Examen Reseau 11
Examinateur : Mr Joël_Yk
Examen WAZUH, VPN, DMZ, TLS/SSL, Nmap, ndp, icmp
Exercice 1 : Wazuh
1. Qu'est-ce que Wazuh et quelles sont ses principales fonctionnalités ? (1 pt)
2. Quels sont les composants principaux de Wazuh et comment s'installent-ils ? (1 pt)
3. Comment Wazuh surveille-t-il les modifications de fichiers sur un système ? Donnez un exemple de règle de configuration. (1 pt)
4. Comment Wazuh peut-il être intégré avec un système SIEM ? (1 pt)
5. Décrivez le processus de génération d'alertes et de rapports dans Wazuh. (1 pt)
Exercice 2 : VPN (Virtual Private Network)
1. Qu'est-ce qu'un VPN et pourquoi est-il utilisé ? (1 pt)
2. Nommez et décrivez deux types de VPN courants. (1 pt chacun)
3. Quel est le rôle des protocoles dans les VPN ? Donnez un exemple de protocole utilisé par les VPN. (1 pt)
4. Quels sont les éléments de base nécessaires pour configurer un VPN ? (1 pt)
5. Quels sont les risques de sécurité potentiels associés à l'utilisation des VPN et comment peuvent-ils être atténués ? (1 pt)
Exercice 3 : TLS/SSL
1. Qu'est-ce que TLS/SSL et pourquoi sont-ils importants pour la sécurité des communications sur Internet ? (1 pt)
2. Décrivez le processus de l'établissement d'une connexion sécurisée avec TLS/SSL. (1 pt)
3. Quelle est la fonction d'un certificat SSL/TLS et comment est-il obtenu ? (1 pt)
4. Quelle est la différence entre SSL et TLS, et pourquoi l'utilisation de SSL est-elle déconseillée ? (1 pt)
5. Quelles sont les meilleures pratiques pour configurer TLS/SSL de manière sécurisée sur un serveur web ? (1 pt)
Exercice 4 : Nmap
1. Qu'est-ce que Nmap et quelle est son utilisation principale ? (1 pt)
2. Décrivez deux types de scans que Nmap peut effectuer et leur utilisation. (0,5 pt chacun)
3. Donnez un exemple de commande Nmap pour scanner toutes les portes ouvertes sur une adresse IP. (1 pt)
4. Comment Nmap peut-il être utilisé pour détecter la version des services en cours d'exécution sur un hôte ? (1 pt)
5. Comment interpréter les résultats d'un scan Nmap ? Donnez un exemple de sortie et expliquez les éléments clés. (1 pt)
Exercice 5 : ICMP (Internet Control Message Protocol)
1. Quelle est la fonction principale de l'ICMP dans les réseaux ? (1 pt)
2. Quels sont les types de messages ICMP les plus courants ? (0,5 pt chacun)
3. Expliquez comment la commande ping utilise l'ICMP et pour quelle finalité. (1 pt)
4. Comment le protocole ICMP est-il utilisé par l'outil traceroute ? (1 pt)
5. Quels sont les risques de sécurité associés à l'ICMP et comment peuvent-ils être atténués ? (1 pt)
Exercice 6 : NDP (Neighbor Discovery Protocol)
1. Qu'est-ce que le NDP et dans quel contexte est-il utilisé ? (1 pt)
2. Nommez et décrivez deux types de messages NDP. (1 pt chacun)
3. Quel rôle joue le NDP dans le fonctionnement des réseaux IPv6 ? (1 pt)
4. Quels sont les risques de sécurité potentiels liés au NDP et comment peuvent-ils être atténués ? (1 pt)
5. Donnez un exemple de configuration de NDP sur un routeur IPv6. (1 pt)