BTS IG Informatique de Gestion

Accro à Web-IG Sexe: Messages: 132

moi je suis triste qu'il y est pas eu de GEOSI (autant de cour pour rien, y'a aucun intérêt) et un peu blazé de pas avoir eu de cours sur les certificats cette année alors que c'est quand même 3 point sur 20 a l'EDC ....

Forumeur fréquent Messages: 87

Shimo a écrit:

Personne n'a vu pour le dossier 4 que si les technicien avaient plusieurs certificats c'etait parce qu'ils en avaient déjà utilisé avant le reste de la boite ?

Voir sujet Very Happy

, c'est écrit.

J'avais mis ca sur mon brouillon, que les techniciens avaient plusieurs certificats car ils interviennent ptet sur plusieurs entreprises. Donc logique mais bon...

Il me semble l'avoir mis sur ma copie tout de mm ce truc.

Forumeur fréquent Messages: 67

Etude de cas pour le moins bizarre je vous l'accorde néanmmoins la logique était beaucoup plus sollicitée que les connaissances réelles, c'est peut-être pour ca que je l'ai apprécié. Smile

Sinon concernant la question qui traitait de la sécurité du serveur Radius je me suis dit que étant donné que l'authentification se base sur un fichier avec une liste d'adresses mac il suffit que le pirate ajoute une quelconque adresse MAC afin que celle-ci soit reconnue comme étant valide par le serveur.

J'ai également pensé au spoofing d'adresse MAC et au cracking de clé WEP mais bon pensez-vous que ce soit également possible de dire comme je l'ai dit ?

Bref en ce qui concerne l'algo c'était vraiment un recopiage bête et méchant vous en conviendrez !!

Pour les requêtes SQL vive le memento !! Very Happy

Et sur la question des certificats c'était surtout du grapillage de points pour moi !!

Forumeur occasionnel Messages: 40

Mon prof de geosi doit être visionaire. Car nous on a vu les histoires de crytages et de clef en geosi.

Forumeur occasionnel Sexe: Messages: 21

pour le serveur Radius en effet ct bien l'usurpation d'adresse MAC et aussi cracking de la clef WEP Smile

Newbiiiie Sexe: Messages: 12 Localisation: Cachan

Les 3 Dossiers étaient plus ou moins correctes, il y avaient beaucoup de cours notamment sur les VLANs et le Trunking.

En revanche, le dossier 4 c'est n'importe quoi...
Déjà on ne parle pas de certificat SSL... mais de certificat personnalisé par utilisateurs...
aussi chaque utilisateur possède soit sur sa machine soit sur une clef USB, les informations de son identification.

Déjà question 4.1 : Quels sont les fichiers générés par l'installation...
si je regarde le certificat que j'ai de ma déclaration en ligne des impots par internet j'ai 3 fichiers...
mais si je regarde en ligne les informations des certificats... ils semblent qu'il y ait 2 fichiers ...
la clef privée en format .key et le certificat/clef publique+donnée sur le CA en .cer ou crt.
Excepté pour comprendre le principe de clef publique/clef privé effectivement le cours ne servait strictement à rien...
Je suppose qu'à cette question il fallait au moins spécifier que dans les fichier il y avait les informations du CA, de l'utilisateur, la clef publique et la clef privé...

la question 4.2 nécessitait un chti peu de logique et du bla bla

la question 4.3 3 situations nécessitant la révocation :
---> Alors site officiel de certeurope :
- perte de votre clé USB
- oubli ou blocage de votre code pin
- départ de la personne abonnée au sein de l'entreprise (démission, mutation, licenciement…)…

Question 4.4 Démarche pour révoquer :
idem site officiel de certeurope :

Citation:

Comment révoquer votre certificat ?

Dès que vous recevez votre certificat, il faut vous rendre sur l'espace client sécurisé afin de vous identifier avec votre clé USB. Après avoir été authentifié, accédez au 'code de révocation d'urgence' et enregistrez votre Code de Révocation d'Urgence (CRU). Ce code de révocation vous servira à révoquer votre certificat en cas de perte ou de vol de votre clé ou carte à puce. Ce code vous est strictement confidentiel, et nous serons dans l'impossibilité de vous le communiquer en cas d'oubli. Assurez-vous donc de choisir un code de 6 à 8 caractères que vous n'oublierez pas.

Pour révoquer votre certificat, deux possibilités :

- vous munir de votre Code de Révocation d'Urgence et contacter le numéro de téléphone suivant: +33 (0)826 300 412 (disponible 24H/24 - 7J/7)

- suivre le lien https://services2.certeurope.fr/revocation/ et suivre les indications qui vous sont données.

Franchement j'espère qu'ils vont être clément sur les corrections... puisque certaines questions étaient vraiment floues.

Sur le schemas les switchs existant n'étaient même pas indiqués.
ce qui porte confusion pour répondre à certaines questions
et après plus le temps de revenir en arrière.

Pour ceux qui veulent de la lecture :
http://www.ietf.org/rfc/rfc3280.txt
http://en.wikipedia.org/wiki/X.509

Enfin bref, j'avais envie de passer mes nerfs sur quelquechose :p
bon courage pour l'eco-droit

Forumeur fréquent Messages: 67

Citation:

J'ai également pensé au spoofing d'adresse MAC et au cracking de clé WEP mais bon pensez-vous que ce soit également possible de dire comme je l'ai dit ?

En fait j'ai pas mis du tout ces réponses là j'ai juste dit que l'on pouvait modifier le fichier contenant les adresses MAC et rajouter par exemple l'adresse MAC de son portable pour etre reconnu comme étant valide par le serveur RADIUS.

Sinon pour les certificats j'ai mis 3 fichiers :
Clé publique
Clé privé
Le certificat ( en lui-même ) constitue un fichier je pense

J'ai bon ?

Invité

Je suis le seul à ne faire que de la comptabilité en GEOSI ?

Les certificats et co... on a jamais vu ça dans cette matière.

Invité

Shakan972 a écrit:

En fait j'ai pas mis du tout ces réponses là j'ai juste dit que l'on pouvait modifier le fichier contenant les adresses MAC et rajouter par exemple l'adresse MAC de son portable pour etre reconnu comme étant valide par le serveur RADIUS.

RADIUS par filtrage MAC, en plus du filtrage MAC du Client RADIUS, les adresses MAC doivent être entrées manuellement pas l'administrateur sur le serveur RADIUS.

Peut être que je me trompe, mais ton truc me parait pas très plausible.

Accro à Web-IG Sexe: Messages: 132

Citation:

Je suis le seul à ne faire que de la comptabilité en GEOSI ?

Les certificats et co... on a jamais vu ça dans cette matière.

J'ai fait de la compta et d'autre truck, genre gestion de projet, firewall, proxy etc... mais pas de certificats Very Happy

Invité

Vash a écrit:

J'ai fait de la compta et d'autre truck, genre gestion de projet, firewall, proxy etc... mais pas de certificats Very Happy

Dans mon établissement on fait UNIQUEMENT de la comptabilité Confused

Forumeur occasionnel Sexe: Messages: 21

Shakan972 a écrit:

En fait j'ai pas mis du tout ces réponses là j'ai juste dit que l'on pouvait modifier le fichier contenant les adresses MAC et rajouter par exemple l'adresse MAC de son portable pour etre reconnu comme étant valide par le serveur RADIUS.

malheureusement je ne pense pas que ce soit juste... Car l'usurpation d'adresse MAC ce fait beaucoup plus facilement grace au capture de tram réseau. Je pense qu'ilsattendent une solution de ce genre la

Invité

Solly a écrit:

Sur le schemas les switchs existant n'étaient même pas indiqués.

Au passage, schéma d'une qualité médiocre ! Ecrit petit et c'était tout flou. On aurait dit une feuille photocopie.

T'avais oublié tes lunettes, c'était fini Very Happy

Forumeur occasionnel Sexe: Messages: 21

et au niveau de la représentation de ces dit switch... jamais vu une représentation pareille avec les @ip un peut partout enfin bref... Sujet fait a l'arrache...

Invité

C'était peut être le sujet de secours lol Confused

Newbiiiie Sexe: Messages: 12 Localisation: Cachan

Citation:

Au passage, schéma d'une qualité médiocre ! Ecrit petit et c'était tout flou. On aurait dit une feuille photocopie.

Bah les originaux c'était des Microsoft visio donc la qualité d'origine du schema devait etre correcte... mais l'impression et les photocopies ont été fait à l'arache effectivement...
de toute facon ils ont plus de budget pour l'education vu qu'il veulent faire des licenciements...

Citation:

l'usurpation d'adresse MAC ce fait beaucoup plus facilement grace au capture de tram réseau. Je pense qu'ilsattendent une solution de ce genre la

Moi j'ai oublié ce coté là .. les adresses MAC sont cryptés avec du WEP...
mais effectivement comme tout le monde le sais... le WEP se casse en 10 minutes chrono.

Forumeur fréquent Messages: 67

Citation:

Shakan972 a écrit:
En fait j'ai pas mis du tout ces réponses là j'ai juste dit que l'on pouvait modifier le fichier contenant les adresses MAC et rajouter par exemple l'adresse MAC de son portable pour etre reconnu comme étant valide par le serveur RADIUS.

RADIUS par filtrage MAC, en plus du filtrage MAC du Client RADIUS, les adresses MAC doivent être entrées manuellement pas l'administrateur sur le serveur RADIUS.

Peut être que je me trompe, mais ton truc me parait pas très plausible.

Fallait penser simple mais bon pourquoi faire simple quand on peut faire compliqué !! Very Happy

Résultat j'échange cette conner.. contre quelques points !!
Pas grave :p

Forumeur occasionnel Sexe: Messages: 24

Vous savez dans combien de temps on aura une correction officiel ?

Accro à Web-IG Sexe: Messages: 116 Localisation: Bretagne

j'aurais dit courant la dernière semaine de mai

Forumeur occasionnel Messages: 22

j'ai ecris presque toute les réponses comme vous!!! meme a l'algo Razz

Oui un moment j'ai oublié de dire que la clé Wep est facilement crackable!! j'étais parti dans l'usurpation d'adresse MAC que j'ai dis en connaissant seulement l'adresse MAC un des postes qui a acces au Serveur RADIUS le mec pouvait accéder au serveur RADIUS grace a l'adresse MAC d'un des postes qui est autorisé.

Mais sinon au départ j'ai regardé les questions et jme suis dit que c'est pas possible il doit avoir un piege!