Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
6Activity
0 of .
Results for:
No results containing your search query
P. 1
Sécurité de votre réseau

Sécurité de votre réseau

Ratings:

4.0

(1)
|Views: 295 |Likes:
Published by niko
la securite du reseau
la securite du reseau

More info:

Published by: niko on Nov 07, 2007
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

12/21/2012

pdf

text

original

 
Sécurité de votre réseau
Brien M. Posey, MCSE
 
Publié dans
Windows NT Administrator Report 
de TechRepublic
 Depuis l'avènement d'Internet, les réseaux d'entreprise sont plus exposés que jamais aux problèmes liés à la sécurité.Du fait de ce danger, une abondante littérature a récemment été publiée sur la sécurisation des réseaux contre lesintrus venant d'Internet. Cependant, votre réseau est bien plus vulnérable aux défaillances de sécurité
internes
à votresociété qu'aux risques provenant d'Internet. Cet article traite des méthodes auxquelles vous pouvez faire appel pourprotéger votre réseau.Il est important de souligner qu'en dépit du fait que certaines des techniques présentées dans cet article soient assezévidentes, elles sont essentielles à l'établissement de principes de sécurité stricts. Les autres techniques citées sontextrêmes et s'avèrent seulement nécessaires si vous recherchez le niveau le plus élevé de sécurité. Il est recommandéde lire l'intégralité de cet article, puis de choisir les procédures de sécurité les mieux adaptées à votre situation.
De l'importance des mots de passe renforcés
Quelle que soit l'efficacité de votre système de sécurité, il suffit d'un mot de passe pour que quiconque puisse yaccéder. Par conséquent, il est important de protéger vos mots de passe de la manière la plus sécurisée possible. Il estpratiquement impossible d'appliquer une protection intégrale aux mots de passe. Des dizaines d'utilitaires sont conçuspour percer les mots de passe de 
. Ces utilitaires peuvent être fondés sur un dictionnaire qui essaiera dedeviner tous les mots de passe possibles, ou encore sur la force brute, pour essayer toutes les combinaisons possiblesde chiffres et de lettres jusqu'à la découverte du mot de passe.Il est facile de vous protéger contre les programmes qui s'appuient sur les dictionnaires : il vous suffit de ne pas utiliserde mots de passe figurant dans un dictionnaire. Cela englobe également les noms propres ou les mots d'argot,puisqu'ils figurent également dans la plupart des programmes dictionnaires.La protection contre les outils de décryptage fondés sur la force brute est un peu plus compliquée. Ces programmesfinissent toujours par découvrir les mots de passe - si on leur en laisse le temps. Heureusement, il vous est possible decompliquer la tâche d'un pirate de telle sorte qu'il lui faudrait une vie entière pour découvrir un mot de passe.
Mise en place de restrictions strictes
La première chose à faire pour protéger votre serveur des programmes de décryptage par la force consiste à renforcerles restrictions associées à vos mots de passe. Comme le montre la boîte de dialogue Stratégie de compte représentéeà la
Figure A
, vous pouvez contrôler un certain nombre des caractéristiques d'un mot de passe. Il est doncrecommandé d'appliquer les paramètres suivants :
Les mots de passe doivent expirer dans les 30 jours
Autorisez les modifications immédiates.
Exigez des mots de passe d'un minimum de huit caractères.
Souvenez-vous des 12 derniers mots de passe.
Verrouillez les mots de passe après trois tentatives incorrectes.
Définissez la durée du verrouillage sur Permanent.
 
Figure A Windows NT offre de nombreuses limitations sur les mots de passe.
 
L'utilitaire Passprop
Ces paramètres constituent un bon début, mais ne sont pas suffisants. Chargez maintenant l'utilitaire Passprop à partirdu kit de ressources Windows NT. Cet utilitaire, présent à la
Figure B
, demande aux utilisateurs de construire un motde passe à partir d'un mélange de chiffres ou de symboles et de lettres majuscules et minuscules. En instituant cesconditions, vous venez d'augmenter considérablement le temps qu'il faudrait à un programme de décryptage par laforce brute pour percer vos mots de passe.
Figure B L'utilitaire Passprop peut augmenter considérablement la sécurité de votre réseau.
 Du fait de ces restrictions, certains utilisateurs choisissent un mot de passe tel que
Vendredi13
. Lorsque le mot depasse expire, ils ne peuvent pas le réutiliser car Windows NT mémorise les anciens mots de passe—et ils leremplacement donc par
Vendredi14
. L'utilitaire Passprop vérifie si un nouveau mot de passe est semblable à l'ancien etle refuse si c'est le cas.
 
Passprop peut également verrouiller le compte de l'Administrateur si ce dernier entre à plusieurs reprises successivesun mot de passe erroné. Il bénéficie toutefois d'une fonction de sécurité lui permettant de se connecter localement auserveur, même si le compte est verrouillé.Service packs et corrections à chaudVous pouvez également augmenter la sécurité de Windows NT en procédant à l'installation des tous derniers ServicePacks et programmes de correction à chaud. Pour télécharger le dernier Service Pack, accédez à
www.microsoft.com/windowsnt
et cliquez sur l'icône Service Pack. Comme l'indique la
Figure C
, vous avez lechoix entre deux versions du Service Pack : une sur 40 bits et l'autre sur 128 bits.
Figure C Le Service pack 128 bit crypte les mots de passe de façon plus stricte que la version sur 40 bits.
Le nombre de bits est une référence à la puissance de cryptage du mot de passe. Par conséquent, les mots de passecryptés sur 128 bit sont bien plus difficiles à percer par les programmes de piratage par la force brute.Malheureusement, la loi de la plupart des pays interdit à Microsoft de mettre la version 128 bits à disposition. Vousdevez par conséquent répondre à plusieurs questions avant de vous qualifier pour la télécharger. Si vous habitez dansl'un des pays qualifiés, mais que vous ne parvenez toujours pas à télécharger un Service Pack 128 bits, vous pouvezdirectement passer une commande auprès de Microsoft pour une vingtaine de dollars U.S. (frais d'expédition inclus).Comme vous le savez probablement, de nouvelles faiblesses en matière de sécurité sont sans cesse découvertes dansWindows NT Server. À mesure de la découverte de ces problèmes, Microsoft met rapidement en circulation descorrectifs à chaud pour les rectifier. Lorsqu'un nouveau service pack est diffusé, Microsoft y incorpore tous cesprogrammes de correction à chaud. Il vous est toutefois possible de vous procurer ces programmes sans attendre leprochain Service Pack. Pour ce faire, accédez au site FTP de Microsoft :
ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40
. Comme l'indique la
Figure D
, les programmes de correction à chaud sont organisés selon leService Pack que vous avez installé. Par exemple, si vous avez installé le Service Pack 4, appliquez les programmes decorrection qui résident dans le répertoire hotfixes-postSP4.

Activity (6)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Marwa Meh liked this
azizimos liked this
spligen liked this
ayman.hra liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->