|
La sécurité d'un réseau
est un niveau de garantie que l'ensemble des machines du
réseau fonctionnent de façon optimale et
que les utilisateurs des dites machines possèdent
uniquement les droits qui leur ont été octroyé.
Il peut s'agir
- d'empêcher des personnes non autorisées
d'agir sur le système de façon malveillante
- d'empêcher les utilisateurs d'effectuer des opérations
involontaires capables de nuire au système
- de sécuriser les données en prévoyant
les pannes
- de garantir la non interruption d'un service
On distingue généralement
deux types d'insécurité :
- l'état actif d'insécurité,
c'est-à-dire la non connaissance par l'utilisateur
des fonctionnalités du systèmes, dont certaines
pouvant lui être nuisibles (par exemple la non
désactivation de services réseaux non nécessaires à l'utilisateur)
- l'état passif d'insécurité,
c'est-à-dire lorsque l'administrateur (ou l'utilisateur)
d'un système ne connaît pas les dispositifs
de sécurité dont il dispose
Les motivations des agresseurs que l'on
appelle communément "pirates" peuvent être
multiples :
- l'attirance de l'interdit
- le désir d'argent (violer un système
bancaire par exemple)
- le besoin de renommée (impressionner des amis)
- l'envie de nuire (détruire des données,
empêcher un système de fonctionner.
Le but des agresseurs est souvent de
prendre le contrôle d'une machine afin de pouvoir
réaliser les actions qu'ils désirent. Pour
cela il existe différents types de moyens :
- l'obtention d'informations utiles pour effectuer des
attaques
- utiliser les failles d'un système
- l'utilisation de la force pour casser un système
- se tenir au courant
- connaître le système d'exploitation
- réduire l'accès au réseau (firewall)
- réduire le nombre de points d'entrée
(ports)
- définir une politique de sécurité interne
(mots de passe, lancement d'exécutables)
- déployer des utilitaires de sécurité (journalisation)
[Retour]
© Copyright
2003 Jean-François Pillou.
Ces documents issus de CommentCaMarche.net sont
soumis à la licence GNU FDL.
|
