Beruflich Dokumente
Kultur Dokumente
Vers B
. .De faon scurise
B
Scurit rseau - dfinition
Une transmission scurise assure :
La confidentialit
Uniquement A et B voient ou comprennent le message
Lintgrit
Le message est intact
vient rellement de A
Dans le bon ordre
La disponibilit
B reoit le message au bon moment
Pourquoi scuriser un rseau ?
Linformation est une ressource stratgique qui doit tre communique en
cas de besoin travers le rseau.
Une intrusion un SI peut causer des dgts divers (vol des donnes
confidentielles, pertes financires suite des transactions errones, perte de
confiance des clients)
Intrus : Dfinition
Entit responsable dune attaque de scurit
Attaque de lextrieur
Exemple:
Un virus circule sur le rseau local.
Un programme install sur la machine semble tre en train dpuiser
les ressources disponibles (mmoire, CPU).
Vulnrabilit: Dfinition
Faille ou bug pouvant tre utilis pour obtenir un niveau daccs
illicite une ressource ou des privilges suprieurs.
Une vulnrabilit est exploite par une menace pour engendrer une
attaque.
Exemples :
Utilisation des mots de passe non robustes.
Interruption
Interception
Modification
Fabrication
Classes dattaques
Source Destination
Interception
Attaque sur la confidentialit
Intrus
Classes dattaques
Intrus
Source Destination
Fabrication
Attaque sur lauthenticit
Intrus
Types dattaques
Les attaques peuvent tres galement classes en attaques passives ou actives
Attaque passive
Ne modifie pas le contenu de linformation
Tente de collecter ou dutiliser des informations relatives au systme, mais
elle naffecte pas les ressources du systme
Trs difficile dtecter mais assez facile scuriser (cryptage)
Dtection
Prendre des mesures afin de dtecter quand, comment, par qui une
attaque a t ralise et les actifs ou les biens qui ont t endommags.
Raction
Prendre des mesures aprs une attaque de scurit afin de pouvoir
restaurer les biens et les actifs, ou rduire limpact de lattaque.
Services et mcanismes de scurit
Services de scurit:
Services amliorant la scurit du traitement de donnes et du
transfert dinformations. Ces services sopposent aux attaques de
scurit et font utiliser des mcanismes de scurit.
Mcanismes de scurit:
Mcanismes conus pour dtecter, empcher ou rcuprer suite
une attaque de scurit.
Mcanismes de scurit
Cryptage
Utilisation dalgorithmes mathmatiques pour transformer les messages en
une forme inintelligible.
La transformation dpend dun algorithme et de zro plusieurs cls.
Signature numrique
Ajout dinformations cryptes une unit de donnes afin de prouver la
source et lintgrit de cette unit de donnes.
change dauthentification
Mcanisme assurant lidentit dune entit travers un change
dinformation.
Mcanismes de scurit
Notarisation:
Utilisation dune tierce partie afin de confirmer lidentit de lmetteur et
du receveur dun message
Horodatage (Timestamping)
Inclusion dune date et dun temps correct dans un message.
Autres mcanismes
Traffic Padding :Mcanisme qui gnre de fausses informations sur le
rseau pour rendre lanalyse de trafic plus difficile.
Dtection dintrusions : Reprer les activits suspectes ou anormales sur le
rseau.
Pare-feu (filtrage): autoriser et interdire certains types de messages
circuler dans le rseau
Antivirus : empcher les codes malveillants de sexcuter
Services de scurit
Il existe cinq services de scurit quon peut implmenter dans une organisation
ces services ne sont pas tous requis et on peut en implmenter quelques uns en
fonction des objectifs de la scurit requis