Première approche : SSH et dérivés (2/5)

• Exemple d'ouverture de session

  • Notion de « clef d'hôte »
    • Authentification du serveur est réalisée au niveau applicatif
    • Utilsation de clef RSA ou DSA
  • Objectif : authentification du serveur au niveau applicatif par sa clef publique
    • Et non plus simplement identification par adresse IP ou FQDN
      • Nombreuses attaques sur les protocoles IP, DNS et au niveau réseau...
        • Attaques de type « Man-in-the-Middle »
          • DNS ID Spoofing, DNS Cache poisoning
          • ProxyARP sur un réseau ethernet commuté (dsniff, ettercap)
• Côté client
• Côté serveur