Scribd Logo
Importer

Bienvenue sur Scribd !

  • 19 vues

    Correction Tds

    Transféré par

    rsi3 pfe

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Correction Tds

    Transféré par

    rsi3 pfe
    19 vues6 pages

    Titre original

    Correction_tds

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    19 vues6 pages

    Correction Tds

    Transféré par

    rsi3 pfe

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    Vous êtes sur la page 1sur 6

    Sécurité des réseaux

    Correction TD1 : DHCP


    Exercice1 :
    1. Question 1 : Répondre par vrai ou faux aux assertions suivantes en justifiant votre réponse.
    a) En appliquant le masque par défaut, l’adresse 193.95.66.0 peut être attribuée à une machine.
    Î Faux. C’est l’adresse d’un réseau dans la classe C.
    b) Un serveur DHCP est capable d’allouer une adresse IP à un client en fonction de son adresse
    MAC.
     Vrai. En spécifiant la correspondance (adresse Ip, adresse MAC) du lient dans le fichier de
    configuration du serveur
    c) Un client DHCP obtient systématiquement la même adresse IP chaque fois qu’il effectue la
    demande
    Î Faux. DHCP permet l’allocation dynamique des adresses IP
    Î Vrai. Dans le cas où DHCP possède une correspondance (adresse Ip, adresse MAC) du lient dans son
    fichier de configuration.
    d) Il est possible d’avoir plusieurs serveurs DHCP sur un même réseau.
    Î Vrai. Un client peut recevoir plusieurs offres DHCP
    e) Un serveur DHCP peut proposer aux clients l’adresse du routeur par défaut.
    Î Vrai. Cela pourrait être spécifié dans son fichier de configuration
    2. Question 2 : Soit un réseau IP géré par un serveur DHCP utilisant l’intervalle d’adresses de
    192.168.1.1 à 192.168.1.100. Quels problèmes peuvent surgir si un client configure manuellement sa
    machine en utilisant l’adresse IP 192.168.1.2 ? Etudier le cas où l’adresse est déjà alloué par le serveur
    DHCP et le cas contraire.
    Î Cas où l’adresse est déjà allouée par le serveur: conflits d’adresses
    Î Cas où l’adresse n’est pas allouée par le serveur: Le client fonctionne normalement. Cependant,
    l’adresse est considérée libre chez le serveur et peut l’offrir à un autre client
    2. Question 3 : Afin d’améliorer la tolérance aux pannes, l’administrateur d’un réseau décide de mettre en
    place deux serveurs DHCP sur deux machines différentes en utilisant exactement la même étendue
    d’adresses IP. Quels sont les conséquences de cette stratégie ? Avez-vous une meilleure proposition et
    en quoi elle consiste ?
    Î Conséquence : une même adresse peut être proposée (DHCPOFFER) voire affectée (DHCPACK) à
    deux clients différents (en même temps car sinon DHCP teste l’existence de l’adresse proposée avant
    d’envoyer le DHCPACK).
    Î Proposition : deux plages différentes
    3. Question 4 : soit un réseau composé de deux sous réseau IP séparés par un routeur. Sachant que, par
    défaut, un routeur ne laisse pas passer les messages en diffusion. Proposer une solution pour qu’on
    puisse prévoir uniquement un serveur DHCP pour tout le réseau. Justifier votre réponse.

    Page 1
     Activer le relayage des paquets DHCP dans le routeur ou installer un relais DHCP dans le sous
    réseau qui ne contient pas le serveur DHCP.

    Exercice 2 :
    1. Décrire les paramètres qu’un serveur DHCP peut fournir à un client
     Adresse IP, Netmask, adresse de broadcast, passerelle par défaut, adresses des DNS…
    2. Quel sont les informations que doit maintenir un serveur DHCP sur disque pour pouvoir gérer la reprise
    suite à un arrêt brusque (par exemple suite à une coupure de courant) ?
     Adresses IP affectées, adresses MAC, début et fin des baux
    3. Sachant qu’à chaque démarrage, un client essaye d’obtenir son ancienne adresse IP. Quels sont les
    conséquences possibles d’un arrêt puis redémarrage d’un client DHCP ?
     Le client obtient son ancienne adresse si elle est encore libre chez son serveur DHCP (voir automate).
    4. Si un réseau contient plusieurs serveurs DHCP. Expliquer comment un serveur DHCP se rend compte
    que l’offre qu’il a proposée pour un client n’était pas retenue.
     En recevant un DHCPREQUEST (message envoyé en diffusion) qui contient l’identité du serveur
    DHCP sélectionné (qui n’est pas la sienne).
    5. Soient les messages suivants :

    a. Identifier l’adresse IP du serveur DHCP


     192.18.1.1
    b. Identifier l’adresse IP que le serveur propose pour le client
     192.168.1.2
    c. Pour le message 1, est-ce que le client connait l’adresse IP du serveur DHCP ? Expliquer
    Î Non. Le client ne connait même pas s’il ya des serveurs DHCP ou non
    d. Pour le message 3, est-ce que le client connait l’adresse IP du serveur DHCP ? Expliquer
    Î Oui. Le client a déjà reçu l’adresse du serveur dans DHCPOFFER
    e. Quel est l’utilité des 3 paquets ARP?
     pour savoir si l’adresse 192.168.1.2 est déjà utilisé par un autre client ou non

    Page 2
    Exercice 3 :
    Soit le fichier dhcpd.conf suivant :

    # Sample dhcpd.conf ddns-update-style


    ad-hoc;
    subnet 192.168.16.64 netmask 255.255.255.192 {
    range 192.168.16.66 192.168.16.126; option
    domain-name "infcom.rnu.tn";
    option routers 192.168.16.65; option
    broadcast-address 192.168.16.80;
    default-lease-time 7200; max-lease-time
    7200;
    }
    host Poste1 {
    hardware ethernet 08:00:2b:4c:29:32;
    fixed-address 192.168.16.99; }

    5. Cette configuration permet-elle de préciser aux clients les adresses IP des serveurs DNS ? Expliquer ?
     non, il n’y a pas la ligne option domain name servers
    6. Donner la signification des quatre dernières lignes du fichier dhcp.conf ci-dessus.
     assigner l’adresse statique 192.168.16.99 au client d’adresse MAC 08:00:2b:4c:29:32
    7. Un agresseur (n’ayant pas accès au poste 1) peut-il obtenir l’adresse IP 192.168.16.99. Si oui, comment
    ?  oui, en usurpant l’adresse MAC 08:00:2b:4c:29:32
    8. Un client windows a obtenu sa configuration TCP/IP à partir de ce serveur DHCP. Il lance ensuite la
    commande ipconfig /all. Compléter le texte manquant.

    C :> ipconfig /all


    Carte Ethernet Connexion au réseau local:
    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
    Adresse physique: …………08:00:2b:4c:29:32………………
    DHCP activé: Oui
    Configuration automatique activée: Oui
    Adresse IP: 192.168.16.99
    Masque de sous-réseau: ………255.255.255.192 ………………………
    Passerelle par défaut : ……192.168.16.65…………………
    Bail obtenu: samedi 22 mai 2010 11:06:50
    Bail expirant : …… samedi 22 mai 2010 13:06:50…………

    Page 3
    Correction TD2 : DNS

    Correction TD 3 : SSL/TLS

    Page 4
    On utilise souvent le protocole HTTPS (HTTP sur SSL/TLS) pour sécuriser les communications entre un
    serveur Web et un navigateur. Lors de l'établissement de connexion, le serveur envoi au navigateur sa clé
    publique certifié (stockée dans un certificat). Le navigateur calcule une clé secrète K (master key) et
    l'envoi au serveur dans un canal sécurisé. Six clés seront dérivées de K et seront utilisées pour sécuriser les
    communications.
    1. L'utilisation de SSL/TLS permet-elle de chiffrer les entêtes des protocoles niveau transport (TCP,
    UDP)?
    ==> Non, SSL/TLS est au-dessus de la couche transport
    2. Expliquer pourquoi le client présente au serveur plusieurs suites de chiffrement alors que ce dernier ne
    lui présente qu'une seule suite ?
    ==> Le client présente les suites de chiffrement qu'il supporte. Le serveur choisit l'une de ces suites.
    3. Comment l'utilisateur du navigateur s'assure bien que la clé publique envoyée par le serveur correspond
    bien à l'organisme dont il souhaite accéder ?
    ==> La clé est récupérée à partir du certificat du serveur envoyé par ce dernier au client.
    4. Quelle attaque peut-on avoir si la clé publique est envoyée directement (non certifiée) au navigateur ?
    ==> Attaque MITM (Man In The Middle).
    5. Préciser comment le canal sécurisé est établit pour envoyer la clé K?
    ==> Généralement, la clé K est généré par le client puis chiffré par la clé publique du serveur qui la
    déchiffre avec sa clé privée (sinon, le protocole de DH est utilisé pour construire K)
    6. Pourquoi certains services Web, utilisant pourtant HTTPS, demandent-ils en plus à l'utilisateur de
    fournir un nom de compte et un mot de passe pour compléter l'ouverture de session ?
    ==> Il s'agit d'authentifier l'utilisateur par le service web pour l'accès à base de rôle.
    7. À votre avis, la clé privée du serveur web est stockée en clair ou protégé par mot de passe ? Expliquer.
    ==> La clé privée du serveur est stockée en clair car le serveur doit répondre automatiquement aux
    requêtes des clients sans attendre la saisie d'un mot de passe par l'administrateur du serveur web.
    8. Il est possible d'utiliser un certificat client stocké sur le navigateur pour l'échange HTTPS. Donnez un
    avantage et un inconvénient de procéder ainsi.
    ==> Avantage : le serveur authentifie le client, ce qui permet d'éviter certaines attaques
    ==> Inconvénient : les certificats sont le plus souvent payant
    9. Avec un certificat client, l'utilisateur doit parfois fournir un mot de passe (une « passphrase »): de quoi
    s'agit-il ? Quel est son utilité ? Ce mot de passe est-il envoyé au serveur web ?
    ==> C'est le mot de passe (clé) de chiffrement de la clé privée. Il permet la confidentialité de la clé
    privée. Ce mot de passe n'est pas envoyé au serveur: il sert à déchiffrer la clé privée chez le client.

    Page 5
    Correction TD 4 : Filtrage

    Page 6

    Vous aimerez peut-être aussi