Vous êtes sur la page 1sur 41

Chapitre 11:

La gestion d'un réseau sécurisé

v2.0 CCNA sécurité


Translated by JE.BENRAHAL
June 2017
11.0 Présentation
11.1 Réseau d'essais Sécurité
11.2 Élaboration d'une politique
de sécurité globale
11.3 Résumé

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
À la fin de cette section, vous devriez pouvoir:
• Décrire les techniques utilisées dans la sécurité du réseau essai.

• Décrire les outils utilisés dans la sécurité du réseau essai.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
État de fonctionnement du réseau:
• Tests de pénétration

• Numérisation réseau

• Analyse de vulnérabilité

• Mot de passe fissuration

• examen journal

• Les contrôles d'intégrité

• La détection des virus

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
• nmap/Zenmap

• SuperScan

• SIEM

• GFI LANguard

• Tripwire

• Nessus

• L0phtCrack

• Metasploit

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
Échantillon nmap Capture Échantillon Zenmap Capture
d'écran d'écran

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
Fonctions essentielles:
• Analyse médico-légale

• Corrélation

• Agrégation

• Rétention

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
À la fin de cette section, vous devriez pouvoir:
• Expliquer le but d'une politique de sécurité globale.

• Décrire la structure d'une sécurité globale politique.

• Décrire les normes, lignes directrices et les procédures d'une sécurité politique.

• Expliquer les rôles et aux responsabilités d'une politique de sécurité.

• Expliquer la sensibilisation à la sécurité et la façon d'atteindre grâce à


l'éducation et à la formation.
• Expliquer comment répondre à une atteinte à la sécurité.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 15
Déterminer quels sont les actifs d'une organisation sont en demandant:
• Qu'est-ce que l'organisation a que les autres veulent?

• Quels processus, des données ou des systèmes d'information sont


essentiels à l'organisation?
• Que s'arrêterait l'organisation de faire des affaires ou remplir sa
mission?

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 16
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 17
Public Détermine la politique de sécurité de contenu

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 18
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 20
Une politique applicable comprend:
• Déclaration de la question que les adresses de la politique

• Comment la politique s'applique dans l'environnement

• Les rôles et les responsabilités des personnes touchées par la


politique
• Actions, les activités et les processus qui sont autorisés (et non
autorisés)
• Conséquences de la non-conformité

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 21
Composants techniques:
• politiques générales

• Politique de téléphonie

• Politique de courrier électronique et communication

• la politique d'accès à distance

• Politique de réseau

• Politique d'application

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 22
Personnaliser les politiques de l'utilisateur final pour les
groupes

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 23
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 24
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 25
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 26
Portail NIST Technologies de
l'information

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 27
site Web de la NSA

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 28
Site Web Critères communs

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 29
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 30
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 31
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 32
• Président Directeur-Général • Chef de la sécurité (CSO)
(PDG)
• Directeur de l'information de
• Chief Technology Officer (CTO sécurité (RSSI)
de)
• Chief Information Officer (CIO
de)

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 33
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 34
Les principaux
composants:
• Campagnes de
sensibilisation
• Formation et éducation

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 35
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 36
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 37
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 38
Objectifs du chapitre:
• Expliquer les différentes techniques et outils utilisés pour les tests de sécurité
réseau.
• Expliquer comment élaborer une politique de sécurité globale.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 39
Thank you.
• Rappelles toi, Il y a des
tutoriels utiles et guides
d'utilisation disponibles via
votre Netspace maison 1
page. (https: 2
//www.netacad.com)
• Ces ressources couvrent
une variété de sujets, y
compris la navigation, des
évaluations et des missions.
• Une capture d'écran a été
fourni ici mettant en lumière
les didacticiels liés à
l'activation des examens, la
gestion des évaluations, et
la création de
questionnaires.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 41