CM_securite.pdf - Su00e9curitu00e9 des ru00e9seaux...

This preview shows page 1 - 9 out of 85 pages.

Sécurité des réseauxChristian Bulfone[email protected]Master MIASHS/DCISSAnnée 2019/2020
Sécurité des réseaux – Master MIASHS/DCISS – Christian BulfoneLa sécurité informatiqueConsiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu Le terme « sécurité » recouvre 3 domainesLa fiabilité de fonctionnementS’exprime en terme de disponibilitéLa confidentialité de l’informationConsiste à s’assurer que seules les personnes autorisées aient accès aux ressourcesL’intégrité des donnéesConfidentialité et intégrité font appel aux techniques de la cryptographie
Sécurité des réseaux – Master MIASHS/DCISS – Christian BulfonePolitique de sécuritéEnsemble des orientations suivies par une organisation (au sens large) en terme de sécuritéSe doit d'être élaborée au niveau de la directionde l'organisation concernéeDoit être abordée dans un contexte globalAu niveau des utilisateurs Sensibilisation aux problèmes de sécuritéAu niveau des applications Au niveau des données Au niveau des télécommunications Au niveau des infrastructures matérielles
Sécurité des réseaux – Master MIASHS/DCISS – Christian BulfoneFiabilité de fonctionnementAssurée par la redondanceAu niveau du câblage Une topologie en étoile est moins sensible qu’un busAu niveau des équipementsPrévoir plusieurs alimentations électriquesUtilisation d’éléments dits hot swap
Sécurité des réseaux – Master MIASHS/DCISS – Christian BulfoneConfidentialitéRemplacer les hubspar des switchsParamétrer les équipements réseaupour envoyer une alerte au gestionnaire lorsqu’un changement d’état de la liaison est détectéelorsqu’une nouvelle adresse MAC Ethernet est identifiée sur un portpour désactiver le port lorsqu’une station inconnue tente d’émettre une trameMettre en place des solutions d’authentificationIEEE 802.1XUtiliser le chiffrementVPN (Virtual Private Network)
Sécurité des réseaux – Master MIASHS/DCISS – Christian BulfoneRéseau privé virtuel VPN (Virtual Private Network)Réseau privé virtuel (RPV) ou Virtual Private Network(VPN)virtuelrelie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet)privé seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent « voir » les donnéesRepose sur un protocole d'encapsulation (tunneling)Les données sont chiffrées entre l’entrée et la sortie du VPN comme si elles passaient dans un tunnelIPSec est le protocole d’encapsulation utilisé pour les réseaux IP
GrenobleInternetRéseau privé virtuel VPN (Virtual Private Network)Client VPNdonnées chiffréestunnel VPNPasserelle VPNParis
Sécurité des réseaux – Master MIASHS/DCISS – Christian BulfoneLe chiffrement des informationsCryptologie = cryptographie + cryptanalyseChiffrement, déchiffrement, décryptageChiffrementChiffrementDécryptageDéchiffrementTexte chiffréou

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture