Je me demandais le risque réel d'avoir des données non crypté sur le
réseau internet.
Je voudrais prendre un exemple précis:
Une personne chez un fournisseur internet classique veut se connecter
de chez lui à un service ftp hebergé sur un serveur dédier (serveur
dédier, ligne dédier).
Selon vous, à quel endroit se placerait une personne qui souhaiterait
intercepter le login password de la connexion FTP?
Selon moi :
-Chez le fournisseur internet les connexions sont commutées. --> donc non.
-Chez l'herbergeur les connexions sont commutées. --> donc non.
Il reste le transport des données sur internet et la pour les
intercepter les données, il faudrait être sur un des routeurs des
-Réseaux opérateurs. --> donc techniquement difficile.
J'estime donc que la probalité de se faire intercepter un login,
password sur internet est présque null. Et que les vrais risques ne sont
valables que sur les LAN.
J'ai choisi FTP comme j aurais pu choisir telnet ou une autre connexion faisant passer le mot de passe en clair.
Ben justement, Telnet est aussi obsolète, remplacé par SSH.
Sylvain Eche
-Chez le fournisseur internet les connexions sont commutées. --> donc non. -Chez l'herbergeur les connexions sont commutées. --> donc non. Il reste le transport des données sur internet et la pour les intercepter les données, il faudrait être sur un des routeurs des -Réseaux opérateurs. --> donc techniquement difficile.
Salut
Il est trivial de capturer des trames sur un switch même en cas de commutation installe http://www.nextsecurity.net/products/winarpspoof/WinARPSpoof.htm sous windows pour faire un test.
Donc globalement si quelqu'un de malicieux a un accès logique au switch de départ ou d'arrivée il intercepte.
le probléme revient donc à prendre la main sur une machine appartenant à un switch de départ ou d'arrivé. Donc si tu as un serveur non patché a coté de toi (sur le même switch j'entend) chez ton hébergeur et bien tu va être victime par rebond.
Après tu as des attaques par DNS spoof pas forcément triviales des attaques sur les routeurs (routage BGP) mais les opérateurs ont un niveau minimum de sécurité qui rend cela très peu probable.
Bref je dirais que le risque opérationnel fort de capture des trames est au niveau LAN.
-Chez le fournisseur internet les connexions sont commutées. --> donc non.
-Chez l'herbergeur les connexions sont commutées. --> donc non.
Il reste le transport des données sur internet et la pour les
intercepter les données, il faudrait être sur un des routeurs des
-Réseaux opérateurs. --> donc techniquement difficile.
Salut
Il est trivial de capturer des trames sur un switch même en cas de
commutation installe
http://www.nextsecurity.net/products/winarpspoof/WinARPSpoof.htm sous
windows pour faire un test.
Donc globalement si quelqu'un de malicieux a un accès logique au switch
de départ ou d'arrivée il intercepte.
le probléme revient donc à prendre la main sur une machine appartenant à
un switch de départ ou d'arrivé. Donc si tu as un serveur non patché a
coté de toi (sur le même switch j'entend) chez ton hébergeur et bien tu
va être victime par rebond.
Après tu as des attaques par DNS spoof pas forcément triviales
des attaques sur les routeurs (routage BGP) mais les opérateurs ont un
niveau minimum de sécurité qui rend cela très peu probable.
Bref je dirais que le risque opérationnel fort de capture des trames est
au niveau LAN.
-Chez le fournisseur internet les connexions sont commutées. --> donc non. -Chez l'herbergeur les connexions sont commutées. --> donc non. Il reste le transport des données sur internet et la pour les intercepter les données, il faudrait être sur un des routeurs des -Réseaux opérateurs. --> donc techniquement difficile.
Salut
Il est trivial de capturer des trames sur un switch même en cas de commutation installe http://www.nextsecurity.net/products/winarpspoof/WinARPSpoof.htm sous windows pour faire un test.
Donc globalement si quelqu'un de malicieux a un accès logique au switch de départ ou d'arrivée il intercepte.
le probléme revient donc à prendre la main sur une machine appartenant à un switch de départ ou d'arrivé. Donc si tu as un serveur non patché a coté de toi (sur le même switch j'entend) chez ton hébergeur et bien tu va être victime par rebond.
Après tu as des attaques par DNS spoof pas forcément triviales des attaques sur les routeurs (routage BGP) mais les opérateurs ont un niveau minimum de sécurité qui rend cela très peu probable.
Bref je dirais que le risque opérationnel fort de capture des trames est au niveau LAN.
