M2:Introduction - PowerPoint PPT Presentation

1 / 17
About This Presentation
Title:

M2:Introduction

Description:

Gestion des certificats. Restriction d'acc s. Technique APACHE. Fichier .htaccess dans ... Gestion des certificats de mail sous Netscape et Outlook et signature ... – PowerPoint PPT presentation

Number of Views:51
Avg rating:3.0/5.0
Slides: 18
Provided by: bd971
Category:

less

Transcript and Presenter's Notes

Title: M2:Introduction


1
M2Introduction à la Sécurité Informatique
  • Université Paris II LRI
  • Michel de Rougemont
  • mdr_at_lri.fr
  • http//www.lri.fr/mdr
  • Sécurité informatique
  • Protection dun site
  • Chiffrement, Signature Electronique
  • Parefeux, Virus
  • Gestion de projets
  • Spécification
  • Valeur de lInformation

2
Sécurité
  • Gestion daccès par mot de passe
  • Login
  • Protection dun sous-répertoire
  • Chiffrement de cette information
  • Protection de login/passwd
  • Protection des messages
  • SSL (https)
  • Signature authentification
  • Théorie unifiée du chiffrement à clé publique
    schéma RSA
  • S/MIME
  • Gestion des certificats


3
Restriction daccès
php phpsec sec1
  • Technique APACHE
  • Fichier .htaccess dans phpsec
  • Protège laccès selon passlist.txt

PerlSetVar AuthFile sec1/passlist.txt AuthName
"Acces Restreint" AuthType Basic require
valid-user
4
Restriction daccès
php phpsec sec1
  • Technique APACHE sur free
  • Fichier passlist.txt dans sec1
  • Vérifie login/password

mdrmdrmdr sportp2sportp2
5
Restriction daccès
php phpsec sec1
  • APACHE sur free
  • Fichier .htaccess dans sec1
  • Protège laccès. Visible en ftp seulement.

Deny to all
6
Accès général
php phpsec
  • Technique APACHE
  • Fichier .htaccess dans phpsec
  • Protège laccès selon .htpasswd

PerlSetVar AuthFile .htpasswd AuthName "Acces
Restreint" AuthType Basic require valid-user
7
Restriction daccès
php phpsec
  • Technique APACHE générale
  • Fichier .htpasswd
  • Vérifie login/password (valeur hâchée)

mdrgPLnApjqJXZKk sportp2igvkRCx4yedNA
8
Fonction de hâchage
  • Outil important.


h D ? I
Conditions sur h(x) Facile à calculer Difficile
à inverser h(xdx) / h(x)
9
T.D. 1 M2-1
  • Formulation du projet M1
  • Concevoir les tables Mysql
  • Protéger query.php sur votre site à laide de
    .htaccess
  • Pour les projets informatiques
  • Spécifications de la partie 1 en PHP.

10
Autres aspects de la sécurité
Applications pratiques Gestion des
certificats de mail sous Netscape et Outlook et
signature électronique. S/MIME Certificats de
mail www.thawte.comCertificats SSL sous
openSSL. Gérer HTTPS . Exemples
www.google.fr www.lri.fr , Etat civil francais,
....
To Georges W. Subject Confidentiel. Ci-joint
le message secret.................
Georges.cert
Mdr.cert
11

Autres aspects de la sécurité
Gestion des Droits Digitaux. Marquage de
données DRM (Digital Rights Management) Valeu
r de lInformation. Pagerank de
Google Information relative à une source
XML Valeur dun site Valeur dun service
applications à ladministration électronique.
12

Modèles de valeur
Adwords de Google Publicité ciblée, par mots clé.
  • Quel est le coût des mots droit, Internet ?
  • Enchères de Vickrey
  • Gagnant a proposé le meilleur prix
  • Prix est celui de la 2ème meilleure enchère.

13

Projet M1-M2
Projet Pratique Concevoir un site
serveur Architecture HTML Base de Données
MySQL Scripts PHP Exemples Gestion de films
et cinémas Inscription à des cours Gestion de
contenu dun portail Questions Sécuriser le
site. Aspects juridiques? Valeur du site?
14
Gestion de Projets
  • Aspect Ressources Humaines (M4-1)
  • Equipe
  • Objectif
  • Evaluation de la qualité
  • Evaluation des coûts ..
  • Projets informatiques
  • Éléments de base à assembler
  • Classes, méthodes
  • Méthode Merise
  • U.M.L (Unified Modeling Language)
  • Langages informatiques PHP

15
Projets
  • Présentation
  • Objectif
  • Quels services?
  • Quels usagers?
  • Schéma de la Base de données Mysql
  • Combien de tables
  • Structures des tables
  • Architecture HTML
  • Page dindex, pages principales, liens
  • Feuilles de style
  • Scripts PHP
  • Liens entre page HTML et Base de données.

16
Exemple gestion de résultats de compétition
sportive
  • Présentation
  • offrir la possibilité de gérer des résultats de
    compétitions de sport. Afficher les résultats sur
    une page par sport.
  • Possibilité de sabonner aux résultats envoi
    hebdomadaire.
  • Schéma B.D.
  • Table R ( sport, lieu, date, e1,e2,score)
  • Table L (nom, email, sport)
  • Architecture HTML
  • Sélection sport sur page dindex
  • Abonnement lien de la page dindex vers une
    nouvelle page
  • Entrer de nouveaux résultats sur la page de
    chaque sport.
  • Feuilles de style Menu colonne gauche.
  • Select/option pour chaque sport.
  • Scripts PHP
  • Insertion dun formulaire abonnement vers L
  • Affichage de R sur la page de chaque sport par
    sélection du sport

17
Gestion de résultats de compétition sportive sur
www.sportassas.fr
  • Présentation
  • Powerpoint
  • Schéma B.D.
  • Powerpoint et MYSQL (via query.php)
  • Architecture HTML
  • Powerpoint Arborescence et liens
  • Fichiers sur sportassas.free.fr puis sur
    www.sportassas.fr
  • Scripts PHP
  • Powerpoint fonction des scripts
  • Réalisation sur www.sportassas.fr

Itérations chaque semaine
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "M2:Introduction " is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!