Scribd Logo
Upload

Welcome to Scribd!

  • SSH SSL TLS

    Uploaded by

    snakemanhr
    13 views24 pages
    presentation de ssh ssl et tls

    Original Title

    SSH_SSL_TLS

    Copyright

    © © All Rights Reserved

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    presentation de ssh ssl et tls

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    13 views24 pages

    SSH SSL TLS

    Uploaded by

    snakemanhr
    presentation de ssh ssl et tls

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 24

    Aymeric BERNARD

    Stphane BRINSTER

    Guillaume LECOMTE

    Introduction
    De + en + dutilisateurs
    De + en + de communications
    Donc de + en + de problmes

    Qualits de la scurit dune communication


    Besoin de confidentialit : pas lu par un tiers
    Besoin dintgrit : pas de modification
    Besoin dauthentification : identit dun objet
    Besoin de non rpudiation : ne pas nier ses actions

    Origine
    Anciens programmes et leurs problmes :
    Les r-commandes (rlogin, rcp, rsh)
    Les mots de passe usage unique
    Telnet avec chiffrement
    Utilisation de la cryptographie dans les flux applicatifs !
    IPSec (Internet Protocol Security)
    SSH (Secure SHell)
    SSL (Secure Socket Layer)
    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Spcificits
    viter la circulation en clair sur le rseau des mots de passe : risque de
    compromission.
    Renforcer l'authentification des machines : sensible la mascarade.
    Scuriser l'emploi des commandes distance.
    Scuriser le transfert de donnes.
    Scuriser les sessions X11

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Scurisation des changes


    Algorithmes symtriques

    Chiffrement

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Dchiffrement

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Scurisation des changes


    Algorithmes asymtriques
    Chiffrement

    Dchiffrement

    Cl prive

    Cl prive

    Cl
    publique

    Cl
    publique
    Serveur LDAP

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Scurisation des changes


    Cls de session
    Chiffrement

    Dchiffrement

    Cl prive

    Cl prive

    Communication avec cl secrte

    Cl
    publique
    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Serveur LDAP

    Attaque

    Cl
    publique

    Prsentation
    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    SSH en France : SSF


    Rappel de la lgislation franaise

    Introduction SSF

    SSF : pourquoi ?

    Utilisation

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Tunneling SSH
    telnet monMail 110 : POP3 non scuris !!!
    Solution : tunnel scuris SSH
    ssh L 4000:monMail:110 monMail
    En Local : telnet localhost 4000
    22

    >1024

    Localhost:4000
    Origine

    Spcificits

    Scurisation

    monMail:110

    Internet
    SSF

    Secure Shell

    volution Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Attaque contre SSH


    Sshmitm: http://monkey.org/~dugsong/dsniff/
    mots de passe daccs SSH,dtourne les sessions interactives

    Comment?
    MITM : mascarade

    Client SSH

    Pourquoi?

    Serveur SSH

    Lhomme au milieu

    Le client accepte aveuglment la cl du serveur


    Le client accepte que le serveur puisse avoir chang de cl
    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Dfinition
    SSL (Secure Socket Layer)
    Protocole ngociation
    https://

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Buts
    Scuriser les transactions Internet
    Crypter les flux
    Interoprabilit

    TLSv1

    Extensibilit

    SSLv2
    SSLv3

    Efficacit

    Origine

    Spcificits

    SSLv1

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Caractristiques
    Indpendant du protocole de communication

    Suit le modle client/serveur

    Connexion prive et sre

    Extrmits authentifies

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Historique
    1994 : v1.0 test en interne (Netscape)
    1994 : publication SSL v2.0
    1995 : SSL v3.0
    1996 : standardisation de SSL v3.0 par IETF
    1996 : TLS v1.0

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Architecture
    SSL dans le modle OSI

    SSL est compos de:

    Origine

    Gnrateurs de cls
    Fonctions de hachage
    Algorithmes de chiffrement
    Protocoles de ngociation et de gestion de session
    Certificats
    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Fonctionnement
    Authentification du client
    permet un utilisateur d'avoir une confirmation de l'identit du
    serveur.
    Authentification du serveur
    Permet dassurer que le client est bien celui qu'il prtend.
    Chiffrement de la session
    donnes chiffres par l'metteur, et dchiffres par le destinataire

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Couches protocolaires
    SSL Handshake

    SSL Change Cipher Spec

    SLL Alert

    SSL Record

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Ngociation

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Certificats X509
    Certificats

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Exemple de certificat

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Limites
    Navigateurs sans les fonctionnalits volues
    Bas sur une relation de confiance
    Mots de passe
    Une seule paire de cl
    Pas de vrification systmatique des CRL

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    volution - TLS
    TLS v1.0 ~ SSL v3.1
    Plus clair : RFC 2246
    Plus gnrique (encapsulation)
    Conception indpendante de son utilisation
    Nimpose pas de mthodes de chiffrement spcifiques

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Attaque contre SSL


    Webmitm: http://monkey.org/~dugsong/dsniff/
    Relaye le trafic HTTPs, capture les accs webmail, nde carte bleues
    Comment?
    Toujours MITM
    Client SSL

    Serveur SSL

    Pourquoi?
    Lutilisateur peut accepter des certificats mme sils
    ne sont
    signs par des autorits non
    Lhomme
    au milieu
    reconnus et mme si le navigateur le rejette

    Origine

    Spcificits

    Scurisation

    SSF

    Secure Shell

    volution

    Attaque

    Prsentation

    Principe

    Certificats

    volution

    Secure Socket Layer

    Attaque

    Conclusion
    Solutions efficaces
    Cot minimum
    Simple installer
    Rponses aux 4 besoins

    Telnet, rlogin, rcp


    Transaction non
    scurise

    SSHv2
    SSLv3.1

    You might also like