Rencontre des RR - PowerPoint PPT Presentation

1 / 23
About This Presentation
Title:

Rencontre des RR

Description:

Chasses aux sorci res: Identifications quotidienne des 10 plus gros utilisateurs ... Les autres protocoles se partagent 20 Mbps, incluant les protocoles en priorit . ... – PowerPoint PPT presentation

Number of Views:27
Avg rating:3.0/5.0
Slides: 24
Provided by: jacques60
Category:

less

Transcript and Presenter's Notes

Title: Rencontre des RR


1
Rencontre des RR
  • 14 NOVEMBRE 2002
  • Auditorium Jean-Paul-Tardif

2
Internet commercial
  • Mario Bruneau

3
Internet commercial
  • Moyens mis en place jusquà maintenant

4
Moyens damélioration
  • Chasses aux sorcières Identifications
    quotidienne des 10 plus gros utilisateurs en
     download  et en  upload 

5
(No Transcript)
6
Moyens damélioration
  • Limitations de certains protocoles
  • KaZaa et cie limités à 1,5 Mbps
  • Protocoles en priorité http, dns, smtp etc. ont
    8,5 Mbps réservés.
  • Les autres protocoles se partagent 20 Mbps,
    incluant les protocoles en priorité.
  • Total de la bande passante 30 Mbps

7
Moyens damélioration
  • Protéger les Vlan (sous réseau) par un pare-feu
    empêchant les accès à partir dInternet FSA,
    FSG, FSAA
  • Liste des Vlan 9 11 17 20 23 41 43 66 69 77 87
    91 93 95 97 150 166 202 206, etc.

8
(No Transcript)
9
(No Transcript)
10
ULaval vers Internet                           
                                                 
https//mrtg.risq.qc.ca/public/MRTG-ulaval/
11
À venir
  • Web cache
  • IDS
  • Augmentation de la bande passante.

12
Piratage Spamming
  • Lino Cerantola
  • Dominique Bérubé

13
Incidents Dameware/VNC
  • environ 75 postes jusquà maintenant
  • On en trouve encore quelques-uns Aucun mot
    passe au code
  • dAdministrateur ou ce sont des séquelles
    danciennes
  • contaminations
  • mode de surveillance actuel
  • 4 postes - balayage sur le campus sur les ports
    TCP/IP (ports 6129 et
  • 5800)
  • SIT Télécom. surveille les upload et
    download
  • Vérification sur le poste (ports ouverts et
    services) et on
  • informe le responsable et lusager
  • Si trafic élévé on coupe le lien afin de
    lisoler dInternet
  • Procédure de correction sur le lien suivant
    (m-à-j continue)
  • http//hermes.ulaval.ca/linoc/securite/compromis
    .htm

14
Incidents Dameware/VNC
  • Procédure de vérification
  • Registres clé HKLM/SOFTWARE/Microsoft/Windows/Curr
    entVerssion/Run
  • Examen/Arrêt des Services
  • Destruction des programmes identifiés et trouvés
    sur le disque
  • Attention aux évidences (ex répertoire ou
    fichier toolkit )
  • Identification de tous les lieux où il y a
    démarrage automatique de programmes (à faire)
  • Sensibilisation auprès du personnel et des
    étudiants
  • Questions ???

15
Pause
16
Spamming
  • Définition
  • Problématique
  • Situation à l'Université
  • Solutions mise en place
  • Solutions à moyen et long termes

11/13/102
17
Définition
  • Envoi massif de courrier électronique vers une
    entité
  • Abonnement à l'insu de l'usager à une liste de
    diffusion
  • Annonce publicitaire (viagra, )

11/13/102
18
Problèmatique
  • Remplissage de boîtes de courrier électronique
  • Surcharge sur les serveurs de courrier
  • Génère du trafic inutile sur le réseau

11/13/102
19
Situation à l'Université
  • Machines ouverts à tous (open relays)...
  • Utilisation des records MX 20 pour diffuser le
    spam...
  • Génération d'adresses de courrier électronique...

11/13/102
20
Solutions mise en place
  • Configuration anti-relais des serveurs hermes et
    agora...
  • Utilisation de la base de donnés de Ordb.org
  • Utilisation des E500
  • Utilisation de filtres avec procmail
  • Pyzor
  • Utilisation de la base de données de Spamcop.net

11/13/102
21
Solutions à moyen et long termes
  • Détection de "floods"
  • Portsentry
  • Spamshield
  • PIX
  • Mise en place de filtres supplémentaires
  • Spamassassin
  • ...

11/13/102
22
Points dinformation
  • Serveurs E500
  • Service Pak 3 de Windows 2000
  • http//www.sit.ulaval.ca/public/dex/eqwin/migratio
    n_w2k/

23
Prochaine rencontre
  • 12 DÉCEMBRE 2002
  • Auditorium Jean-Paul-Tardif
Write a Comment
User Comments (0)
About PowerShow.com