Article précédent
Virus informatiques et autres infections informatiquesArticle de référence | Réf : H5860 v1
Auteur(s) : Frédéric RAYNAL
Date de publication : 10 oct. 2003
Article suivant
Attaques des réseauxCet article fait partie de l’offre
Sécurité des systèmes d'information (83 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
La mise en œuvre d’un tel canal par l’intermédiaire du protocole TCP/IP est assez délicate. En effet, toute génération de trafic superflu est (potentiellement) immédiatement détectée par les outils de supervision du réseau.
les systèmes de détection d’intrusions (intrusion detection systems : IDS) analysent les paquets soit selon un ensemble de règles, soit selon un modèle comportemental afin de déterminer ceux qui correspondent à une attaque.
Partons du postulat que tout trafic anormal sur le réseau est soit écouté, soit détecté, et qu’il ne peut donc servir comme canal. Cela passe par différentes contre-mesures qui peuvent être en place sur le réseau, essentiellement des IDS qui vont tenter de détecter le trafic suspect. L’autre contrainte à ne pas négliger concerne le réseau sur lequel le canal va exister : ses équipements et son architecture entrent également en considération car ils peuvent apporter des modifications dans les paquets (réseaux virtuels ou changement des en-têtes pour cause de translation d’adresses par exemple).
Commençons par présenter un bref état de l’art proposant d’utiliser les protocoles réseau du modèle OSI. Nous analysons ces solutions puis montrons en quoi elles ne sont pas satisfaisantes.
Afin de faciliter la compatibilité des matériels, le modèle OSI (Open Systems Interconnection) propose une abstraction en couches des différents services nécessaires au bon fonctionnement d’un réseau. Il en découle que les données sont encapsulées pour passer d’un niveau à l’autre lors de leur émission sur le réseau, pour être...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - LAMPSON (B.W.) - A note on the confinement problem. - Communication of the ACM (1973).
(2) - KOCHER (P.) - Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS and Other Systems. - Crypto’96, p. 104-113, Springer-Verlag (1996). http://www.cryptography.com/timingattack
(3) - KOCHER (P.), JAFFE (J.), JUN (B.) - Differential power analysis : leaking secrets. - Crypto’99, p. 388-397, Springer-Verlag (1999).
(4) - BONEH (D.), BRUMLEY (D.) - Remote timing attacks are practical. - USENIX’03 (2003). http://crypto.stanford.edu/~dabo/ abstracts/ssl-timing.html
(5) - ROWLAND (C.H.) - Covert Channels in the TCP/IP Protocol Suite - (1996). http://www.firstmonday.dk/issues/issue2_5/ rowland
(6) - HANDEL (T.G.), SANDFORD II (M.T.) - Hiding data in the OSI network model. - Information Hiding, p. 23-38...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
