Proposition et implémentation d’une solution sécurité pour un réseau LAN
| dc.contributor.author | Atbane Ramdane | |
| dc.contributor.other | Ouallouche Fethi | |
| dc.date.accessioned | 2019-11-12T10:53:22Z | |
| dc.date.available | 2019-11-12T10:53:22Z | |
| dc.date.issued | 2018 | |
| dc.description | 63 f. : ill. ; 30 cm. (+ CD-Rom) | en |
| dc.description.abstract | L’objectif de ce travail était d’améliorer la sécurité d’un réseau d’entreprise, de sorte à éviter les cas d’attaques ou d’infiltration les plus évidents, et avoir un meilleur contrôle sur le comportement du réseau en terme de restrictions et de permissions. Une étude bibliographique a d’abord été effectuée, dans le but d’avoir une meilleure compréhension des différentes attaques et les meilleures façons d’y faire face. Ayant choisis le pare-feu comme dispositif de défense, nous nous sommes étalées sur ses différentes fonctions et les façons dont il peut être déployé. Pour implémenter notre stratégie de sécurité, l’idée était d’abord de se mettre à la place du hacker. Nous avons simulé un nombre d’attaques, à partir d’une machine virtuelle du système d’exploitation Kali Linux sous GNS3, dans le cadre du Ethical Hacking. Les tests d’intrusion ont dévoilé plusieurs failles que ce soit dans l’architecture ou dans la configuration des différents éléments. Les données récupérées durant cette procédure, nous ont ensuite servis de base pour planifier la défense de notre réseau. Dans le souci de combler les failles critiques de la topologie, nous avons implémenté un pare-feu ASA combiné à son interface de gestion ASDM, aussi nous avons modifié l’architecture de sorte à créer une zone démilitarisée qui constituera le seul point accessible à partir de l’extérieur. Du point de vue configuration, un chiffrement RSA sur base du protocole SSL/TLS a été adopté pour les lignes de transmission. Après déploiement de la solution proposée, les mêmes tests d’intrusion appliqués précédemment, et d’autres plus poussés, ont été reproduits dans le réseau. Les résultats ont démontrés que la nouvelle architecture offrait une protection assez consistante, réussissant à repousser les différentes attaques, internes ou externes. | en |
| dc.identifier.citation | Instrumentation | |
| dc.identifier.other | MAST.ELN.28-18 | en |
| dc.identifier.uri | https://dspace.ummto.dz/handle/ummto/6328 | |
| dc.language.iso | fr | en |
| dc.publisher | Université Mouloud Mammeri | en |
| dc.subject | Sécurité réseau | en |
| dc.subject | Pare-feu | en |
| dc.subject | GNS3 | en |
| dc.subject | Cisco ASA | en |
| dc.subject | Réseau LAN. | en |
| dc.title | Proposition et implémentation d’une solution sécurité pour un réseau LAN | en |
| dc.type | Thesis | en |