Travaux de laboratoire HES 2001

Travaux de laboratoire HES 2007 - 2008

Durant ces séances d'une demi-journée (4 x 45 min), les étudiants munis de leur protocole de laboratoire mettent leurs connaissances théoriques (chapitres du cours) en pratique.

Programme HES des filières en télécommunication et informatique :

Thème (durée)

Objectifs et cadre du travail

Liaisons asynchrones 1 (2h)

Effectuer un câblage null modem entre 2 PCs via leur port série

Etudier les divers paramètres de configuration d'un terminal

Mesurer le signal asynchrone à l'aide de l'oscilloscope à mémoire

Configurer une connexion distante pour partager des fichiers

Liaisons asynchrones 2 (2h)

Effectuer une connexion entre un PC et le serveur de terminaux.

Le PC sous Windows 2000 émule un terminal grâce au logiciel Hyperterminal.

Etudier l'échange de données à partir des acquisitions faites par l’analyseur de trafic

Un transfert de fichier Kermit, entre le serveur Alpha OpenVMS et ce PC, clôt ce travail.

Couche ethernet (2h)

Connaître les principales caractéristiques de la norme 10BaseT

Acquérir les connaissances de base sur divers modules transceiver, repeater, hub, nic

Utiliser un outil de gestion d’un hub

Etudier l'échange de données à partir des acquisitions faites par l’analyseur de trafic

Gestion d'un réseau local (2h)

Comprendre l'information affichée par l'analyseur

Etudier le trafic sur le réseau local de l'EIG (charge, erreurs, ...)

Déterminer les paramètres qui permettent de caractériser ce trafic.

Mesurer les valeurs caractéristiques du réseau

Analyse de protocoles (2h)

Commandes arp, ping (DOS)

Analyseur ethernet en mode analyseur de protocoles avec filtrage d'adresses

Etudier des protocoles ethernet, arp, icmp, ip, tcp et http

Analyse du protocole ftp (2h)

Le but de ce travail est d'étudier dans le détail le protocole FTP (connexions TCP établies, mode passif, ...) en utilisant l'analyseur de protocoles. L'étudiant utilise divers client ftp (CuteFTP, fenêtre de commande, navigateur).

Couche réseau (2h)

Ce travail est consacré à la couche IP qu'il s'agit de caractériser et aux problématiques qui lui sont liées.

L'étudiant se sert de l'analyseur de protocoles pour voir le détail des champs de l'entête IP (Adresses, TTL,...) et des commandes ping, traceroute et netstat.

Configuration du routeur (2h)

Chaque étudiant configure un module EthernetII en routeur et un client Windows 2000 puis analyse une acquisition relative au protocole RIP.

Etude du DNS (2h)

Comprendre l'utilisation de la commande nslookup

Etudier diverses acquisitions qui mettent en évidence les requêtes récursives, itératives et inverses.

Etude de DHCP et NAT (2h)

Etudier le protocole DHCP à partir d'acquisitions du labo

Etudier le mécanisme NAT

Configurer le module EthernetII.

Firewalls (4h)

Configurer le module EthernetII selon divers scénarios (ping, web)

Tester la configuration avec nmap

Configurer un personal firewall

VLAN (4h)

Monitoring de LAN avec la fonction port mirroring

Apprendre à configurer de multiples VLANs sur un switch Cisco 2950

Etudier le protocole 802.1q servant au trunking

Réaliser l'interconnexion de VLANs à l'aide d'un routeur Cisco 2600

Etudier les possibilités de sécurisation intégrées dans un switch

Cryptographie et SSL (4h)

Etude des bases de la cryptographie (chiffrement symétrique, fonction de hachage, générations des clés privée et publique, signature numérique) à partir de l'excellent outil Cryptool

Illustration d'une infrastructure à clé public (Public Key Infrastructure) à partir du site https://secure.td.unige.ch et de l'autorité de cartification LaboTD

Etude du protocole SSL

Remote Access Service (4h)

Ce travail comprend 3 parties :

	Authentification web
	Analyse d'une acquisition PPP over Ethernet
	RADIUS (Configuration du switch, du serveur IAS et du client XP) + analyse d'une acquisition EAP-MD5

Intrusion (4h)

Illustrer le cours théorique avec

	Netcat (backdoor)
	Openports (paquets IP et PID)
	Nmap (OS detection)
	Nessus (audit de vulnérabilités)
	Fichiers (format, signature, antivirus, intégrité)
	A

IP Security (4h)

Afin d'étudier la famille des protocoles IPSec, chaque étudiant va successivement :

	Effectuer une analyse de protocole IKE (phases 1 et 2)
	Configurer un routeur Cisco 2600 en mode tunnel (ESP, secret partagé)
	Tester la configuration avec le module VPN Checkpoint

Réseau Microsoft (4h)

NTFS :

	Créer des comptes et des groupes
	Donner des autorisations (lecture, écriture, ...) sur les fichiers et les dossiers
	Partager un répertoire
	Accéder à un fichier partagé
	Auditer l'accès au partage
	Chiffrer un dossier avec EFS

Domaine :

	Créer la structure Active Directory (AD)
	Créer les comptes globaux
	Donner les autorisations sur le serveur de fichiers
	Publier les ressources dans AD
	Entrer un poste client dans le domaine
	Créer un GPO (Group Policy Object)
	Appliquer un modèle de sécurité (Security Template) sur des postes
	Appliquer des restrictions aux utilisateurs
	Installation MSI depuis le DC (Domain Controler)

Ce travail est issu du labo "Sécuriser un poste client Windows XP/2000".