head 1.4; access; symbols; locks gilles:1.4; strict; comment @% @; 1.4 date 2002.04.10.03.28.37; author gilles; state Exp; branches; next 1.3; 1.3 date 2002.04.04.15.04.14; author gilles; state Exp; branches; next 1.2; 1.2 date 2002.04.03.21.16.20; author gilles; state Exp; branches; next 1.1; 1.1 date 2002.04.03.20.06.57; author gilles; state Exp; branches; next ; desc @@ 1.4 log @rien @ text @% $Id: openbsd.tex,v 1.3 2002/04/04 15:04:14 gilles Exp gilles $ \documentclass[% pdf, %nocolorBG, %colorBG, %slideColor, %slideBW, %draft, %frames %azure %contemporain %nuancegris %troispoints %lignesbleues %darkblue %alienglow %autumn ]{prosper} %\usepackage[french]{babel} %\NoFrenchBabelItemize \usepackage{url} \makeatother \title{openbsd} \subtitle{Retour d'expérience} \author{Gilles LAMIRAL} \email{lamiral@@linux-france.org} \institution{Sweet Home} \displayVersion %\Logo(-0.9,-0.5){\includegraphics[width=0.7cm]{wanda.ps}} \Logo(10.8,-0.5){\includegraphics[width=0.7cm]{wanda.ps}} \begin{document} \begin{slide}{Openbsd.} \begin{center} Jeudi 4 Avril 2002 \includegraphics{puffy.ps} \url{http://www.openbsd.org} \end{center} \end{slide} \begin{slide}{Openbsd. Avantages} \begin{itemize} \item Système focalisé sur la sécurité. \item Système libre, multiplateformes. \item Système gratuit. \item Système cohérent. \item Une seule distribution. \item Conserve les informations de toutes les versions. \item Un millier d'applications classiques disponibles. \end{itemize} \end{slide} \begin{slide}{Openbsd. Inconvénients} \begin{itemize} \item Maitrise peu répendue en France. \item Documentation en anglais. \item Pas de support multiprocesseurs (SMP). \end{itemize} \end{slide} \begin{slide}{Openbsd : Pateformes supportées} \begin{itemize} \item i386 \item sparc \item hp300 \item amiga \item mac68k \item powerpc \item sun3 \item mvme68k \item alpha \item vax \end{itemize} \end{slide} \begin{slide}{Openbsd. Installation} \begin{itemize} \item \noindent Média : Cédérom, FTP, HTTP, (DHCP en option), NFS, système de fichiers local (DOS, ext2, FFS). \item Partitionnement : une seule partition utilisée vis à vis du BIOS. \item Espace requis : 300 Mo suffisent pour un parefeux. \item Multiboot possible avec NT, Windows, DOS, Linux etc. \end{itemize} \end{slide} \begin{slide}{Openbsd. Principes} \begin{itemize} \item La sécurité avant tout. \item Sécurisé par défaut. \item Divulgation complète et systématique des problèmes. \item Audit du code continu par 12 membres. \item Passe le test ``Cybercop Scanner'' de Network Associates depuis le 1er jour. \item Résolution des problèmes avant même leur annonce sur BUGTRAP. \item Utilise la cryptographie. \end{itemize} \end{slide} \begin{slide}{Openbsd. Administration} Par défaut : \begin{itemize} \item Avertissement par courriel aux administrateurs des changements sur les fichiers de configuration. \item Sauvegarde des anciennes versions des fichiers. \item Rotation des fichiers de trace. \item Mise en place des services facile. \item Pages de manuels en ligne très bien écrits, à jour, avec des explications, des exemples. Disponibles à l'identique sur le site internet pour chaque version du système. \item man afterboot est un excellent point de départ. \end{itemize} \end{slide} \begin{slide}{Openbsd. Scellement natif avec mtree} \begin{itemize} \item Sauvegarde des signatures (SHA), permissions, dates, etc. \item Utiliser un support mis physiquement en lecture seule. \item Mathématiquement impossible à corrompre. \item Remplace aisément la solution Tripwire. \end{itemize} \end{slide} \begin{slide}{Openbsd. Filtrage} \begin{itemize} \item Filtre ipf jusqu'à la version 2.9 \item Filtre pf à partir de la version 3.0 \item Plus simple à configurer et comprendre que ipchains. \item Traces au format de la commande tcpdump. \item Translation d'adresse, déguisement. \item Redirection de port, d'interface (filtrage transparent). \item Macros pour s'implifier l'écriture des règles. \end{itemize} \end{slide} \begin{slide}{Openbsd. Filtre pf} \begin{itemize} \item Filtrage par interface, entrée, sortie, protocole, adresse, source, destination, port (opérateurs =,<,>, <>, ><), flags (FIN, SYN, RST, PUSH, ACK, URG), \item Conservation de l'état (sans repasser par les règles). Basé sur les numéros de séquence (antispoofing, rapidité). Numéros de séquences aléatoires de qualité. \item Reprise des connexions après redémarrage du parefeux. \item Blocage et retour ``tcp rst'' ou ``icmp unreachable''. \item Blocage des paquets IP contenant des options. \item Normalisation. Réassemblage des paquets pour empécher les attaques par recouvrement de fragments. \end{itemize} \end{slide} \begin{slide}{Openbsd. Ports ouverts par défaut} \begin{verbatim} netstat -a| grep LISTEN Pro R S Local Foreign (state) tcp 0 0 localhost.submissi *.* LISTEN tcp 0 0 localhost.smtp *.* LISTEN tcp 0 0 *.ssh *.* LISTEN tcp 0 0 *.time *.* LISTEN tcp 0 0 *.daytime *.* LISTEN tcp 0 0 *.auth *.* LISTEN tcp 0 0 localhost.sunrpc *.* LISTEN tcp 0 0 *.sunrpc *.* LISTEN \end{verbatim} \end{slide} \begin{slide}{Openbsd. Ressources} \begin{itemize} \item Site internet : \url{http://www.openbsd.org/} \item Achats de cédérom : \url{http://ikarios.com/} \item Magazine Daemon News : \url{http://www.bsdmall.com/} \end{itemize} \end{slide} \end{document} %%% Local IspellDict: francais %%% Local Variables: %%% mode: latex %%% TeX-master: t %%% End: @ 1.3 log @version utilisée pour conférence supelec @ text @d1 1 a1 1 % $Id: openbsd.tex,v 1.2 2002/04/03 21:16:20 gilles Exp gilles $ d39 1 a39 1 \includegraphics[]{puffy.ps} @ 1.2 log @Ajout Openbsd dans les titres Retrait de l'exemple sur Pi @ text @d1 1 a1 1 % $Id: openbsd.tex,v 1.1 2002/04/03 20:06:57 gilles Exp gilles $ d3 1 a3 1 ps, d19 4 a22 1 \usepackage{amsmath} d31 2 a32 1 %\Logo(10.8,-0.5){\includegraphics[width=0.7cm]{wanda.ps}} d34 11 d46 1 a46 1 \begin{slide}{Openbsd : Avantages} d53 1 a53 1 \item Maintenance de toutes les versions. d59 1 a59 1 \begin{slide}{Openbsd : Inconvénients} d82 1 a82 1 \begin{slide}{Openbsd : Installation} d84 1 a84 1 \item Média : cédérom, FTP (DHCP en option), NFS, système de fichiers local (DOS, ext2, FFS).. d87 94 a180 1 \item Multiboot avec NT, Windows, DOS, Linux d185 1 d187 1 a187 1 @ 1.1 log @Initial revision @ text @d1 1 a1 1 % CVSId: $Id: Example.tex,v 1.1.1.1 2000/11/28 11:15:12 exupery Exp $ d31 1 a31 1 \begin{slide}{Avantages} d44 1 a44 1 \begin{slide}{Inconvénients} d52 1 a52 1 \begin{slide}{Pateformes supportées} d67 1 a67 1 \begin{slide}{Installation} a75 14 \begin{slide}{The quest for $\pi$} \begin{itemize} \item The following formula computes $8$ correct digits per iteration (Ramanujan): \end{itemize} \begin{small} \begin{equation*} \frac{1}{\pi}=\sum_{n=0}^\infty \frac{(\frac{1}{4})_n(\frac{2}{4})_n(\frac{3}{4})_n}{n!^3}\bigl(2\sqrt{2}(1103+26390n)\bigr)\frac{1}{(99^2)^{2n+1}} \end{equation*} \end{small} \end{slide} @