LISTE DES SIGLES ET ABRÉVIATIONS

ADSL : Asymmetric Digital Subscriber Line)

AES: Advanced Encryption Standard (cryptage).

CAMTEL: Cameroon telecommunications

CISCO ASA: Cisco Adaptive Security Appliance

DES : Data Encryption Standard (cryptage).

DHCP : Dynamic Host Aucune entrée de table d'illustration n'a été trouvée.

DNS : Domain Name System

FAI : Fournisseur d'accès à internet

FTP: File Transfer Protocol

IDS: Intrusion Detection System.

IETF: Internet Engineering Task Force

IMAP: Internet Messaging Application Protocol

IPS: Intrusion Prevention System

IP: Internet Protocol

HTTP: Hyper Text Transfer Protocol

MAC: Access Control

NTP: Network Time Protocol

OSI: Open Systems Interconnection

PGP : Pretty Good Privacy (Protocole de cryptographie à double clé).

PKI : Public Key Infrastructure (chiffrement).

RADIUS: Remote Access Dial In User Server (authentification d'un abonné).

RAID: Redundancy Array of Inexpensive/Independent Disk (archivage).

RPV: Réseau Privé virtuel

RSA : Rivest Shamir and Adleman (algorithme de cryptage).

RTC: Réseau Téléphonique Commuté

SMTP: Simple Mail Transfer Protocol

SPAM: « Shoulder of Pork and hAM » (jambon en conserve), email publicitaire.

SPF: Single point of failure

SSH: Secure Shell

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page vi

Sécurisation d'un réseau intranet : cas de CAMTEL

SSL : Secure Socket Layer (protocole de sécurité sur HTML).

TACACS: Terminal Access Controller Access Control System (authentification). TLS : Transport Layer Security VAT : Vulnerability Assessment Tools (outils de vérification de vulnérabilité). VPN : Virtual Private Network.

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page vii

Sécurisation d'un réseau intranet : cas de CAMTEL

RÉSUMÉ

Nous avons dans ce mémoire montré qu'il est possible pour l'entreprise CAMTEL d'assurer la sécurité de l'information en transport par le déploiement d'IPCop. Cette distribution Linux complète à noyau allégé orientée pour les objectifs de sécurité réseau présente de nombreux avantages de part ses caractéristiques, sa méthode d'accès, son ergonomie, et surtout ses potentialités (IDS, pare-feu, Lissage de traffic, RPVs). La possibilité offerte de pouvoir mettre à jour le système fait d'IPCop un pare-feu extensible le propulsant au-dessus de toute autre offre de solution pare-feu matériel. IPCop est un système évolutif et disposera dans ses versions futures de nouvelles potentialités donc IPS en sera une.

ABSTRACT

In this dissertation, we have shown that it is possible for CAMTEL Company to insure the information security in transport by deploying IPCop. This Linux complete distribution directed for the present network security shows various advantages thanks to its characteristics, its method of access, its ergonomics, and especially its potentialities (IDS, firewall, traffic shaping, VPN). The possibility offered to update the system makes of IPCop a stretchable firewall propelling it over any other offer of firewall material solution. IPCop is an evolutionary system and will have in its future versions new potentialities, within which IPS will be one.

Mémoire présenté et soutenu par Bertrand MOHOTE TADZONG Page viii

Sécurisation d'un réseau intranet : cas de CAMTEL