Strategie de securite
I/ L’authentification Un OS a besoin d’un mécanisme pour authentifier un user sur un poste client/
La technique la plus fréquemment utilisé consiste a demander a l’utilisateur de fournir plusieurs informations connues de lui seule. Cependant ce système présente des défaillances car l’utilisateur. Ainsi la connaissance de ces infos n’authentifie pas obligatoirement l’individu.
1. MDP
Elle est plus précise lorsqu’il repose sur une combinaison de symbole. Cette combinaison est crée ds l’unique but de fournir une authentification. Il s’agit d’une info qu’aucun autre individu na besoin de connaître. Les MDP permettent de traiter très facilement un grp d’individu comme une seule entité par le système d’authentification. La vulnérabilité la plus utilisé par ce système est le vol de MDP. Cb de MDP de 6 lettres peut être construit avec des chiffres et lettres. 36^6
2. Authentification physique
A la place d’un MDP l’authentification peut être base sur la possession d’une clé ou d’une carte lisible par la machine, les systèmes de ce type ne peuvent être mis en œuvre que lorsque l’utilisateur a un accès direct a l’ordinateur. On peut a atteindre un niveau de sécurité bien plus supérieur si l’authentification repose sur une caractéristique physique unique a l’utilisateur ex : scanné la rétine, empreinte digitale.
II/ Préventions Les mesures préventives comprennent les points suivant : • Restreindre les nveaux MDP pour ne conserver que ceux qui passe une série de test de sécurité. • Demande a ce que les MDP soit change régulièrement • Crypter les données soit lors de leur transmission soit lors de leur stockage en utilisant des programmes spécifiques de cryptage en partance a des sites de destinations distants (SSH). • Désactiver des services inutilisés ou dupliqués (notamment lors de l’installation d’un ou des OS). La réduction de pt d’entrée du système réduit la probabilité de trouve un