MISC n° 015 - 01/09/2004


Le facteur humain : vecteur ou maillon... à la force surprenante

MISC n° 015 | septembre 2004 | yannick fourastier
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Organiser la sécurité n'a de sens qu'en tenant compte de la composante humaine : les personnes qui mettent en œuvre, configurent et maintiennent les dispositifs techniques, ou celles qui les utilisent, et cette dernière catégorie, déviante et pouvant aussi se révéler malveillante...Psychologie, comportements, règles. Ce sont, quasi...

Lire l'extrait

Authentification dans les ONC/RPC

MISC n° 015 | septembre 2004
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Le présent article décrit et analyse les mécanismes d'authentification utilisés dans le protocole ONC/RPC (Open Network Computing Remote Procedure Call). Le périmètre est ensuite élargi sur le protocole RPCSEC_GSS.

Lire l'extrait

Le protocole RADIUS

MISC n° 015 | septembre 2004 | Samuel Dralet
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

RADIUS est un monstre mythique sur lequel maintes histoires extraordinaires circulent depuis des années. Des mots de passe chiffrés par RADIUS aux mots de passe en clair, en passant par l'authentification RADIUS, tout ce qui pouvait être imaginé sur la bête a été dit. Et pourtant, à l'inverse du monstre du loch Ness, RADIUS existe, est normalisé,...

Lire l'extrait

PKCS #11 et authentification

MISC n° 015 | septembre 2004
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Un dossier dans MISC sur l'authentification ne peut pas passer sous silence le cas des cartes à puce. Et il est difficile de parler de l'utilisation de cartes à puce comme fournisseur de services cryptographiques sans parler de l'API qui a été définie pour ça : PKCS #11.

Lire l'extrait

L'ASN.1 par l'exemple dans les certificats X.509

MISC n° 015 | septembre 2004 | Axelle apvrille
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Souvent méconnu des informaticiens et malgré un sigle rébarbatif, l'ASN.1 (« Abstract Syntax Notation One ») tient un rôle important dans la définition de structures de données. A ce titre, en sécurité, on le retrouve notamment dans la moindre signature RSA [PKCS1], dans chaque certificat numérique [X.509], dans les informations biométriques...

Lire l'extrait

Authentification : clé de voûte de la confiance

MISC n° 015 | septembre 2004
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Etant donné l'interaction, voire la dépendance grandissante entre les systèmes d'information et le monde réel, la confiance que nous mettons dans les SI est essentielle. La capacité à connaître et reconnaître ses interlocuteurs est un point indispensable à cette confiance, d'où la nécessité de fournir un ou plusieurs mécanismes...

Lire l'extrait


Fiche pratique IPsec et Linux 2.6

MISC n° 015 | septembre 2004 | Frederic Combeau
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Cette fiche pratique concerne l'utilisation du protocole IPsec dans le noyau Linux 2.6. En effet, dans le dossier VPN de MISC 10 et sa partie consacrée à IPsec [1], la précédente fiche pratique [2] s'intéressait au noyau 2.4 et à FreeS/Wan. Celle-ci détaille les solutions et leurs mises en œuvre dans un environnement Linux 2.6 : nous verrons que...

Lire l'extrait

Introduction juridique aux honeypots : du droit à mettre du miel dans le pot !

MISC n° 015 | septembre 2004 | Marie Barel
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Les systèmes pot de miel, qui continuent de se développer dans le domaine de la recherche, connaissent un regain d’intérêt auprès des responsables de systèmes d’information qui souhaitent optimiser les outils en place (IDS par exemple) ou justifier une augmentation des budgets alloués à la sécurité auprès des directions générales....

Lire l'extrait

De l'usage des mots de passe jetables

MISC n° 015 | septembre 2004
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Comme son nom l'indique, le principe d'un système d'authentification One Time Password (OTP) est d'utiliser des mots de passe à usage unique. L'utilisateur doit, à chaque fois qu'il lui est demandé de s'authentifier auprès du système, fournir un nouveau mot de passe.

Lire l'extrait