
Pour faire une sorte de complément au spam, est-ce que ce serait pertinent d'ajouter une Q/R sur les hoax (fausses alertes au virus, faux appels à l'aide, etc.)?

Je préfère vous le demander avant de commencer quelque texte que ce soit sur le sujet. Merci!

Oui, ce serait une très bonne chose ! Si tu es volontaire, c'est avec plaisir !

[annedeblois]

D'ac! Alors, dès que j'aurai un peu de temps je m'en chargerai. Je vais essayer de vous revenir là-dessus aussitôt que possible.

Merci!

[LaChips]

Le spoofing est une technique qui consiste à usurper l'adresse IP d'une machine afin d'en récupérer des informations qui sont normalement destinées à la machine dont on spoofe l'adresse IP.

Est-ce clair?

[annedeblois]

[Q/R Intégrée dans la FAQ]

Qu'est-ce qu'un hoax?
C'est un message dont le contenu est une alerte au virus non fondée, un appel à l'aide bidon pour un enfant malade ou perdu, une chaîne de lettre, une offre de téléphones portables gratuits en échange de l'envoi de l'annonce à 20 contacts, une lettre soi-disant d'un riche qui décide de distribuer toute sa fortune, etc. Ce genre de message incite les gens à le transmettre à tous leurs contacts, et les internautes - interpelés par le contenu mais ne prenant pas le temps d'en vérifier la véracité - poursuivent la chaîne en l'acheminant souvent à tout leur carnet d'adresses.

Bien qu'à la base ce ne soit pas du spam - parce que les gens envoient ce genre de message uniquement aux gens qu'ils connaissent - les hoax sont du courrier tout aussi indésirable parce qu'ils génèrent du trafic inutile sur le Net, et encombrent les boîtes aux lettres des internautes qui doivent les traiter comme ils traitent le spam.

Que faire si vous recevez un message de ce genre?

• Vérifiez la validité du message - soit en en transmettant une copie à un copain informaticien ou qui connaît très bien la technologie, ou en visitant les sites Internet spécialisés (secuser.com, hoaxbuster.com, hoaxkiller.fr), ou même en interrogeant Google
• N'envoyez jamais ce message à vos contacts, afin de stopper éventuellement sa transmission et d'éviter de polluer inutilement leurs boîtes aux lettres
• Avertissez l'expéditeur du message et exhortez-le à vérifier, lui aussi, la validité d'une telle information
• Visitez régulièrement des sites Internet spécialisés en sécurité et protection contre les virus/intrusions/etc. pour obtenir de l'information sur les VRAIS virus

La traduction française proposée pour hoax est canular, du moins au Canada, mais je ne suis pas sûre que ce soit le terme le plus exact. Enfin!...

J'espère que mon texte résume bien le tout.

(Les petits caractères, maintenant: Je tiens à préciser que c'est du texte de mon crû à 100%, et que si des tournures de phrases vous semblent du copier-coller, c'est une coïncidence. )

[Webman]

Merci beaucoup Anne pour ta contribution à la FAQ , elle sera intégrée dès que possible .

[annedeblois]

Tout le plaisir est pour moi

[Webman]

Citation:

Envoyé par thewho

Bonjour,

Ce serait plutôt augmenté, sinon ce serait bien.

Merci pour la remarque .

[Webman]

Citation:

Envoyé par LaChips

Le spoofing est une technique qui consiste à usurper l'adresse IP d'une machine afin d'en récupérer des informations qui sont normalement destinées à la machine dont on spoofe l'adresse IP.

Est-ce clair?

Oui très clair, mais serait-il possible d'etayer en donnant un peu plus de détails et d'ecplication ?

Merci .

[pi-2r]

je me permet de rajouté deux -trois choses consernant le message qu'a écrit skyrunner sur la sécurité d'un réseau wifi:

-Comme il l'a décrit , le protocol de chiffrement WEP(protocol de chiffrement par défaut des réseau sans fil de type 802.11) ne garantie pas une sécurité suffisante pour les réseaux sans fil, mais il peut etre utilisé en complémentarité d'un chiffrement plus haut: VPN (http://solutions.journaldunet.com/02...10_vpn_1.shtml et http://www.microsoft.com/france/tech...secmod168.mspx)

-Le WPA (pré-version de la norme 802.11i basé sur le protocol de chiffrement TKIP=>algorithme de chiffrement RC4(cf WEP)) peut représenté une solution sécurisée mais le WPA2 est une solution plus serenne.

-Enfin, je tien aussi à précisé que airedump permet de découvrire les réseaux WIFI environnant et que des prog tels que aircrack permet de cassé les clés(juste quelque minutes ) , et que parfois un simple brouilleur radio peut parfois etre dévastateur.........

[pi-2r]

Citation:

Envoyé par Webman

Oui très clair, mais serait-il possible d'etayer en donnant un peu plus de détails et d'ecplication ?

Merci .

Quand on parle de spoofing on parle aussi de l' ARP spoofing.
ARP ou protrocol de résolution d'adresse désigne un protocol réseau, chargé de faire correspondre une adresse de protocol dépendant du réseau avec une adresse de lien de données dépendant du matériel.

exemple: relier l'adresse IP à l'adresse Ethernet correspondante