Les defenses materielles MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES Architecture fonctionnelle d ? un système communicant http robert cireddu free fr SIN LES DÉFENSES MATÉRIELLES Fichier Les défenses matérielles doc Tale Page Objectifs du COURS Ce cours trait

MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES Architecture fonctionnelle d ? un système communicant http robert cireddu free fr SIN LES DÉFENSES MATÉRIELLES Fichier Les défenses matérielles doc Tale Page Objectifs du COURS Ce cours traitera essentiellement les points suivants les ?rewalls - la traduction d ? adresse DNAT SNAT - les DMZ simple et en sandwich ? - les proxys - les VPNs - QCM et exercices d ? applications Les défenses matérielles interviennent au niveau de l ? architecture du réseau directement sur le support sur lequel est stockée l ? information à protéger protection d ? une base de données centralisée sur le disque dur d ? un serveur par exemple sur les médias servant à transporter cette information sécurisation du réseau sans ?l et sur les équipements intermédiaires traversés lors du transport utilisation d ? un ?rewall installé sur le routeur d ? accès Par ailleurs quelques principes de base doivent être respectés pour assurer l ? e ?cacité des défenses principe du moindre privilège chaque élément du système utilisateur logiciel ne doit avoir que le minimum de privilèges nécessaires pour accomplir sa t? che les utilisateurs ne doivent pas être administrateurs une session sur un serveur web est ouverte par défaut sur un compte utilisateur ? - défense en profondeur plusieurs mesures de sécurité valent mieux qu ? une antispam sur les postes de messagerie et sur les postes de travail ?rewall sur le routeur d ? accès et sur les machines d ? extrémité ? - interdiction par défaut dans la mesure o? toutes les menaces ne peuvent être connues à l ? avance il est mieux d ? interdire tout ce qui n ? est pas explicitement permis que de permettre tout ce qui n ? est pas explicitement interdit sur un ?rewall il vaut mieux commencer par fermer tous les ports pour n ? ouvrir ensuite que ceux nécessaires CLES DÉFENSES MATÉRIELLES Fichier Les défenses matérielles doc Tale Page participation des utilisateurs un système de protection n ? est e ?cace que si tous les utilisateurs le supportent un système trop restrictif pousse les utilisateurs à devenir créatifs - simplicité la plupart des problèmes de sécurité ont leur origine dans une erreur humaine Dans un système simple le risque d ? erreur est plus faible et les analyses sont plus rapides LES FIREWALLS Le ?rewall ou pare-feu est chargé de ?ltrer les accès entre l ? Internet et le LAN ou entre deux LAN LAN privé Firewall Rôle et situation du ?rewall La localisation du ?rewall avant ou après le routeur avant ou après la NAT est stratégique Le ?rewall qui est souvent un routeur intégrant des fonctionnalités de ?ltrage possède autant d ? interfaces que de réseaux connectés Suivant la politique de sécurité le ?ltrage est appliqué di ?éremment pour chacune des interfaces d ? entrée et de ? ? ? sortie blocage des adresses IP privées entrantes autorisation des accès entrants vers le serveur d ? identi ?cation ou le serveur web institutionnel

  • 21
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise
Partager