SERIAL CALLAR & CALL A MISTER VAIN

0.0(0)
Studied by 0 people
call kaiCall Kai
Locked
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/185

encourage image

There's no tags or description

Looks like no tags are added yet.

Last updated 8:26 PM on 6/30/26
Name
Mastery
Learn
Test
Matching
Spaced
Call with Kai
Chat

No analytics yet

Send a link to your students to track their progress

186 Terms

1
New cards
Confidentialité
Principe de sécurité qui garantit qu’une information n’est accessible qu’aux personnes autorisées.
2
New cards
Intégrité
Principe qui garantit qu’une donnée n’a pas été modifiée sans autorisation.
3
New cards
Disponibilité
Principe qui garantit qu’un service ou une donnée reste accessible quand on en a besoin.
4
New cards
Authentification
Processus permettant de vérifier l’identité d’un utilisateur, d’un serveur ou d’une entité.
5
New cards
Autorisation
Processus qui détermine ce qu’un utilisateur authentifié a le droit de faire.
6
New cards
Contrôle d’accès
Ensemble des règles qui limitent l’accès aux ressources selon l’identité, le rôle ou les droits.
7
New cards
ARP
Protocole permettant de retrouver l’adresse MAC associée à une adresse IP sur un réseau local.
8
New cards
Requête ARP
Message diffusé pour demander “qui possède cette adresse IP ?”.
9
New cards
Réponse ARP
Message indiquant l’adresse MAC correspondant à une adresse IP.
10
New cards
ARP Poisoning
Attaque qui consiste à envoyer de fausses réponses ARP pour détourner le trafic réseau.
11
New cards
ARP Spoofing
Usurpation d’adresse ARP pour se faire passer pour une autre machine sur le LAN.
12
New cards
MITM
Man-in-the-middle ; attaque où l’attaquant intercepte et peut modifier les échanges entre deux machines.
13
New cards
Contre-mesure ARP Poisoning
Isoler les réseaux sensibles, utiliser des VLAN, surveiller ARP et configurer des protections sur les switchs.
14
New cards
Hub
Équipement plus ancien qui répète les trames sur tous les ports sans intelligence de destination.
15
New cards
Table CAM
Table d’un switch qui associe une adresse MAC à un port physique.
16
New cards
MAC Spoofing
Technique consistant à usurper l’adresse MAC d’un autre équipement.
17
New cards
CAM Table Overflow
Attaque qui remplit la table CAM avec de nombreuses adresses MAC pour forcer le switch à diffuser le trafic.
18
New cards

CDP (Cisco Discovery Protocol)

Protocole propriétaire Cisco de découverte des équipements voisins.

19
New cards

LLDP (Link Layer Discovery Protocol)

Protocole standard de découverte des équipements voisins.

20
New cards
Risque CDP/LLDP
Ces protocoles peuvent révéler des informations sensibles sur la topologie réseau.
21
New cards
Contre-mesure CDP/LLDP
Désactiver CDP/LLDP sur les interfaces où ils ne sont pas nécessaires.
22
New cards
DHCP Spoofing
Attaque où un faux serveur DHCP fournit une mauvaise configuration réseau aux clients.
23
New cards
Rogue DHCP
Serveur DHCP non autorisé présent sur le réseau.
24
New cards
DHCP Snooping
Protection de switch qui distingue les ports DHCP fiables et non fiables pour bloquer les faux serveurs DHCP.
25
New cards

DTP (Dynamic Trunking Protocol)

Protocole Cisco qui négocie automatiquement les liens trunk entre switchs.

26
New cards
Trunk
Lien réseau transportant plusieurs VLAN.
27
New cards
Access port
Port de switch appartenant généralement à un seul VLAN.
28
New cards
Dynamic Auto
Mode DTP qui attend qu’un autre équipement demande un trunk.
29
New cards
Dynamic Desirable
Mode DTP qui tente activement de négocier un trunk.
30
New cards
Vulnérabilité DTP
DTP n’est pas authentifié et peut permettre une négociation trunk non voulue.
31
New cards
Contre-mesure DTP
Désactiver la négociation avec switchport nonegotiate et forcer les ports en access ou trunk.
32
New cards
VLAN natif
VLAN utilisé par défaut sur un lien trunk pour les trames non taguées.
33
New cards
VLAN Hopping
Attaque permettant à un attaquant d’atteindre un VLAN auquel il ne devrait pas appartenir.
34
New cards
Double tagging
Technique de VLAN hopping utilisant deux tags VLAN dans une trame.
35
New cards
Contre-mesure VLAN Hopping
Utiliser un VLAN natif dédié non utilisé par les clients et configurer correctement les trunks.
36
New cards

STP (Spanning Tree Protocol)

Protocole qui évite les boucles réseau de niveau 2.

37
New cards
Root Bridge
Switch racine élu par STP pour calculer la topologie sans boucle.
38
New cards
Root Port
Port ayant le meilleur chemin vers le Root Bridge.
39
New cards
Designated Port
Port actif choisi pour transmettre le trafic sur un segment.
40
New cards
Blocked Port
Port désactivé logiquement par STP pour éviter une boucle.
41
New cards
BPDU
Trame utilisée par STP pour échanger les informations de topologie.
42
New cards
STP Attack
Attaque où un attaquant envoie des BPDU pour influencer l’élection STP.
43
New cards
BPDU Guard
Protection qui met un port en erreur s’il reçoit une BPDU non attendue.
44
New cards
Root Guard
Protection empêchant un port de devenir chemin vers un nouveau Root Bridge non autorisé.
45
New cards
Cryptologie
Domaine général regroupant la cryptographie et la cryptanalyse.
46
New cards
Cryptographie
Science qui conçoit des mécanismes pour protéger l’information.
47
New cards
Cryptanalyse
Science qui cherche à casser ou analyser les mécanismes cryptographiques.
48
New cards
Chiffrement
Transformation d’un message clair en message illisible à l’aide d’un algorithme et d’une clé.
49
New cards
Déchiffrement
Transformation inverse permettant de retrouver le message clair.
50
New cards
Clé
Valeur utilisée par un algorithme cryptographique pour chiffrer, déchiffrer, signer ou vérifier.
51
New cards
Texte clair
Message original avant chiffrement.
52
New cards
Texte chiffré
Message obtenu après chiffrement.
53
New cards
Chiffrement symétrique
Chiffrement utilisant la même clé pour chiffrer et déchiffrer.
54
New cards
Chiffrement asymétrique
Chiffrement utilisant une paire de clés : une clé publique et une clé privée.
55
New cards
Clé publique
Clé partageable utilisée par exemple pour chiffrer ou vérifier une signature.
56
New cards
Clé privée
Clé secrète à protéger, utilisée par exemple pour déchiffrer ou signer.
57
New cards
Chiffrement par flux
Chiffrement qui traite les données comme un flux continu.
58
New cards
Chiffrement par bloc
Chiffrement qui traite les données par blocs de taille fixe.
59
New cards
Mode d’opération
Manière d’utiliser un chiffrement par bloc pour chiffrer des données plus longues qu’un bloc.
60
New cards
ECB
Mode simple où chaque bloc est chiffré séparément ; déconseillé car il révèle des motifs.
61
New cards
CBC
Mode utilisant un vecteur d’initialisation et le bloc précédent pour chiffrer le bloc courant.
62
New cards
CTR
Mode utilisant un compteur pour produire un flux de clé ; permet l’accès aléatoire et le pré-calcul.
63
New cards
GCM
Mode assurant confidentialité, intégrité et authenticité.
64
New cards
XTS
Mode souvent utilisé pour le chiffrement de disque.
65
New cards
IV
Vecteur d’initialisation ; valeur utilisée pour rendre le chiffrement moins prévisible.
66
New cards
Nonce
Nombre utilisé une seule fois pour éviter la réutilisation dangereuse d’un flux ou d’une clé.
67
New cards
Padding
Remplissage ajouté au dernier bloc pour atteindre la taille attendue.
68
New cards
Padding Oracle
Attaque exploitant les différences de réponse d’un système selon que le padding est valide ou non.
69
New cards
DES
Ancien algorithme de chiffrement par bloc avec une clé de 56 bits, aujourd’hui insuffisant.
70
New cards
3DES
Variante utilisant trois opérations DES pour renforcer la sécurité.
71
New cards
AES
Algorithme de chiffrement symétrique moderne très utilisé.
72
New cards
AES-NI
Instructions matérielles Intel permettant d’accélérer AES.
73
New cards
Diffie-Hellman
Protocole permettant à deux parties d’établir une clé secrète sur un canal non sûr.
74
New cards
Échange de clé
Mécanisme permettant à deux entités de se mettre d’accord sur une clé.
75
New cards
TTP
Trusted Third Party ; tiers de confiance utilisé pour faciliter des échanges sécurisés.
76
New cards
Replay Attack
Attaque où un attaquant rejoue d’anciens paquets pour reproduire une action.
77
New cards
RSA
Algorithme asymétrique utilisé pour le chiffrement, la signature ou l’échange de clés.
78
New cards
Fonction de hachage
Fonction qui transforme une donnée de taille quelconque en empreinte de taille fixe.
79
New cards
Hash
Empreinte produite par une fonction de hachage.
80
New cards
Préimage
Message d’origine ayant produit un hash donné.
81
New cards
Collision
Cas où deux messages différents produisent le même hash.
82
New cards
MD5
Ancienne fonction de hachage aujourd’hui cassée pour la sécurité cryptographique.
83
New cards
SHA
Famille de fonctions de hachage ; SHA-256 est encore largement utilisé.
84
New cards
MAC
Message Authentication Code ; code utilisant une clé secrète pour vérifier l’intégrité et l’authenticité.
85
New cards
HMAC
MAC construit à partir d’une fonction de hachage et d’une clé secrète.
86
New cards
Signature numérique
Mécanisme garantissant l’intégrité d’un document et l’identité de son auteur.
87
New cards
Certificat numérique
Carte d’identité numérique liant une identité à une clé publique.
88
New cards
X.509
Standard de certificat numérique utilisé notamment dans TLS.
89
New cards
Autorité de certification
Entité qui signe et délivre des certificats numériques.
90
New cards
CA racine
Autorité de certification principale, très protégée, au sommet de la chaîne de confiance.
91
New cards
CA intermédiaire
Autorité déléguée par la CA racine pour délivrer des certificats.
92
New cards
PKI
Infrastructure à clé publique permettant de gérer les certificats et leur cycle de vie.
93
New cards
CRL
Liste des certificats révoqués publiée par une autorité de certification.
94
New cards
OCSP
Protocole permettant de vérifier en ligne si un certificat est révoqué.
95
New cards
CRL Distribution Point
Champ d’un certificat indiquant où récupérer la CRL.
96
New cards

AIA (Authority Information Access)

; champ indiquant notamment où contacter le service OCSP.

97
New cards
TLS
Protocole sécurisant une communication entre client et serveur avec authentification, chiffrement et intégrité.
98
New cards
SSL
Ancienne version de TLS, aujourd’hui obsolète.
99
New cards

PFS (Perfect Forward Secrecy)

Garantit que les anciens échanges restent confidentiels même si une clé privée est compromise.

100
New cards
Authentification par certificat
Authentification où l’utilisateur ou le serveur prouve son identité avec un certificat.