accueil audit politique sécurisation tests d'intrusion misc contact
INTRODUCTION . 
FIREWALLS . 
VPN . 
IDS . 
BASTIONS . 
GLOBAL .  		 

Sécurité informatique : sécurisation

D'une taille de plus en plus importante, les réseaux sont de plus en plus difficiles à contrôler.

Les dangers, menaces d'intrusion et actes de malveillance croissent de manière proportionnelle avec celle de ces nouveaux moyens de communication.

De ce fait, les besoins en sécurité, se développent de la même manière.

Les raisons pour lesquelles les systèmes peuvent être vulnérables sont multiples :

- La multiplication des serveurs
- La désinformation et l'obsolescence
- L'accès Internet et les applications extranet
- PC utilisant des Dialup-IP contournant la sécurité
- L'encapsulage des protocoles
- La diffusion de codes mobiles incontrôlables
- Microsoft activeX
- Utilisation de formats propriétaires mal conçus
- Microsoft Word/Excel/... transmission accrue de virus (macro)
- Protocoles non-documentés, protocoles propriétaires
- Systèmes d'exploitation et applications inadaptées à la sécurité (Microsoft)
- Soumission passive au monopole ou Inconscience
 - Modems dangereusement configurés...

Malgré ces dangers, les méthodes pour les éviter restent les mêmes, à savoir :

- Développer une politique de sécurité adaptée aux risques et identifier les points sensibles.
- Identifier les actifs de l'entreprise et auditer chaque système correctement
- Analyser correctement le système dans son ensemble et le sécuriser
- Cloisonner l'Intranet et garder une vue d'ensemble de la problématique.

A l'opposé de la politique de sécurité, la sécurisation représente toute la partie technique et matérielle de la sécurité. La sécurisationest très vaste, elle comprend : la mise en place d'une architecture réseau adaptée, la mise en place et configuration de firewalls, DMZ, IDS, proxy, VPN, l'application des patches adéquats, etc..

L'architecture réseau doit être appliquée de manière à favoriser la sécurité.

Les systèmes doivent être parfaitement configurés et optimisés de manière à offrir une stabilité optimale. De plus les patches dédiés à chaque programmes et systèmes d'exploitation utilisés doivent être appliqués au mieux.

Un firewall ne fait pas la sécurité, il faut un ensemble de systèmes et de mesures permettant de sécuriser un réseau.


 
   
   
accueil .  audit .  politique de sécurité .  sécurisation .  tests d'intrusion .  misc .  contact