preparation sur un sujet
Université de Rennes 1
Sécurité des réseaux informatiques
1
Introduction
•
•
•
•
•
•
•
Risques
Attaques, services et mécanismes
Les attaques
Services de sécurité
Mécanismes de défense
Politique de sécurité
Architectures de sécurité
Sécurité des réseaux informatiques
2
1
Bibliographie
• Stallings, W. Network Security
Essentials, 2nd edition. Prentice Hall,
2003
– Un grand nombre de figures ont été extraites de ce livre
– Support de cours inspiré de Henric Johnson
(Blekinge Institute of Technology, Sweden)
• Maiwald, E. Network Security, Mc Graw
Hill, 2001 (traduction Campus Press)
Sécurité des réseaux informatiques
3
Gestion des risques
• Vulnérabilité + menace = risque
– Menace : cible + agent + conséquence
• Fichier source + employé + altération
(in)volontaire
• Contre-mesures
Menace
• Fichier source + employé + "bug"
– Vulnérabilité : cible + agent + procédé
• Exemple : Authentification + contrôle des droits de modification
– Compromis efficacité/coût des contremesures
Risque majeur
Risque moyen
Risque mineur
Vulnérabilités
• coût de l'incident versus coût des contre-mesures Sécurité des réseaux informatiques
4
2
Les objets de la sécurité
•
•
•
•
Les informations
Le système
Le réseau
Etc.
Sécurité des réseaux informatiques
5
Attaques, Services and
Mécanismes
• Une Attaque : n’importe quelle action qui
compromet la sécurité des informations.
• Mécanismes de Sécurité : un mécanisme qui est conçu pour détecter, prévenir et lutter contre une attaque de sécurité.
• Service de Sécurité : un service qui augmente la sécurité des traitements et des échanges de données d’un système. Un service de sécurité utilise un ou plusieurs mécanismes de sécurité.
Sécurité des réseaux informatiques
6
3
Attaques
Sécurité des réseaux informatiques
7
Buts des attaques
•