La sécurité des réseaux englobe toutes les activités visant
à protéger la fonctionnalité et l’intégrité d’un réseau et des données. Elle consiste à assurer que les ressources materiels et logiels d’une organisation sont uniquement utilisées dans le cadre prevu.
le terme Sécurité recouvre 3 domaines:
• Fiabilité : Désigne la disponibilité; • Confidentialité: Seuls les personnes autorisées aient acces aux ressources; • Integrité: Les données ne sont ni modifiées ni alterées.
Cours Initiation Aux Réseaux Informatiquee
6 - Sécurité des Réseaux
La sécurité des réseaux comprend des
technologies de matériel et des technologies logicielles: • Elle cible un grand nombre de menaces; • Elle les empêche de pénétrer dans le réseau ou de s’y propager; • Des mesures efficaces de sécurité des réseaux permettent de gérer l’accès au réseau.
Cours Initiation Aux Réseaux Informatiquee
6 - Sécurité des Réseaux
Fonctionnement de la Sécurité Réseau:
La sécurité des réseaux combine de nombreuses couches de défenses en
périphérie et dans le réseau. Chaque couche de sécurité du réseau met en œuvre des politiques et des contrôles.
Les utilisateurs autorisés obtiennent un accès aux ressources de réseau, tandis
que les intervenants malveillants sont bloqués et ne peuvent pas accomplir leurs exploitations et menaces.
Cours Initiation Aux Réseaux Informatiquee
6 - Sécurité des Réseaux Types de sécurité des réseaux:
La sécurité informatique doit s’appliquer à
tous les niveaux du système d’information d’une entité, elle prend en compte aussi bien les aspects réseaux, applicatifs, infrastructures et environnementaux.
Cours Initiation Aux Réseaux Informatiquee
6 - Sécurité des Réseaux Pare-feu: Protection avec un Pare-feu
Un pare-feu est soit un logiciel, soit un dispositif
matériel qui met une barrière entre votre réseau interne fiable et les réseaux externes qui ne le sont pas, comme l’Internet. Il utilise un ensemble de règles définies pour autoriser ou bloquer le trafic.
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux IDS-IPS: Détection et prévention des intrusions
Les systèmes de détection des intrusions (IDS)
analysent le trafic réseau pour détecter des signatures correspondant à des cyberattaques connues et lance une alert.
Les systèmes de prévention des intrusions (IPS)
analysent également les paquets, mais ils peuvent aussi les bloquer en fonction du type d’attaques qu’ils détectent, ce qui contribue à stopper ces attaques.
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux IDS-IPS: Détection et prévention des intrusions
Un système de détection d'intrusion (IDS) est une
solution logicielle qui surveille un système ou le réseau pour les intrusions, les violations de politique ou les activités malveillantes. Et lorsqu'il détecte une intrusion ou une violation, le logiciel le signale à l'administrateur ou au personnel de sécurité. Il les aide à enquêter sur l'incident signalé et à prendre les mesures appropriées.
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux IDS-IPS: Détection et prévention des intrusions
Le système de prévention des intrusions (IPS) est
également appelé système de détection et de prévention des intrusions (IDPS). Il s'agit d'une solution logicielle qui surveille les activités d'un système ou d'un réseau à la recherche d'incidents malveillants, enregistre des informations sur ces activités, les signale à l'administrateur ou au personnel de sécurité et tente de les arrêter ou de les bloquer.
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux NAC: Contrôle d’Accès au Réseau
Un contrôleur d'accès au réseau (network
access control ou NAC) est une méthode informatique permettant de soumettre l'accès à un réseau d'entreprise à un protocole d'identification de l'utilisateur et au respect par la machine de cet utilisateur des restrictions d'usage définies pour ce réseau.
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux VPN: Réseau Privé Virtuel
un réseau privé virtuel, abrégé en VPN (virtual
private network), est un système permettant de créer un lien direct entre des ordinateurs distants, qui isole leurs échanges du reste du trafic se déroulant sur des réseaux de télécommunication publics. on distingue deux types de VPN: VPN SSL VPN IPSec
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux DLP: Prevention de Perte de Données
La prévention des pertes de données (parfois
appelée « prévention des fuites de données ») est un ensemble de stratégies et d'outils mis en œuvre pour s'assurer que les utilisateurs de point de terminaison ne partagent pas accidentellement ou de manière malveillante des informations sensibles en dehors d'un réseau d'entreprise. c’est la protection contre la fuite des données sensibles.
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux Antivirus:
Les antivirus sont des logiciels conçus pour
identifier, neutraliser et éliminer des logiciels malveillants.
Cours Initiation Aux Réseaux Informatiques
6 - Sécurité des Réseaux
La Segmentation:
La segmentation réseau, c'est tout simplement la
division d'un réseau informatique en composants logiques ou physiques plus petits. Elleest principalement utilisée afin d'augmenter les performances globales du réseau et améliorer sa sécurité.
Laurence Lehmann-Ortega, Frédéric Leroy, Bernard Garrette, Pierre Dussauge, Rodolphe Durand (Dir.) - Strategor - Toute La Stratégie d'Entreprise-Dunod (2016)
Epic Content Marketing How To Tell A Different Story, Break Through The Clutter, and Win More Customers by Marketing Less (Joe Pulizzi) (Z-Library) - 18