Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chapitre 1 - Termes Basiques

    Transféré par

    Tobie N'DOUBA-DJASBE
    22 vues11 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    22 vues11 pages

    Chapitre 1 - Termes Basiques

    Transféré par

    Tobie N'DOUBA-DJASBE

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 11

    ABDOUL RAZAK TIENDREBEOGO

    Consultant IT certified PMP, CCNP, NSE7-EFW, CEH, CCS Encor,


    CCS Enarsi, Microsoft AZURE,CCNA,CTSS-TDD
    PLAN

    o Introduction
    o Terminologie de base
    o Concepts de Sécurité
    o Technologie de pare-feu

    Formation NSE 4
    Introduction

    Les termes courants de sécurité réseau sont les
    suivants :

     Les actifs

     Les vulnérabilité,

     Les exploits,

     Les menaces,

     Les attaques,

     Les risques,

     Les contre-mesures

    Formation NSE 4
    Terminologie de base

     Les actifs

    Les actifs représentent tous les investissements précieux pour l'organisation.

    Exemples : les propriétés, les véhicules, les équipements lourds, les usines, les bâtiments, les employés, les
    ordinateurs, les données, les propriétés intellectuelles, etc.

    La protection des actifs de l'organisation est la fonction principale de sécurité (sécurité physique ou sécurité
    réseau).

    Formation NSE 4
    Terminologie de base

     Les vulnérabilités
    La vulnérabilité est définie comme la faiblesse d'un système ou de sa conception. Chaque système étant
    conçu par l’homme ; les risques d’erreurs sont toujours présents dans chaque système créé par l'homme.
    Les vulnérabilités sont toujours présentes dans les applications, les protocoles réseaux et les systèmes
    d'exploitation, etc.
    Un hacker peut exploiter ces vulnérabilités pour accéder au réseau d'une organisation.

    Formation NSE 4
    Terminologie de base

     Les exploits
    Un Exploit peut être défini comme un moyen, une méthode ou un outil utilisé par un hacker sur une
    vulnérabilité, pour endommager le réseau ou le système ciblé.
    L'exploit peut être un logiciel qui peut provoquer un débordement de tampon ou une méthode d'ingénierie
    sociale pour pirater un mot de passe.

    Formation NSE 4
    Terminologie de base

     Les menaces
    Une menace peut être définie comme tout danger pour un actif.
    Les menaces peuvent être déclenchées accidentellement ou exploitées intentionnellement.

    Formation NSE 4
    Terminologie de base

     Les attaques
    L'attaque est définie comme une action entreprise par un Hacker pour nuire à un actif de l’organisation

    Formation NSE 4
    Terminologie de base

     Les risques
    Le terme « risque » peut être défini comme une perte potentielle, de compromis, de dommage, de destruction ou
    d’autres conséquences négatives des actifs d'une organisation.
    Le risque provient d'une ou de multiples menaces et de l’exploitation d’une vulnérabilité.
    Les risques ont un effet négatif sur les actifs d'une organisation.

    Risque = actif + menace + vulnérabilité

    Formation NSE 4
    Terminologie de base

     Les contre-mesures
    La contre-mesure est une action initiée par l'organisation pour atténuer une menace par des professionnels de la
    sécurité.

    Formation NSE 4
    Terminologie de base

    Le Lab suivant capture le trafic HTTP, FTP et Telnet à l'aide de l'outil Wireshark. Les protocoles HTTP, FTP
    et Telnet ont des Vulnérabilités; Et Wireshark est un outil d'exploit pour capturer des paquets de certains
    protocoles.

    Formation NSE 4

    Vous aimerez peut-être aussi