reseaux chapitre 10
10
Chapitre
La sécurité des réseaux
1. Gestion de la sécurité .............260
2. Aspects opérationnels de la sécurité .........................269
3. Sécurité dans les réseaux sans fil 278
Problèmes et exercices
1. Code de César .......................280
2. Cryptanalyse ..........................280
3. Cassez un système ! ................281
4. Chiffrement et conséquences des erreurs de transmission ......282
5. The man in the middle ...........282
6. Authentification ......................283
7. Règles d’un pare-feu ...............283
8. Signature PGP ........................284
9. IPSec et NAT ..........................284
Au cours de ce chapitre, nous abordons principalement les différents aspects liés à la sécurité dans les réseaux et nous traitons le point particulier que représentent les usagers nomades. Nous commençons par les divers risques qu’encourent les entreprises et les menaces auxquelles elles sont exposées, en abordant exclusivement l’angle des réseaux. L’ISO a défini le vocabulaire des services et des mécanismes de sécurité : nous rappelons les définitions de l’authentification, l’intégrité, la non-répudiation, etc. Dans une seconde partie, nous donnons quelques exemples des solutions retenues actuellement pour faire face aux différents risques et menaces. À titre d’exemple, nous abordons le chiffrement, la signature numérique, les certificats, les réseaux privés virtuels, les pare-feux, etc. La panoplie des protections est très vaste, elle s’accroît avec la créativité des attaquants.
1
Reseaux-CH-10 Page 2 Mercredi, 8. novembre 2006 9:49 09
1
Gestion de la sécurité
Dans cette première section, nous définissons la sécurité des systèmes d’information et des réseaux, tout d’abord en termes de risques et de menaces qu’ils encourent. À partir de l’analyse de ces derniers, nous rappelons l’importance de la politique de sécurité. Nous