FANDOM


Précédent : 2017-08-17 / 420-R62-MA / Introduction à la sécurité informatique

Module 7 : Mise à jour Windows Edit

Mise à jour Windows : 2e mardi de chaque mois (majeurs).

VirtualBox Windows 7 (64-bit) 30 08 2017 08 58 08

Mise à jour (MAJ) = des corrections de fonctionnement du système (contre le bugs, les failles de sécurité ou les vulnérabilités) ou pour ajouter des nouvelles fonctionnalités su SE.

Service pack = une collection de mises à jour cumulative.

Serveur WSUS (Windows Server Update Services) = un serveur, configuré pour qu'il soit un intermédiaire entre Windows Update service et le client final :

  • il permet de mettre en place un serveur de MAJ Windows ;
  • il s'installe avec une parti du rôle IIS
  • ...et HTTP ― les paquets de MAJ sont des paquets HTTP (port 80) / HTTPS (port 443).

Installation WSUS ―[dependences]―» IIS + serveur HTTP.

Un serveur = une machine physique qui contienne un service.

Types de MAJ Windows : Edit

  • importantes (qui sont importantes pour corriger une faille de sécurité) ;
  • recommandées, optionnelles ou fonctionnelles (qui sont moins critiques, elles améliorent ou corrigent une fonctionnalité).

La base de donnéees interne de Windows : WID. Quand WSUS télécharge des données depuis un serveur Windows Update (WU), il les met dans une WID (on peut choisir Microsoft SQL Server comme alternative) :

  • WID (inclus avec Windows, pour utilisations mineurs) ;
  • Microsoft SQL Server (payant, pour les infrastructures).

Nagios = une application permettant la surveillance système et réseau.

Module 9 : Les virus informatiques Edit

Système d'information = ensemble de ressources materiel, logiciel, humain.

Base de données = un outil permettant de stocker et de retrouver l'intégralité de données brutes ou d'informations en rapport avec un thème ou une activité ; celles-ci peuvent être de natures différentes et plus ou moins reliées entre elles.

Banque de données = Ensemble d'informations organisées autour d'un même sujet, directement exploitables et proposées en consultation aux utilisateurs.

Note: On confond parfois la base de données et la banque de données. Cette dernière est un ensemble d'informations relatives à un domaine défini de connaissances et organisées pour être accessible par plusieurs utilisateurs. Une banque de données regroupe souvent plusieurs bases de données.

À chercher/lire :

  • EBIOS
  • Mehari
  • ISO 2700

Types de logiciel malveillant (malware) Edit

Logiciel malveillant = un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté.

Exemple simple d'un enregistreur de frappe : Edit

  1. Créer un script shell qui permet de recréer l'interface qui ressamble çà celle de login de Linux ;
  2. Sauvegarder tous les variants de mot de passe d'utilisateur, en lui donnant l'impression que son mot de passe ne marche pas.

Exemple du teste rootkit : Edit

  • Metasploit sur Kali Linux.

Exemple très simple d'un « virus » vite fait : Edit

@echo off
:label
 start diskmgmt
 goto :label

―» file.bat (Windows)

...