Divana
Bernard Cousin Université de Rennes 1
Sécurité des réseaux informatiques
1
Introduction
• • • • • • • Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes de défense Politique de sécurité Architectures de sécurité
Sécurité des réseaux informatiques 2
1
Bibliographie
• Stallings, W. Network Security Essentials, 2nd edition. Prentice Hall, 2003
• Maiwald, E. Network Security, Mc Graw Hill, 2001 (traduction Campus Press)
Sécurité des réseaux informatiques
– Un grand nombre de figures ont été extraites de ce livre – Support de cours inspiré de Henric Johnson (Blekinge Institute of Technology, Sweden)
3
Gestion des risques
• Vulnérabilité + menace = risque
• Fichier source + employé + "bug"
– Menace : cible + agent + conséquence
• Fichier source + employé + altération (in)volontaire Menace
– Vulnérabilité : cible + agent + procédé
Risque majeur
Risque moyen
• Contre-mesures
– Compromis efficacité/coût des contremesures
• coût de l'incident versus coût des contre-mesures
• Exemple : Authentification + contrôle des droits de modification
Risque mineur
Vulnérabilités
Sécurité des réseaux informatiques
4
2
Les objets de la sécurité
• • • • Les informations Le système Le réseau Etc.
Sécurité des réseaux informatiques
5
Attaques, Services and Mécanismes
• Une Attaque : n’importe quelle action qui compromet la sécurité des informations. • Mécanismes de Sécurité : un mécanisme qui est conçu pour détecter, prévenir et lutter contre une attaque de sécurité. • Service de Sécurité : un service qui augmente la sécurité des traitements et des échanges de données d’un système. Un service de sécurité utilise un ou plusieurs mécanismes de sécurité.
Sécurité des réseaux informatiques 6
3
Attaques
Sécurité des réseaux informatiques
7
Buts des attaques
• Interruption: vise la disponibilité des informations •