tp1 securite

8/20/2019 Tp1 Securite

1/17

Oussema hamdanaAsma mechergui

RST A GROUPE 1


2/17

Sommaire TP1 :CONFIGURATION D’UN F IREWALL A FILTRAGE DE PAQUETS

But du TP :.............................................................................................................4 Travai d!"a#d$ :...................................................................................................4

I % &'#()urati'# *r$i"i#air! :.............................................................................4

II% &'#()urati'# d’IPTABLES................................................................................+

III% "i,! !# *a&! d’u#! *'iti-u! d! (tra)!.....................................................1

TP/ : INSTALATION ET 0ISE EN PLACE D’UN NIDS UTILITIONS L’APPROC2EDE DETECTION PAR SCENARIOS

But d! t* :...........................................................................................................11

Travai d!"a#d$ :.................................................................................................11

1 I#,taati'# d! ,#'rt......................................................................................11

/ I#,taati'# d! r$)!, d! SNORT....................................................................1/

3. CONFIGURATION DE SNORT...........................................................................1/

E5ERCICE.......................................................................................................13

TP3 : GENERATION DE CERTIFICATS6 CR7PTAGE ETSIGNATURE DE DONNEES.

But DU TP.............................................................................................................14

Travai d!"a#d$...................................................................................................14

I%&'#()urati'# d’'*!#SSL................................................................................. 14

II-Génération d’un certifcat auto signé.............................................................1

III%G$#arati'# d’u# &!rti(&at! &i!#t..................................................................18

I9% G$#$rati'# !t a&;a)! d’u# CRL................................................................ 18

TP4 :INFRASTRUCTURE DE GESTION DE CLES < CR7PTAGE =DECR7PTAGE ET

SIGNATURE

But d! t* :............................................................................................................ 1>

Travai d!"a#d$...................................................................................................1>

I%Cr?*ta)! !t d$)r?*ta)!..................................................................................1>

II%Si)#atur! d’u# (&;i!r.....................................................................................1+


3/17

TP1 :CONFIGURATION D’UN FIREWALL A FILTRAGE DE

PAQUETS.But du TP :

L! @ut d! &! TP :

C'"*r!#dr! ! '#&ti'##!"!#t du (r!a :

A**r!#dr! a &'#()urati'#

L’utii,ati'# *'ur a "i,! !# *a&! d’u#! *'iti-u! d! (tra)! d!

tra(&

Travail demandé :

I con!guration "réliminaire :

1. A!&t!r u#! adr!,,! IP ,ur v'tr! "a&;i#! ,ur ! r$,!au

1/.18+.1=/4.

i&'#()


4/17

/. D$,a&tiv!r ! ,!rvi&! i*ta@!, ,ur v'tr! "a&;i#!.

P'ur d$,a&tiv!r ! ,!rvi&! i*ta@!, :

,!rvi&! i*ta@!, ,tatu,

,!rvi&! i*ta@!, ,t'*

3. A&tiv!r ! ,!rvi&! TELNET ,ur v'tr! "a&;i#!

S!rvi&! t!#!t !,t d!,a&tiv$


5/17

S!rvi&! t!#!t !,t.

d!,a&tiv$4. A&tiv!r ! ,!rvi&! SS2 ,ur v'tr! "a&;i#! :

S!rvi&! SS2 !,t

a&tiv$


6/17

.#!t,tat t H a H !t u H

9$ri(!r -u! !, ,!rvi&!, SS2 !t T!#!t ,'#t #'r"a!"!#ta&&!,,i@!,.

#!t,tat


7/17

,,; u,!r//1>/.18.1+.148

II con!guration d#IPTAB$ES

i*ta@!, %A INPUT %* ud* %%,*'rt 3 %J REKECT

R!u,! t'ut tra(& ud* v!#a#t d! *'rt 3 d#,M

i*ta@!, %A OUTPUT %' !t; %" ,tat!


8/17

1. ,!rvi&! i*ta@!, ,tart

/. ,!rvi&! i*ta@!,


9/17

i*ta@!,


10/17

Travail demandé :

1& Instalation de snort

)r'u*add ,#'rt

u,!radd %) ,#'rt ,#'rt

"dir =!t&=,#'rt

Fair! u# !#r!)i,tr!"!#t da#, ! ,it! d! ,#'rt.'r) *'ur av'ir u#! &$'i#"a,t!r !tt$$&;ar)!r a ,'ur&! !t !, ru!, d! ,#'rt da#, =r''tM

&d =r''t

)!t ;tt*:==.,#'rt.'r)=d=&urr!#t=,#'rt%/.8.1./.tar.)

tar v ,#'rt%/.8.1./.tar.)

&d ,#'rt%/.8.1./

.=&'#()ur! %it;%"?,- %!#a@!%d?#a"i&*u)i#

9$ri(! @i!# -u’i #’? ait *a, d’!rr!ur !# (# d! v$ri(&ati'#.M

"a!

"a! i#,ta

'& Instalation de régles de S(ORT

"dir =!t&=,#'rt

"dir =!t&=,#'rt=ru!,

&* =u,r='&a=,#'rt =!t&=,#'rt.&'# =!t&=,#'rt

C'*i! !, (&;i!r, d! &'#()urati'# d! S#'rt da#, ! (&;i!r = !t& = ,#'rt =

&* ,#'rtru!,.tar.) =!t&=,#'rt

C'*i! ! (&;i!r ,#'rtru!,.tar.) da#, ! (&;i!r = !t& = ,#'rt =

&d =!t&=,#'rt

tar %v ,#'rtru!,.tar.)

http://www.snort.org/dl/current/snort-2.6.1.2.tar.gzhttp://www.snort.org/dl/current/snort-2.6.1.2.tar.gz


11/17

d$&'"*r!,,!%! (&;i!r, d! r$)!,, d! ,#'rt .

L!, r)!, S#'rt ,'#t a'r, *a&$!, da#, ! r$*!rt'ir! =!t&=,#'rt=ru!,

C! d!r#i!r ,! tr'uv! da#, ! r$*!rt'ir! =!t&=,#'rt

O# &r!! ,!, r!)!, '&a!, da#, =!t&=,#'rt=ru!,='&a.ru!,

3. CONFIGURATION DE SNORT

vi" =!t&=,#'rt=,#'rt.&'#

Ouvr! ! (&;i!r = !t& = ,#'rt = ,#'rt.&'#

var 2O0ENET 1.1.1.=/4 SNORT

Fait!, d$(!r a i,t! a ,!&ti'# @a,! d! d'##$!, d! ,'rti! : ')6 "?,-6u,!r V6 !#!v!r !

d! Xava#t d! &!tt! i)#!.

Sauv!)ard! !t -uitt!

)&E*ER+I+E

d,namic tc" -./O0E&(ET an, ./O0E&(ET 1234activated&5,: 16 count: )768

a!rt ,’i ?a u#! d!t!&ti'# d’u# d!@'rd!"!#t!, *a-u!t, au *'rt 143 *r'v!#a#t d! Y 2O0ENET a

Y2O0ENET ,'#t &'!&t$,

alert tc" an, an, an, 97 4content:BOB6 gid:17777716sid:16 rev:168

&;a-u! *a-u!t i* &'#t!#a#t Z/8[ !,t *r'v!#a#t ,ur ! *'rt +

d'it !tr! a!rt!r .


12/17

alert tc" an, an, an, '1 4msg: Telnet (OP6 content: ;


13/17

Travail demandé

Icon!guration d#o"enSS$

1=aM%r''tC;aa@'u#i%S'(!# &;aa &d =r''t

r''tC;aa@'u#i%S'(!# ` "dir t*4

r''tC;aa@'u#i%S'(!# ` vi ='*t='*!#,,%(*,%

1./.3=a**,='*!#,,.

@M%r''tC;aa@'u#i%S'(!# ` vi ='*t='*!#,,%(*,%1./.3=a**,='*!#,,.

&M%r''tC;aa@'u#i%S'(!# ` vi ='*t='*!#,,%(*,%1./.3=a**,='*!#,,.

II-Génération d’un certifcat auto signé

1%r''tC;aa@'u#i%S'(!# ` '*!#,, )!#r,a %d!,3 %'ut &a.!? 1/4


14/17

/%r''tC;aa@'u#i%S'(!# ` '*!#,, r,a %t!t

3%r''tC;aa@'u#i%S'(!# `'*!#,, r!- %#! % %da?, >3 %!? t*4%

&a.!? %'ut %&a.&rt

IIIGénaration d#un certi!cate client

1%r''tC;aa@'u#i%S'(!# `'*!#,, r!- %#! %#!!? r,a:1/4 %!?'ut

"?!?.*!" %'ut "?r!-.*!"


15/17

ID Génération et achage d#un +R$

aM% '*!#,, &a %)!#&r %!?(! &a!? %&!rt &a&!rt %'ut &r(!

&M% '*!#,, &a %r!v'! @ad%&rt(! %!?(! &a!? %&!rt &a&rt

TP4 :INFRASTRUCTURE DE GESTION DE CLES <CR7PTAGE =DECR7PTAGE ET SIGNATURE


16/17

But de t" :

L’'@J!&ti d! &! TP : Utii,!r O*!# SSL !t !, &!rti(&at, a(# d! &r?*t!r !t d$&r?*t!r

!t ,i)#!r !, (&;i!r,

Travail demandé

I+r,"tage et dégr,"tage

1-Créer un fchier:

T'u&; (!1.tt

2-Cryptage :

O*!#,, r,aut;


17/17

tp1 securite

Documents