Devoir surveillé

Examen

Session : Principale Rattrapage
Semestre : 1 Date : 24/11/2010 Durée : 1h Documents : Non autorisés

Niveau d’étude : 4infoA1, 4infoA2 Matière : Sécurité des réseaux informatiques Nombre de pages : 4 Enseignant: Mr. Ramzi Ouafi, Mme Hana Bouafif

1.

2.

3.

4.

5.

Page 1 de 4

Page 2 de 4 . 9. 7. 8.6.

10. 5. Expliquer le principe d’une attaque de type arpoofing ? Quel est le type de cette attaque (active / passive) ? Justifier ? Donner le contenu des tables ARP des deux machines victimes après l’attaque ? Proposer deux solutions au choix pour contrôler cette attaque ? Est t-il possible de procéder à cette attaque depuis l’Internet vers un réseau local ? Justifier ? Page 3 de 4 . 4. 2. Partie II : 1. 3.

Permit). Destination. Développer le détail de la table des règles qu’il faut appliquer en précisant les champs : N° de la règle. Présenter le rôle de la zone DMZ ? 2. décrire quelles sont les règles de filtrage qu’il faut appliquer ? 3. Service et Action (Deny. Suivant la démarche de défense en zone.Partie III : Un réseau d’entreprise est décrit par l’architecture suivante : 1. Page 4 de 4 . Source.