La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Boutique | Documentation | Partenaires | Références | A propos | Contact | Flux RSS Recherche 
 

Services en sécurité informatique : appliances audits formations
SecuriteInfo.com AntiPub
SecuriteInfo.com Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Recouvrement de mot de passe
Formations
Le grand livre de Securiteinfo.com sécurité informatique et internet
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 299 pages. Commandez le maintenant !
Initiation a la sécurité informatique
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation de la sécurité informatique
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire et expérimentations en sécurité informatique
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargement
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker
Le modèle de sécurité "Bell La Padula"



Le modèle Bell La Padula définit l'état d'un système grâce à un "tuple" composé de 4 éléments : (b, M, F, H) (current access set, access permission matrix, level function and hierarchie).


- Current Access Set (b) :

C'est le mode d'accès de l'objet : execute, read, append, write.


- Hierarchy (H) :

Hiérarchie de l'objet dans un arbre de groupes, c'est à dire que l'on peut considérer l'ensemble des groupes comme une arborescence, chaque compartiment domine un ou plusieurs autres compartiments et est dominé par un compartiment. Cette organisation n'est pas obligatoire, chaque compartiment peut être totalement indépendant des autres, mais la propriété de dominant-dominé ne rend toutes ses qualités qu'utilisée dans ce contexte d'arborescence.


- Access Permission (M) :

Matrice associant les objets aux sujets en indiquant les droits qui s'y appliquent (b).


- Level Function (f) :

Niveau de sécurité de l'objet (Top Secret, Secret, Confidential, Unclassified).


On peut donc trouver un état comme celui-ci :

- Access set : Jean a le droit de lire le fichier du personnel.

- Access Permission : la matrice a comme entrée, l'objet fichier du personnel et comme sujet Jean avec le droit en lecture.

- Level Function :Au maximum, jean a (SECRET, {STAFF, FINANCE}), le fichier du personnel a comme classification (CONFIDENTIAL, {STAFF}). Donc, le niveau courant de Jean sera (CONFIDENTIAL, {STAFF}).

- Hierarchy : l'objet est isolé.


Pour ce qui est de la communication entre deux machines, on a donc des propriétés à respecter :

- Il faut que le compartiment de l'information reçue soit un sous-groupe ou le même que celui de l'utilisateur.

- Il faut que le niveau de sécurité de l'information reçue soit inférieur ou égal à celui de l'utilisateur.


En fait, ces deux propriétés définissent bien que pour qu'un utilisateur ait accès à une information, il faut qu'il domine cette information. Ce qui signifie que la couche réseau va effectuer en réception le travail du système pour ce qui est de l'accès aux informations.


Mustapha Benjada
22 Janvier 2001
Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Les différents types de malwares
Comment les malwares se cachent parmis vos fichiers
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking
SecuriteInfo.com – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by Dual Prod