Scribd Logo
Upload

Welcome to Scribd!

  • Examen de Securite Informatique: Contexte

    Uploaded by

    Nisrine Rahmani
    102 views3 pages

    Original Title

    N7-2009-2010

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    102 views3 pages

    Examen de Securite Informatique: Contexte

    Uploaded by

    Nisrine Rahmani

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Rfrence : ENSEEIHT 2009-2010

    Page 1/3

    EXAMEN DE SECURITE INFORMATIQUE


    Rfrence
    Objet
    Auteur

    ENSEEIHT 2009-2010
    ENSEEIHT, Partiel de scurit informatique
    M. Pierre-Yves BONNETAIN B&A Consultants

    NOTE : La description du systme analyser est volontairement simplifie. Dans le cadre de


    vos rflexions, vous allez peut-tre tre amens mettre des hypothses ( l'outil X fonctionne de
    telle manire , etc.), ou ajouter des lments l'architecture propose si vous jugez qu'elle doit
    tre amliore ( tel lment est en place ). Dans une telle situation, n'oubliez pas de signaler vos
    hypothses dans votre copie.

    CONTEXTE
    La socit SZF (Souriez Z'tes Films) dveloppe et commercialise un systme de vidosurveillance destin aux entreprises. L'objectif est une surveillance trs mobile , en cela que les
    camras ne ncessitent pas de cblage (si ce n'est une alimentation lectrique) et peuvent donc tre
    facilement dplaces en fonction des besoins de l'entreprise.
    NOTE : nous mettons de ct tous les aspects juridiques et rglementaires lis l'installation de
    tels outils de vido-surveillance.
    Le systme est compos :

    De camras vidos disposant d'une batterie (autonomie 1 heure en activit), connectes


    une alimentation lectrique. Les camras envoient les images vers un collecteur par le biais
    d'un rseau Wifi.
    De plusieurs relais Wifi servant de points d'accs pour les camras trop loignes du
    collecteur (hors de porte directe du Wifi) et relayant les flux vido vers d'autres relais en
    amont ou vers le collecteur.
    D'un collecteur qui reoit les flux issus des camras ou rmis par les relais. Le collecteur
    formatte les flux reus et les envoie, via le rseau filaire classique (et donc Internet) vers les
    systmes de SZF.
    Les flux reus par SZF sont dats lors de leur rception puis stocks dans un espace de
    stockage ddi au client (dont le volume est dfini en fonction du nombre de camras et de
    la dure de conservation souhait par le client).
    Les flux stocks peuvent tre visualiss, en temps rel ou non, par les responsables de
    l'entreprise cliente, via un simple navigateur Web.

    Le schma 1 illustre l'architecture gnrale de ce systme.


    Les sites installs peuvent reprsenter jusqu' 128 camras distinctes, la moyenne installe par
    SZF tant d'une vingtaine de camras pour un site.

    Rfrence : ENSEEIHT 2009-2010


    Page 2/3
    Le collecteur est le seul quipement informatique fourni par SZF qui soit directement reli au
    rseau de l'entreprise cliente (afin de pouvoir envoyer les vidos vers les serveurs de stockage). Le
    collecteur fonctionne sous Windows XP SP2. Le contrat entre SZF et ses clients indique clairement
    qu'aucune garantie ne sera valable si la configuration (matrielle ou logicielle) du collecteur est
    modifie par un client, de quelque faon que ce soit. Le collecteur doit donc tre trait comme une
    bote noire relie au rseau du client.
    Lors de l'installation, le rseau Wifi construit par les camras, les ventuels relais Wifi et le
    collecteur est configur avec un mot de passe spcifique pour l'accs ce support radio. Le mot de
    passe est unique pour chaque client install.

    Illustration 1: Architecture gnrale, vido-surveillance SZF

    Rfrence : ENSEEIHT 2009-2010


    Page 3/3

    QUESTIONS
    1. Indiquez les principaux risques que vous identifiez par rapport l'architecture de
    lapplication globale. Classez ces risques par importance dcroissante.
    2. Pour les trois principaux risques identifis la premire question, discutez des mesures de
    prvention (empcher le risque), de dtection (le dtecter s'il survient) ou de contingentement
    (limiter les consquences du risque) possibles. Discutez des avantages et inconvnients de ces
    diffrentes mesures.
    3. Votre entreprise vous a demand d'installer un collecteur SZF sur votre rseau, compos
    d'une centaine de postes de travail sur quatre tages d'un immeuble de bureau, chaque tage
    correspondant un sous-rseau particulier. Le rseau interne comporte aussi un sous-rseau ddi
    aux serveurs de l'entreprise (serveur de fichiers, base de donnes, etc.), comme illustr au schma 2.
    O placeriez-vous le collecteur ? Modifieriez-vous votre architecture pour accepter ce nouvel
    quipement , et si oui quelles modifications proposez-vous ?
    4. Du fait des volumes envoys vers le serveur de stockage de SZF, la connection Internet de
    l'entreprise est sature. Il est donc prvu d'installer une connexion Internet spcifique pour le
    collecteur et pour lui seul. Comment r-organiseriez-vous votre rseau (sous l'angle de la scurit)
    pour prendre en compte ce nouveau besoin ?
    5. Aprs plusieurs mois dutilisation, des clients signalent que certaines de leurs vidos de
    surveillance circulent sur Internet. Comment analysez-vous la situation pour dterminer les origines
    possibles de la fuite ?

    Illustration 2: Schma du rseau de l'entreprise

    You might also like