Cours SSI 3

Introduction
Denition dune politique de securite

Mise en oeuvre dune politique de securite
Validation dune politique de securite
Gestion de la continuite dactivite
Formalisation de politiques de securite
Cours 3 : Politique de securite
Odile PAPINI
ESIL
Universite de la mediterranee
Odile.Papini@esil.univ-mrs.fr
http://odile.papini.perso.esil.univmed.fr/sources/SSI.html
Odile PAPINI Securite des Systèmes dInformation
Introduction
Plan du cours 3
1
Introduction
2
3
4
5
6
Introduction
politique de securite :
ensemble de lois, de règles et de pratiques qui regissent la
fa con dont linformation sensible et les autres ressources sont :
gerees
protegees
distribuees
` a linterieur dun système dinformations
Introduction
Securite
Que proteger ?
De quoi les proteger ?
Quels sont les risques ?
lentreprise ?
Liste des menaces
Liste des biens à proteger
Liste des impacts et probabilites
Liste des contre-mesures
Comment proteger
Introduction
objectifs dune politique de securite
proteger le SI contre les menaces identiees par lanalyse de
risques
plus precisemment denir :
les objectifs de securite decrivant les proprietes de :
condentialite
integrite
disponibilite
letat du système o` u ces proprietes sont verifees
des règles de securite decrivant les moyens de modier
letat de securite du système
Introduction
les politiques de securite sont classees en 3 categories
les politiques de securite internes
les politiques de securite techniques
les politiques de securite système
Introduction
les politiques de securite internes
aspects organisationnels
procedures sur la :
repartition des taches et responsabilites entre utilisateurs
limitation du cumul de pouvoir
separation de pouvoir dans une organisation
Introduction
les politiques de securite techniques
aspects materiels et logiciels
procedures sur :
le vol
les catastrophes naturelles
le feu,
Introduction
les politiques de securite système
specient lensemble des lois, des règlements et pratiques qui
regissent la fa con de :
gerer
proteger
diuser
les informations et les autres ressources sensibles au sein du SI
Introduction
les politiques de securite système sappuie sur
politique didentication : identier de manière unique
chaque utilisateur
politique dauthentication : permet à lutilisateur de
prouver son identite
politique dautorisation : determine les operations legitimes
quun utilisateur peut realiser
Introduction
Une politique de securite doit etre bien denie
coherente
complète
Une politique de securite doit etre mise en application :
sensibilisation
simplicite (denition et implantation)
Introduction
Une politique de securite doit etre un document de reference
adopte par tous
Dierentes methodes :
MARION (Methodologie dAnalyse de Risques Informatiques
Orientee par Niveaux)
https ://www.clusif.asso.fr/fr/production/mehari/
MEHARI (Methodologie Harmonisee dAnalyse de RIsques)
https ://www.clusif.asso.fr/fr/production/mehari/
EBIOS (Expression des Besoins et Identication des Objectifs
de Securite)
http ://www.ssi.gouv.fr/fr/conance/ebios.html
Introduction
choix des mecanismes les plus simples possibles permettant de
proteger les ressources, de manière la plus ecace avec un co ut
acceptable
système dauthentication (biometrie, serveur dauthentication , )
chirement (PKI, mecanismes integres à des protocoles de
communication (IPsec), )
pare feux (rewall)
système anti-virus
outil de detection de failles de securite
système de detection dintrusions
système dexploitation securise

Introduction
validation dune politique de securite
audit de securite par un tiers de conance
valide les moyens de protection mis en oeuvre par rapport à la
politique de securite
verie que
chaque règle de securite est correctement appliquee
lensemble des dispositions forme un tout coherent et sur
Introduction
test dune politique de securite
test dintrusion : eprouver les moyens de protection dun SI en
essayant de sintroduire dans le système en situation reelle
deux methodes :
black box
sintroduire dans le système sans aucune connaissance
prealable de celui-ci (situation reelle)
white box
sintroduire dans le système en ayant connaissance de
lensemble du système (eprouver au maximum le système)
Introduction
test dune politique de securite
se fait avec laccord de la hierarchie
le proprietaire du système doit donner une autorisation
degats possibles sur le système
permet de sensibiliser le personnel
ne permet pas de garantir la securite du système
Introduction
gestion des incidents
que faire après une attaque ?
obtention de ladresse du pirate et riposte ?
extinction de lalimentation de la machine ?
debranchement de la machine du reseau ?
reinstallation du système ?
plan de continuite de lactivite
Introduction
denition des responsabilites (à lavance)
constitution de preuves sur lattaque ( en cas denquete
judiciaire)
datation de lintrusion (degre de compromission de la
machine)
connement de la compromission (eviter la propagation)
sauvegarde (comparaison des donnees du système avec la
sauvegarde)
mise en place dun plan de repli (continuite de service)
plan de continuite de lactivite
Introduction
politique de sauvegarde
denition des parties du SI à sauvegarder
disponibilite des sauvegardes
politique des supports de sauvegarde
organisation des sauvegardes
replication sur un site distant
outil de simulation (ex : http ://www.distrilogie.com)
Introduction
une politique de securite specie lensemble :
des lois
des règlements
des pratiques
an de
gerer
proteger
diuser
les informations
Introduction
Règlement de securite a pour objectif de denir les actions que
les agents ont :
la permission
l
obligation
l
interdiction
de realiser
2 types de contraintes
contraintes fonctionnelles : sappliquent aux agents
lorsquils eectuent des actions portant sur des objets
contraintes organisationnelles : sappliquent aux agents
lorsquils interagissent avec dautres agents
Introduction
Contrainte fonctionnelle : règle de la forme :
Un agent a
la permission
l
interdiction
l
obligation
de
faire telle action

connatre telle information
utilisation des logiques modales pour modeliser les concepts

de permission
dobligation
dinterdiction
Introduction
Logiques modales : introduction des modalites et
lectures de A lectures de A
il est necessaire que A il est possible que A
il sera toujours vrai que A il sera parfois vrai que A
A est obligatoire A est permis
A est su linverse de A nest pas su
A est connu linverse de A nest pas connu
A est cru linverse de A nest pas cru
toute execution du programme il y a une execution du programme
produit A qui produit A
Introduction
Le langage de logique modale propositionnelle
Vocabulaire
un ensemble inni denombrable de propositions
les constantes : 0 (Faux) et 1 (Vrai)
les connecteurs : , , , , ,
les modalites : ,
Introduction
Denitions
formules bien formees de la logique modale propositionnelle :
0 et 1 sont des formules
une variable propositionnelle est une formule
si A et B sont des formules alors
A, AB, AB, A B, A B sont des formules
si A est une formule alors A, A sont des formules
si A est une formule alors A =
def
A
Introduction
Système formel de la logique modale propositionnelle
(système K)
les axiomes
soit A, B, C des formules de la logique modale propositionnelle
A1) (A (B A))
A2) ((A (B C)) (A B) (A C)))
A3) (( A B) (B A)
K) ((A B) (A B))
Introduction
règles de deduction
modus ponens
A, A B
, B
necessite (règle N)
A
A
Introduction
K-derivation (deduction)
F : une formule modale, : un ensemble de formules modales
une K-derivation de F à partir de est une sequence de formules
se terminant par F, dont chaque formule est :
soit une axiome
soit un membre de
soit obtenu par lapplication des règles de substitution, de
modus ponens ou de necessite
une K-preuve de F est une K-derivation de F à partir de : F
Introduction
règles derivees :
regularite pour (règle R)
A B
A B
regularite generalisee pour
(A
1
A
n
) B
( A
1
A
n
) B
regularite pour
A B
A B
Introduction
Système formel K : forme à partir des axiomes, A1, A2, A3, K
Système formel KT : forme à partir des axiomes, A1, A2, A3, K
et de laxiome de la connaisance T) : A A
Système formel KT4 ou S4 : forme à partir des axiomes, A1,
A2, A3, K, T et de laxiome dintrospection positive 4) :
A A
Système formel KT45 ou S5 : forme à partir des axiomes, A1,
A2, A3, K, T, 4 et de laxiome dintrospection negative 5) :
A A
Introduction
semantique de la logique modale propositionnelle
semantique des mondes possibles
une formule modale evaluee dans un univers de mondes
possibles
une relation daccessibilite lie les mondes possibles entre eux
A est vraie dans un monde possible si A est vraie dans tous
les mondes possibles accessibles à partir de
A est vraie dans un monde possible si A est vraie dans au
moins un monde possible accessible à partir de
Introduction
Exemple 1 : on lance une pièce de monnaie
p : on obtient PILE f : on obtient FACE
p est possible f est possible
p f est necessairement VRAI
p f est impossible : necessairement FAUX
mondes possibles
p
f
p
f
p
f
p
f
Introduction
Exemple 2 : on lance deux pièces de monnaie 1 et 2
p
i
: on obtient PILE pour i p
i
: on obtient FACE pour i
p
1
p
2
p
1
p
2
p
1
p
2
p
1
p
2
Relation daccèssibilite
i
R
j
ssi d
HAMMING
(
i
,
j
) = 1
Introduction
semantique : denitions
système : paire (W, R) o` u W est lensemble des interpretations
du langage et R est une relation binaire sur W
,
W, R
est accessible à partir de

valuation : application v de W P dans {0, 1} qui associe une
valeur de verite v(, p) à la variable p dans linterpretation
modèle : triplet M = (W, R, v) o` u (W, R) est un système et v
une valuation
notation : M, |= F : F est vraie dans le monde possible pour
le modèle M
Introduction
denitions
Soit M = (W, R, v) un modèle,
la relation de consequence est denie par :
M, |= p ssi v(, p) = 1
M, |=
M, |=
M, |= A ssi M, |= A
M, |= A B ssi M, |= A ou M, |= B
M, |= A B ssi M, |= A et M, |= B
M, |= A ssi M,
|= A pour tout
tq R
M, |= A ssi M,
|= A pour au moins un modèle
tq R

Introduction
une formule A est valide dans un modèle M = (W, R, v) ssi A est
vraie dans tous les mondes possibles du modèle
notation M |= A
une formule A est valide dans un système (W, R) ssi A est vraie
dans tout modèle M = (W, R, v)
notation (W, R) |= A
une formule A est valide (ou est une tautologie ), ssi A est vraie
dans tout système (W, R)
notation |= A
Introduction
Exemple 2 : on lance deux pièces de monnaie 1 et 2
M,
1
|= p
1
M,
2
|= p
1
M,
3
|= p
1
M,
1
|= (p
1
p
2
) M,
2
|= (p
1
p
2
)
M,
2
|= (p
1
p
2
)
p
1
p
2
p
1
p
2
p
1
p
2
p
1
p
2
Relation daccèssibilite
i
R
j
ssi d
HAMMING
(
i
,
j
) 1
4
Introduction
il y a une innite de logiques modales qui se comportent plus ou
moins bien :
K : logique modale la plus faible, formule caracteristique :
(A B) (A B)
T : systèmes reexifs, R est reexive, formule caracteristique :
A A
K4 : systèmes transitifs, R est transitive, formule
caracteristique :
A A
Introduction
S4 : systèmes reexifs et transitifs, R est reexive et transitive
KB : systèmes symetriques, R est symetrique, formule
caracteristique :
A A
B : systèmes reexifs et symetriques, R est reexive et
symetrique
S5 : systèmes reexifs, symetriques et transitifs R est une
relation dequivalence, formule caracteristique :
A A
Introduction
resultats de correction et de completude
le système formel K
theorème (de correction) : soit A une formule modale, si A
alors |= A
(les formules qui sont des theorèmes du système K sont des
tautologies pour la classe K)
theorème (de completude) : soit A une formule modale, si |= A
alors A
Introduction
resultats de correction et de completude
système formel T
theorème : A A est une tautologie ssi R est reexive
système formel S4
theorème : A A est une tautologie ssi R est transitive
système formel S5
theorème : A A est une tautologie ssi R est
euclidienne
Introduction
quelques resultats de decidabilite
denition : une logique modale L possède la propriete de modèle
ni si pour toute formule A qui nest pas valide dans L , il existe
un modèle ni dans lequel A est falsie
proposition : si une logique modale L possède une procedure de
preuve et la propriete de modèle ni alors L est decidable
theorème : K, T, S4, S5 sont decidables
Introduction
Logique Deontique Standard (SDL)
G von Wright 1951 : introduction des modalites O, P et F
O : obligation
P : permission
F : interdiction
denitions : soit A une formule propositionnelle
F A =
def
O A
P A =
def
F A
P A =
def
O A
Introduction
Logique modale de type KD :
Axiome K : (O(A B) (O A O B))
Axiome D : O A O A
Logique Deontique Standard est decidable
Introduction
representation formelle dune politique de securite
raisonnement
verication de coherence dune politique de securite
deduction
interoperabilite de politiques de securite
Des systèmes performants bases sur la methode des tableaux
semantiques
LoTREC
TWB
KSAT
FaCT
Introduction
Methode des tableaux semantiques
formules modales : prexees par des etiquettes qui nomment le
monde dans lequel les formules sont supposees satisfaites.
formule prexee : F ( est le prexe)
0
.
1
: prexe obtenu par concatenation des prexes
0
et
1
.n : la suite suivie de n ( n entier)
.n nomme un monde accessible par lun des mondes nomme
par .
Introduction
construction dune preuve de F : construction dun arbre dont
la racine est etiquetee par la formule prexee 1 F
les noeuds sont etiquetes par des formules prexees
les descendants de noeuds sont produits soit par des règles
dexpansion (prolongation, ramication, double negation,
necessite, possibilite)
Introduction
règles de prolongation
represente la satisfaction de la formule =
1

2

1

2
xy
x
y
(xy)
x
y
(xy)
x
y
xy
x y
x y
Introduction
règles de ramication
1

2

1
|
2
xy
x | y
(xy)
x | y
(xy)
x | y
(xy)
(x y) | (y x)
Introduction
règle de double negation

Introduction
règle de possibilite
le monde nomme par satisfait et il existe au moins un monde
accessible à partir du monde dont le nom est qui satisfait

.n

.n
Introduction
règle de necessite
le monde nomme par satisfait et tous les mondes accessibles
à partir du monde dont le nom est satisfont

.n

.n
Introduction
F : une formule de la logique modale.
F a une preuve par tableaux semantiques si le tableau
semantique pour 1 F est ferme
un tableau semantique est ferme (ou clos) si toutes ses
branches sont fermees.
une branche dun tableau est fermee (ou close) si les formules
prexees F et F apparaissent dans la branche
Introduction
F = (p q) (p q)
1 (p q) (2)
1 (p q) (3)
1 q (9) 1 p (4)
1.1 q (10) 1.1 p (5)
1.1 p q (6)1.1 p q (11)
1.1 p (7) 1.1 p (12)
1.1 q (8) 1.1 q (13)
1 ((p q) (p q)) (1)
Introduction
Exemple de formalisation en logique deontique SDL.
: predicats unaire : File, Public, Secret, Old Passwd,
Acces System, Change Passwd
: predicats binaire : Play, Owner, Passwd, Cleared, Login,
Read, Write, Downgrade
Introduction
R1 : Any agent playing the role User is permitted to read any
public le
formule SDL :
f , A File(f ) Public(f ) Play(A, User ) P Read(A, f )
Introduction
R2 : Any agent playing the role User is permitted to write his
own public le
formule SDL :
f , A File(f ) Public(f ) Owner (f , A) Play(A, User )
P Write(A, f )
Introduction
R3 : Any agent playing the role User is forbidden to
downgrade a le
formule SDL :
f , A File(f ) Public(f ) Play(A, User )
F Downgrade(A, f )
Introduction
R4 : Any agent playing the role User is obliged to change his
password if it is more than one month old
formule SDL :
A, pass Password(A, pass) Old Passwd(pass)
Play(A, User ) O Change Passwd(A)

Cours SSI 3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cours SSI 3

Cargado por

Copyright:

Formatos disponibles

Introduction

Denition dune politique de securite

faire telle action

utilisation des logiques modales pour modeliser les concepts

est accessible `a partir de

|= A pour au moins un mod`ele

Odile PAPINI Securite des Syst`emes dInformation

También podría gustarte