Mise en place d'un système de messagerie sécurisée pour une PME/PMI

25
UNIVERSITE GASTON BERGER DE SAINT-LOUIS UFR DE SCIENCES APPLIQUEES ET DE TECHNOLOGIE SECTION INFORMATIQUE Année académique 2009/2010 MISE EN PLACE D’UN SYSTÈME DE MESSAGERIE SECURISEE POUR UNE PME/PMI Présenté et soutenu par : Sous la direction de: Papa Cheikh CISSE et Mactar Ndiaga SECK M. TRAORE Mahamadou

description

 

Transcript of Mise en place d'un système de messagerie sécurisée pour une PME/PMI

Page 1: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

UNIVERSITE GASTON BERGER DE SAINT-LOUIS

UFR DE SCIENCES APPLIQUEES ET DE TECHNOLOGIE

SECTION INFORMATIQUE

Année académique 2009/2010

MISE EN PLACE D’UN SYSTÈME DE MESSAGERIE SECURISEE POUR

UNE PME/PMI

Présenté et soutenu par: Sous la direction de: Papa Cheikh CISSE et Mactar Ndiaga SECK M. TRAORE Mahamadou

Page 2: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

Plan

IntroductionI. Présentation généraleII. Le système de messagerie

1. Des concepts clés2. Architecture et principe de fonctionnement3. Mise en place du système

III. La sécurité du système1. Sécuriser l’authentification2. Sécuriser les communications3. Sécuriser les données

Conclusion

Page 3: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

Introduction

La messagerie électronique ou « e-mail » est devenue assez répandue dans les entreprises au cours de ces dix dernières années.

Son succès est du fait qu’elle est pratique et d’utilisation facile.

Sa capacité à optimiser les communications et sa mise en place à faible coût la rend indispensable au sein de la PME/PMI.

Cependant, ses principales faiblesses viennent de sa forte utilisation attirant les spammeurs et polluposteurs.

Dès lors, le courrier devient la ressource la plus vulnérable d’un système informatique obligeant sa sécurisation.

IntroductionPrésentation générale

Le système de messagerie

La sécurité du systèmeConclusion

Page 4: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

I. Présentation générale

Une PME/PMI a le besoin: d’acquerir de nouveaux marchés et clients à travers le monde de surclasser la concurrence

Les TIC, en l’occurrence un système de messagerie, est d’un grand apport car permettant: de réduire les coûts téléphoniques et les rencontres entre direction et personnel de partager plus facilement des documents (fichiers de clients et de fournisseurs)

Introduction

Présentation générale

Le système de messagerie

La sécurité du systèmeConclusion

Page 5: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

I. Présentation générale

Aucune entreprise n’accepterait: une indisponibilité de ses ressources à 80% du temps à cause d’une compromission l’utilisation à 99% de son accès réseau par un site “warez”. d’être “blacklisté” par ses correspondants (mise en liste noire).

D’où la necessité de sécuriser son système de messagerie.

Introduction

Présentation générale

Le système de messagerie

La sécurité du systèmeConclusion

Page 6: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

II.Le système de messagerie

Un système de messagerie électronique est l’ensemble des éléments contribuant à transmettre un courriel de l’émetteur au récepteur.

IntroductionPrésentation générale

Le système de messagerie

La sécurité du systèmeConclusion

Page 7: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

1. Des concepts clés

Quelques concepts relatifs à la messagerie à connaitre:

1. Les principaux agents de la messagerie:

Le MTA (Mail Transfert Agent), programme situé sur chaque serveur mail. Transmet le mail au MTA destinataire ou au MDA si ce mail est destiné au même domaine.

Le MDA (Mail Delivery Agent), agent en charge de la gestion des boîtes aux lettres.

Le MUA, permet entre autres opérations, saisie et suppression des mails. C’est soit un logiciel installé sur le poste client (MS Outlook, Mozilla Thunderbird...), soit un site web (Gmail, Yahoo Mail, etc.). Dans ce dernier cas, on parle de webmail.

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 8: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

1. Des concepts clés

2. Les protocoles, parmi lesquels ceux orientés connexion:

SMTP qui utilise le port 25 pour acheminer le mail

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 9: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

1. Des concepts clés

et ceux qui fonctionnent en mode non connecté:

POP (Post Office Protocol) IMAP (Internet Message Access Protocol)

Tous deux assurant la relève de messages

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 10: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

2. Architecture et principede fonctionnement

Architecture logique de fonctionnement de la messagerie.

Le système de messagerie• Des concepts clés

• Architecture et principe de fonctionnement

• Mise en place du systèmeLa sécurité du système

Page 11: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Mise en place du système

Deux étapes dans la mise en place d’un système de messagerie:1. Mettre en place le système

d’exploitation2. Mettre en place les services réseaux

D’abord, les services préalables Ensuite, le serveur mail en tant que tel

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 12: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Mise en place du système

1. Mettre en place le système d’exploitation

Ubuntu Server 10.04 LTS choisi comme système d’exploitation:

Propose à l’installation la plupart des services désirées (Postfix, Apache, LAMP, DNS, …)

Dépourvue d’interface graphique quelquefois superflue pour un serveur

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 13: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Mise en place du système

2. Mettre en place les services réseaux

Mise en place d’un DNS et d’un serveur web, préalablement au serveur mail proprement dit:

DNS avec l’outil bind pour permettre la résolution simple et inverse de noms (plus aisée de mémoriser ugb.sn que 196.1.99.13) et aussi pour simplifier l’utilisation de « /etc/hosts »

Apache2 comme serveur web pour une possible utilisation de webmails (Consultation, rédaction, … de messages grâce à un navigateur et depuis n’importe quel poste client)

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 14: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Mise en place du système

Fenêtre de configuration de Postfix

Installation et configuration d’un serveur MTA.

Postfix est un serveur MTA de choix conçu pour remplacer SendMail. Il est plus sécurisé et plus facile à administer.

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 15: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Mise en place du système

Installation et configuration d’un MDA

Dovecot joue le rôle de MDA. Procmail, Cyrus, Maildrop sont d’autres

serveurs MDA. Dovecot pourra aussi jouer le rôle de serveur

IMAP

Le système de messagerie

• Des concepts clés• Architecture et principe de

fonctionnement• Mise en place du système

La sécurité du système

Page 16: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Mise en place du systèmeLe système de

messagerie• Des concepts clés

• Architecture et principe de fonctionnement

• Mise en place du systèmeLa sécurité du système

Installation et configuration d’un MUA

Soit un client léger comme RoundCube Webmail, Zimbra, SquirrelMail, etc.

Soit un client lourd qui se résume à l’installation d’un logiciel comme Thunderbird, Windows Live Mail, MS Outlook, etc. sur chaque poste de travail.

Page 17: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

III. La sécurité du système

Sécurisation du serveur de mails à plusieurs

niveaux:

Authentification avant toute communication Dès qu’une communication a lieu, elle doit être chiffrée Sécurité au niveau des données pour éviter les spams

et antivirus

IntroductionPrésentation générale

Le système de messagerie

La sécurité du systèmeConclusion

Page 18: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

1. Sécuriser l’authentification

Toute communication doit être précédée d’une authentification réussie. SASL (Simple Authentication and Security Layer) :

Offre un support d’authentification aux protocoles orientées communications Permet l’identification d’un utilisateur sur un serveur Configurer Postfix et Dovecot pour SASL Possibilité d’utiliser le démon d’authentification de Dovecot Cependant même si l’authentification est assurée, les mots de passe sont

vulnérables à travers le réseau d’où nécessité de chiffrer les communications

La sécurité du système• Sécuriser

l’authentification• Sécuriser les communications

• Sécuriser les donnéesConclusion

Page 19: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

2. Sécuriser les communications

empêche le déchiffrement des mots de passe à travers le réseau

empêche l’Open-Relay donc le « blacklistage »

OpenSSL utilisé pour chiffrer/déchiffrer les échanges entre serveurs disposant de certificats SSL

Échange de clés publics entre serveurs et déchiffrement grâce aux clés privés donc plus de crainte

La sécurité du système

• Sécuriser l’authentification• Sécuriser les

communications• Sécuriser les données

Conclusion

Page 20: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

2. Sécuriser les communications

N’autoriser dans la configuration de Dovecot que les protocoles IMAPS et POP3S.

Mise en place d’un pare feu grâce aux iptables ou à UFW (Uncomplicated Firewall) :

Bloquer toutes les communications Autoriser le trafic sur l’interface de loopback et les trafics ICMP Autoriser seulement en entrée le port SMTP (25), SMTPS (465),

IMAPS (993) et MANAGESIEVE (2000)

La sécurité du système

• Sécuriser l’authentification• Sécuriser les

communications• Sécuriser les données

Conclusion

Page 21: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Sécuriser les données

L’integrité des mails constitue un autre niveau de sécurité

La securité des données repose sur la en mise place d’antivirus et d’anti-spams.

Des outils comme Amavis recupérent les mails pour les soumettre au scan des antivirus.

La sécurité du système

• Sécuriser l’authentification• Sécuriser les communications• Sécuriser les données

Conclusion

Page 22: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

3. Sécuriser les données

Un antivirus pourra lire le contenu du mail puis soit le valider et le transmettre au serveur MTA, soit le rejeter.

Un anti-spam pourra analyser les courriels puis les affecter un score.

D’autres outils comme SIEVE permettent aussi de realiser une gestion des filtres

La sécurité du système

• Sécuriser l’authentification• Sécuriser les communications• Sécuriser les données

Conclusion

Page 23: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

Présentation de l’application

Application

Page 24: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

Conclusion

La messagerie est un outil de plus en plus indispensable dans une PME/PMI.

De la même manière, elle constitue une ressource sensible obligeant les entreprises à la sécuriser.

Ce travail a été pour nous l’occasion d’une émultion intellectuelle dans le domaine de la messagerie.

Nous avons pu apprendre à travailler en groupe mais aussi à persévérer quelques difficultés.

Page 25: Mise en place d'un système de messagerie sécurisée pour une PME/PMI

MERCI DE VOTRE AIMABLE ATTENTION