La sécurité d'un réseau est un niveau de garantie que l'ensemble
des machines du réseau fonctionnent de façon optimale et que les
utilisateurs desdites machines possèdent uniquement les droits qui leur
ont été octroyés.
Il peut s'agir :
- d'empêcher des personnes non autorisées d'agir sur le système
de façon malveillante
- d'empêcher les utilisateurs d'effectuer des opérations involontaires
capables de nuire au système
- de sécuriser les données en prévoyant les pannes
- de garantir la non-interruption d'un service
On distingue généralement deux types d'insécurité :
- l'état actif d'insécurité, c'est-à-dire la non-connaissance par l'utilisateur des fonctionnalités du système, dont certaines
pouvant lui être nuisibles (par exemple la non-désactivation de services réseaux non
nécessaires à l'utilisateur)
- l'état passif d'insécurité, c'est-à-dire lorsque l'administrateur
(ou l'utilisateur) d'un système ne connaît pas les dispositifs de sécurité
dont il dispose
Les motivations des agresseurs que l'on appelle communément "pirates" peuvent être multiples :
- l'attirance de l'interdit
- le désir d'argent (violer un système bancaire par exemple)
- le besoin de renommée (impressionner des amis)
- l'envie de nuire (détruire des données, empêcher un système de fonctionner)
Le but des agresseurs est souvent de prendre le contrôle d'une machine afin de
pouvoir réaliser les actions qu'ils désirent. Pour cela il existe différents types de moyens :
- l'obtention d'informations utiles pour effectuer des attaques
- utiliser les failles d'un système
- l'utilisation de la force pour casser un système
- se tenir au courant
- connaître le système d'exploitation
- réduire l'accès au réseau (firewall)
- réduire le nombre de points d'entrée (ports)
- définir une politique de sécurité interne (mots de passe,
lancement d'exécutables)
- déployer des utilitaires de sécurité (journalisation)
|
