Effractions

This website is not maintained anymore.
Some good links:

PISA: Providing Information about Internet Security Aspects

Effractions

Description du problème

La plupart des systèmes d'ordinateur des institutions Belnet sont aujourd'hui reliés à l'Internet mondial. Ceci signifie que ces systèmes sont exposés à des tentatives d'effraction commises par de tierces personnes, et qu'ils peuvent d'autre part être abusés avec pour but de lancer des tentatives d'effraction auprès de tierces personnes. On distingue ici entre deux types d'abus:

effraction dans des systèmes d'ordinateur universitaires par de tierces personnes
: Depuis Internet de tierces personnes peuvent entreprendre des tentatives d'effraction dans des systèmes d'ordinateur universitaires. Il peut s'agir de serveurs centraux, ou de machines d'utilisateurs finaux (personnel ou étudiants).
effraction commise par le personnel/des étudiants dans des systèmes d'ordinateur de tierces personnes
: Le personnel ou des étudiants peuvent lancer de tentatives d'effraction vers des machines de tierces personnes par le biais du système informatique de l'université.

Il peut s'agir de tentatives d'effraction (des portscan, le fait de deviner des noms de login et des mots de passe) ou bien d'effractions réussies (ayant peut-être causé des dommages, p.e. l'effacement de disques durs, l'introduction de virus d'ordinateur).

Mesures de prévention à l'intention de l'utilisateur final

Dans de nombreux cas, l'utilisateur final dispose d'un ordinateur personnel ayant un système d'exploitation MS-Windows. Une mesure de base consiste dans le fait d'ajouter sur la machine un équipement anti-virus, et de faire en sorte qu'on utilise toujours la version la plus récente d'un tel équipement.
Lorsque l'utilisateur final propose des services sur son système d'ordinateur (serveur telnet, serveur ftp, serveur du net, etc.), il vaut mieux qu'il protège alors l'accès à ces services à l'aide de listes de contrôle d'accès. En plus, il est indiqué de ne proposer que les services qui sont absolument indispensables, afin d'éviter le moindre risque. Il vaut également mieux que l'utilisateur se tienne au courant des problèmes de sécurité possibles. Un bon point de départ est la page du net du centre de coordination CERT (http://www.cert.org/).
Chaque institution devrait avoir un canal de distribution pour annoncer la découverte de nouveaux problèmes de protection.

Mesures de prévention à l'intention de l'administrateur de système

Il est conseillé de mettre sur le point d'accès à Internet un garde-barrière institutionnel, qui contrôle l'accès au réseau du réseau universitaire. Ainsi on garantit un protection globale de tous les systèmes d'ordinateur qui sont reliés au réseau universitaire.

Partie juridique à propos des éffractions

Referenties

http://www.sans.org/newlook/resources/IDFAQ/ID_FAQ.htm "Intrusion Detection FAQ"
http://www.lightlink.com/spacenka/fors/ Computer Crime State of Oregon v. Randal Schwartz Washington County Circuit Court
http://www.viacorp.com/auditing.html The Internet Auditing Project
Search for new pages (max 3 months old) about this subject with google!

The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific, Technical and Cultural Affairs (DWTC - SSTC).
Project description of PISA

URL: http://pisa.belnet.be/pisa/pisa.htm

PISA Home Page