Security-X
Forum Security-X => Sécurité Générale => Discussion démarrée par: zelca54 le mars 05, 2015, 11:08:28
-
a femer
-
Salut,
Vu la forme, cela ressemble beaucoup à des questions pour une formation.
Nous ne sommes pas ici pour résoudre ces problèmes à ta place, néanmoins, nous sommes prêt à t'aider, à condition que tu nous montres un travail effectué ou au moins des propositions.
-
Merci pour votre réponse.
J'ai supprimer certaines questions où j'ai trouvé mes réponses. Et je viens de soumettre mes réponses aux questions restantes.
Je voudrai avoir un avis d'expert et comprendre pourquoi on mets des contrôles de sécurité sur telles ou telles couches du modèle OSI.
Merci
-
Si personne n'a d'idées sur ce sujet, il sera fermé ce soir.
Merci
-
Salut,
a) Authentification (d'un utilisateur) par Facebook.
couche 6 et 7 du modèle OSI. Encryption des données (mot de passe) de l'utilisateur.
Couche 6 ? pourquoi la couche 6 ?
L'encryption du mot de passe ? C'est à dire ?
On chiffre un mot de passe à la limite, on calcule un hash, mais encryption, ne veut rien dire. De plus, l'ajout d'un canal chiffré est aussi important.
b) Transférer de l'argent vers le site e-banking de votre banque.
couche 6 et 7 du modèle OSI. Garantir la confidentialité et l'intégrité de l'information. Encryption des données transmises sur le fluxHTTPS.
Même question qu'un dessus. C'est quoi "la sécurité" de la couche 6 ?
HTTPS ? C'est quoi et ça s'opère à quel(s) niveau(x) ?
c) Confidentialité des e-mail des employés envoyés entre unités d'affaires dans différents emplacements physiques.
Couche 2 : Ajout d'encrypteur sur les lignes louées du provider ou couche 3 : Ipsec
Un encrypteur ??? C'est quoi ?
Couche 2 ?
C'est quoi les protocoles du mail ? Sur quelles couches agissent-ils ?
Ipsec assure quoi ? il existe plusieurs modes de fonctionnement pour ipsec.
d) Maintenir l'intégrité d'un appel Skype.
Couche 3 du modèle OSI. Protocole Ipsec
Skype : quelles protocoles et sur quelles couches ?
---------------------------------------------------------------------------
Je change de casquette :
Si personne n'a d'idées sur ce sujet, il sera fermé ce soir.
Nous ne sommes pas à ta disposition, donc nous ne répondons que quand nous pouvons. On ne relance pas un sujet après même pas 24h.
-
Je constate qu'il n'y a pas d'experts réseaux sur ce site. Je ferme le post.
pour info TLS couche 6 OSI HTTP couche 7
Ipsec ou TLS pour un VPN
Ipsec couche 3 TLS couche 6
TLS encryption réseau RSA, AES DES encryption data
on chiffre pas un mot de passe, on chiffre des données en fonction de leur confidentialité/sensibilité
Hash = intégrité
un encrypteur permet d'agir sur la couche 2 permet d'encrypter les données sur la couche physique
protocole mail smtp ou mapi couche 7 ?
enfin bref j'ai trouvé des experts sur d'autres forum qui ont su m'expliquer ce que je cherchai sans pour autant me donner les réponses et ils ne sont pas agressif.
-
Tu ne peux pas fermer le post, mais moi oui, je le peux.
Je constate qu'il n'y a pas d'experts réseaux sur ce site
Mais personne ne s'est vantée de l'être.
pour info TLS couche 6 OSI HTTP couche 7
Allez cadeau : http://openmaniak.com/openvpn/openvpn_osi.gif
Tu ne devrais pas croire tout ce qui est mis sur Wikipédia. SSL ou TLS, qui fonctionnent de la même façon, sont au niveau 5 du modèle OSI. La rfc dit même :
The protocol is
composed of two layers: the TLS Record Protocol and the TLS Handshake
Protocol. At the lowest level, layered on top of some reliable
transport protocol (e.g., TCP [TCP]), is the TLS Record Protocol
Ipsec ou TLS pour un VPN
Tu sais ce que c'est qu'un VPN ? Aller je te donne même la réponse, c'est de l'IP dans l'IP c'est tout.
TLS encryption réseau RSA, AES DES encryption data
Blowfish, Ghost, courbes elliptiques, etc. je suis aussi capable d'énumérer des algos qui n'ont rien à voir et donc ? Quel est le but en terme de sécurité?
on chiffre pas un mot de passe, on chiffre des données en fonction de leur confidentialité/sensibilité
Hash = intégrité
On chiffre ce que l'on veut. Si j'ai envie de chiffrer un mot de passe, je le fais. Je connais même des systèmes qui les laissent en clair et que tout le monde utilise.
Comme ma boule de cristal est cassée, je ne comprends pas du tout ce que tu veux dire.
un encrypteur permet d'agir sur la couche 2 permet d'encrypter les données sur la couche physique
rien compris.
protocole mail smtp ou mapi couche 7 ?
mapi ? tu dois vouloir dire imap, c'est presque ça.
enfin bref j'ai trouvé des experts sur d'autres forum qui ont su m'expliquer ce que je cherchai sans pour autant me donner les réponses et ils ne sont pas agressif.
Pour avoir trouvé tes questions sur les autres forums, ils t'ont juste donné les réponses. S'ils veulent faire tes exercices à ta place, c'est leur problème, mais ce n'est pas la politique de la maison. Maintenant, au vu de tes réponses, je pense que tu n'as rien strictement rien compris à la sécurité réseau (et à la sécurité en général).
------------------
je vais fermer ce post. Maintenant, mes questions avaient pour but de te faire réfléchir plutôt que de te voir dire des trucs complètement débile. On ne résout pas des problématiques de sécurité juste en mettant le mot IPSec parce que ça contient "security". On propose des solutions viables répondant à un besoin en terme de sécurité.
-
zelca54
enfin bref j'ai trouvé des experts sur d'autres forum qui ont su m'expliquer ce que je cherchai
sans pour autant me donner les réponses et ils ne sont pas agressif.
Pour nous informer dans ce domaine pouvez-vous nous donner les liens des sites sur lesquels, vous avez eu des réponses,
je n'ai vu sur aucun site où vous avez posté cette demande, une réponse.
Je sois réaliser un exercice maison avec une centaine de questions
et je bloque sur les questions ci-dessous
(j'ai une idée mais je ne suis pas sûr de moi) c'est pourquoi j'ai besoin d'avis d'expert dans les domaines
Notre réponse est claire et sans agressivité de notre part nous ne sommes pas là pour faire à votre place votre exercice
Éventuellement, vous éclairez sur quelqu' une de vos interrogations
Je suppose que vous connaissez
Sécurité : la synthèse technique (http://www.institut.capgemini.fr/formation-securite-informatique-la-synthese-technique-seminaire-capgemini-institut_p20)
Je constate qu'il n'y a pas d'experts réseaux sur ce site. Je ferme le post.
C'est bien de ne pas poursuivre, nous ne sommes pas des experts réseaux, mais en informatique. ;D
Bonne continuation