La sécurité des réseaux

file:///C|/Mes Documents/Mes Pages Web/guill.net/reseaux/La sécurité des réseaux.htm

La sécurité des réseaux
(c) Guillaume Desgeorge 2000 guill@guill.net

http://www.guill.net/
Pourquoi les systèmes sont-ils vulnérables? Les mécanismes de sécurité sur un exemple de réseau Cryptographie : chiffrement et signature Le commerce électronique Les firewalls Les serveurs proxy Les VPN Les systèmes de détection d'intrusions

Pourquoi les systèmes sont vulnérables

Cette page est inspirée entre autre d'un article de Dorothy Denning qui s’appelle " Protection and defense of intrusion " et qui a valeur de référence dans le domaine de la sécurité des réseaux. Qu’est que la sécurité ? Faire de la sécurité sur un réseau consiste à s'assurer que celui qui modifie ou consulte des données du système en a l'autorisation et qu'il peut le faire correctement car le service est disponible. Quelques chiffres Après un test de 12 000 hôtes du Département de la défense américaine, on retient que 1 à 3% des hôtes ont des ouvertures exploitables et que 88% peuvent être pénétrés par les relations de confiance. Notons que seules 4% de ces attaques sont détectés et que 5% de ces 4% sont rapportées. Enfin, notons que le nombre de voleurs d’informations a augmenté de 250% en 5 ans, que 99% des grandes entreprises rapportent au moins un incident majeur et que les fraudes informatiques et de télécommunication ont totalisés 10 milliards de dollars pour seuls les Etats-Unis. 1290 des plus grandes entreprises rapportent une intrusion dans leur réseau interne et 2/3 d’entre elles à cause de virus. Pourquoi les systèmes sont vulnérables ? - La sécurité est cher et difficile. Les organisations n’ont pas de budget pour ça. - La sécurité ne peut être sûr à 100%, elle est même souvent inefficace. - La politique de sécurité est complexe et basée sur des jugements humains. - Les organisations acceptent de courir le risque, la sécurité n’est pas une priorité. - De nouvelles