ITEC90 Fondamentaux des Réseaux

Module 3 Sécurité des Réseaux Informatiques

Préparé par :
MAC JOHN T. POBLETE
Faculté, Département des Technologies de l'Information
Université d'État de Cavite Naic
Email: [Link]@[Link]
ITEC90 Fondamentaux du réseau Module 3 Sécurité des Réseaux Informatiques

Dans ce module, les étudiants doivent être capables de :

a. définir la sécurité des réseaux
b. expliquer comment fonctionne la sécurité des réseaux
c. déterminer différents contrôles de la sécurité du réseau et expliquer comment chaque contrôle fonctionne
d. déterminer les différents types de sécurité réseau

Instructions :
1. Lisez attentivement toutes les instructions pour chaque tâche avant de travailler sur les exigences.
2. Toutes les questions relatives aux exigences doivent être envoyées par e-mail uniquement. Les réponses seront envoyées.
durant les heures de bureau.

Prétest :
1. Qu'est-ce que la sécurité des réseaux ?
2. Comment fonctionne la sécurité d'un réseau ?
[Link] sont les différents types de sécurité réseau ?

APPRENONS !
Sécurité des réseaux informatiques
La sécurité des réseaux est un terme vaste qui couvre une multitude de technologies, d'appareils et de processus. Dans son
au sens le plus simple, il s'agit d'un ensemble de règles et de configurations conçues pour protéger l'intégrité, la confidentialité et l'accessibilité
des réseaux informatiques et des données en utilisant à la fois des technologies logicielles et matérielles. Chaque organisation, quel que soit
la taille, l'industrie ou l'infrastructure, nécessite un certain niveau de solutions de sécurité réseau en place pour la protéger contre le toujours-
paysage croissant des menaces cybernétiques dans la nature aujourd'hui.
L'architecture réseau d'aujourd'hui est complexe et est confrontée à un environnement de menaces en constante évolution.
des attaquants qui essaient toujours de trouver et d'exploiter des vulnérabilités. Ces vulnérabilités peuvent exister dans un large éventail de
domaines, y compris les appareils, les données, les applications, les utilisateurs et les emplacements. Pour cette raison, il existe de nombreuses sécurités réseau
outils et applications de gestion utilisés aujourd'hui qui traitent des menaces et des exploits individuels ainsi que de la non-conformité réglementaire
conformité. Lorsque quelques minutes d'arrêt peuvent causer des perturbations généralisées et des dommages massifs à un
la rentabilité et la réputation de l'organisation, il est essentiel que ces mesures de protection soient en place.

Comment fonctionne la sécurité réseau ?

Il y a de nombreuses couches à prendre en compte lors du traitement de la sécurité des réseaux dans une organisation. Les attaques peuvent
peut se produire à tout niveau du modèle des couches de sécurité du réseau, donc votre matériel de sécurité réseau, vos logiciels et vos politiques
doit être conçu pour traiter chaque domaine.
La sécurité des réseaux se compose généralement de trois types de contrôles : physiques, techniques et administratifs. Voici
a brief description of the different controls of network security and how each control works.
Sécurité physique du réseau. Les contrôles de sécurité physique sont conçus pour empêcher l'accès non autorisé au personnel.
accéder physiquement aux composants du réseau tels que les routeurs, les armoires de câblage, etc. Accès contrôlé,
comme des serrures, l'authentification biométrique et d'autres dispositifs, est essentielle dans toute organisation.
Sécurité technique du réseau. Les contrôles de sécurité techniques protègent les données qui sont stockées sur le réseau ou qui sont
en transit à travers, dans ou hors du réseau. La protection est double ; elle doit protéger les données et les systèmes contre
personnel non autorisé, et il doit également se protéger contre les activités malveillantes des employés.
Sécurité du réseau administratif. Les contrôles de sécurité administratifs consistent en des politiques et des processus de sécurité.
qui contrôlent le comportement des utilisateurs, y compris comment les utilisateurs sont authentifiés, leur niveau d'accès et également comment le personnel informatique
les membres mettent en œuvre des changements à l'infrastructure.
ITEC90 Fondamentaux des réseaux Module 3 Sécurité des réseaux informatiques

Aspects de la sécurité réseau

o Confidentialité : La confidentialité signifie que l'expéditeur et le destinataire s'attendent à la confidentialité. Le message transmis
ne doit être envoyé qu'au destinataire prévu alors que le message doit être opaque pour les autres utilisateurs. Seulement le
l'expéditeur et le destinataire doivent être en mesure de comprendre le message transmis car des espions peuvent intercepter
le message. Par conséquent, il est nécessaire de chiffrer le message afin que le message ne puisse pas être
intercepté. Cet aspect de la confidentialité est couramment utilisé pour assurer une communication sécurisée.
o Intégrité des messages : L'intégrité des données signifie que les données doivent arriver au récepteur exactement comme elles ont été envoyées.
Il ne doit y avoir aucun changement dans le contenu des données pendant la transmission, que ce soit de manière malveillante ou accidentelle, dans un
transit. Alors qu'il y a de plus en plus d'échanges monétaires sur Internet, l'intégrité des données est plus cruciale.
L'intégrité des données doit être préservée pour une communication sécurisée.
o Authentification de point d'extrémité : L'authentification signifie que le destinataire est certain de l'identité de l'expéditeur, c'est-à-dire, aucun

l'imposteur a envoyé le message.

o Non-répudiation : La non-répudiation signifie que le destinataire doit être en mesure de prouver que le message reçu
un message est venu d'un expéditeur spécifique. L'expéditeur ne doit pas nier avoir envoyé un message qu'il ou elle
Envoyer. Le fardeau de prouver l'identité incombe au destinataire. Par exemple, si un client envoie une demande
pour transférer de l'argent d'un compte à un autre, la banque doit avoir une preuve que le
Le client a demandé la transaction.

Types de sécurité réseau

Pare-feu. Un pare-feu est un dispositif de sécurité réseau qui surveille le trafic réseau entrant et sortant.
décide s'il faut autoriser ou bloquer un trafic spécifique en fonction d'un ensemble de règles de sécurité définies. Cisco propose à la fois des menaces-
pare-feux ciblés et dispositifs de gestion unifiée des menaces (UTM).
Systèmes de prévention des intrusions. Un système de prévention des intrusions (IPS) analyse le trafic réseau pour bloquer activement
attaques. Les appareils IPS sécurisés le font en corrélant d'énormes quantités d'intelligence sur les menaces mondiales pour non seulement bloquer
activité malveillante mais aussi suivre la progression des fichiers suspects et des logiciels malveillants à travers le réseau pour prévenir le
répandue de foyers épidémiques et réinfection.
La sécurité des charges de travail. La sécurité des charges de travail protège les charges de travail se déplaçant à travers différents environnements cloud et hybrides.
environnements. Ces charges de travail distribuées ont des surfaces d'attaque plus grandes, qui doivent être sécurisées sans affecter le
agilité de l'entreprise.
Segmentation du réseau. La segmentation définie par logiciel classe le trafic réseau en différentes catégories et
rend l'application des politiques de sécurité plus facile. Idéalement, les classifications sont basées sur l'identité du point final, et non sur une simple adresse IP.
adresses. Vous pouvez attribuer des droits d'accès en fonction du rôle, de l'emplacement, et plus encore, afin que le bon niveau d'accès soit accordé.
les bonnes personnes et les dispositifs suspicieux sont contenus et remédiés.
VPN. Un réseau privé virtuel crypte la connexion d'un point de terminaison à un réseau, souvent sur le
internet. Typiquement, un VPN d'accès à distance utilise IPsec ou Secure Sockets Layer pour authentifier la communication.
between device and network.
ITEC90 Fondamentaux du réseau Module 3 Sécurité des Réseaux Informatiques

Contrôle d'accès. Tous les utilisateurs ne devraient pas avoir accès à votre réseau. Pour repousser les éventuels attaquants, vous
vous devez reconnaître chaque utilisateur et chaque appareil. Ensuite, vous pouvez appliquer vos politiques de sécurité. Vous pouvez bloquer
des appareils de point d'accès non conformes ou leur donner uniquement un accès limité. Ce processus est le contrôle d'accès au réseau (NAC).
Logiciels anti-virus et anti-malware. "Malware," abréviation de "logiciel malveillant," comprend des virus, des vers,
Trojans, ransomware et logiciels espions. Parfois, un logiciel malveillant infecte un réseau mais reste inactif pendant des jours, voire
semaines. Les meilleurs programmes anti-malware non seulement analysent les malwares à leur entrée, mais suivent également continuellement les fichiers
par la suite pour trouver des anomalies, supprimer des logiciels malveillants et réparer les dégâts.
Sécurité des applications. Tout logiciel que vous utilisez pour faire fonctionner votre entreprise doit être protégé, que votre personnel informatique
le construit ou si vous l'achetez. Malheureusement, toute application peut contenir des failles, ou des vulnérabilités, que les attaquants peuvent
utiliser pour infiltrer votre réseau. La sécurité des applications englobe le matériel, le logiciel et les processus que vous utilisez pour
fermez ces trous.
Analyse comportementale. Pour détecter un comportement réseau anormal, vous devez savoir à quoi ressemble un comportement normal.
Les outils d'analyse comportementale discernent automatiquement les activités qui s'écartent de la norme. Votre équipe de sécurité peut alors
mieux identifier les indicateurs de compromis qui posent un problème potentiel et remédier rapidement aux menaces.
Sécurité cloud. La sécurité cloud est un ensemble large de technologies, de politiques et d'applications appliquées pour défendre
IP en ligne, services, applications et autres données impératives. Cela vous aide à mieux gérer votre sécurité en protégeant
des utilisateurs contre les menaces partout où ils accèdent à Internet et sécuriser vos données et applications dans le cloud.
Prévention de la perte de données. Les organisations doivent s'assurer que leur personnel n'envoie pas d'informations sensibles.
hors du réseau. Les technologies de prévention de perte de données, ou DLP, peuvent empêcher les gens de télécharger, de transférer ou même
impression d'informations critiques de manière non sécurisée.
Sécurité des e-mails. Les passerelles de messagerie sont le principal vecteur de menace pour une violation de la sécurité. Les attaquants utilisent
informations personnelles et tactiques d'ingénierie sociale pour construire des campagnes de phishing sophistiquées afin de tromper les destinataires
et les envoie vers des sites diffusant des logiciels malveillants. Une application de sécurité par e-mail bloque les attaques entrantes et contrôle
messages sortants pour prévenir la perte de données sensibles.
Sécurité des appareils mobiles. Les cybercriminels ciblent de plus en plus les appareils mobiles et les applications. Dans un avenir proche
dans trois ans, 90 % des organisations informatiques pourraient prendre en charge des applications d'entreprise sur des appareils mobiles personnels.
Bien sûr, vous devez contrôler quels appareils peuvent accéder à votre réseau. Vous devrez également configurer leurs connexions.
pour garder le trafic réseau privé.
Gestion des informations et des événements de sécurité. Les produits SIEM rassemblent les informations que votre sécurité
Le personnel doit identifier et répondre aux menaces. Ces produits se présentent sous différentes formes, y compris physiques et virtuelles.
appareils et logiciels serveur.
Sécurité web. Une solution de sécurité web contrôlera l'utilisation d'internet de votre personnel, bloquera les menaces basées sur le web et refusera
accès à des sites Web malveillants. Il protégera votre passerelle Web sur site ou dans le cloud. "La sécurité Web" fait également référence à
étapes que vous prenez pour protéger votre propre site web.
Sécurité sans fil. Les réseaux sans fil ne sont pas aussi sécurisés que les réseaux câblés. Sans mesures de sécurité rigoureuses,
Installer un réseau local sans fil peut ressembler à placer des ports Ethernet partout, y compris dans le parking. Pour prévenir un
pour exploiter la prise en main, vous avez besoin de produits spécifiquement conçus pour protéger un réseau sans fil.

Post Test
Répondez aux questions suivantes :
1. Différenciez les trois contrôles de réseau différents.
2. What are the aspects of network security? Explain each.
3. Donnez au moins cinq exemples de sécurité des réseaux. Expliquez chacun.
4. Pourquoi la sécurité des réseaux est-elle importante ?
ITEC90 Fondamentaux des Réseaux Module 3 Sécurité des Réseaux Informatiques

Références
Sécurité des réseaux informatiques - javatpoint. (n.d.). [Link].
[Link]
Qu'est-ce que la sécurité des réseaux ?(2021a,
6 mai). Forcepoint. [Link]
édu/sécurité-réseau
Qu'est-ce que la sécurité des réseaux ? (2021b, 28 juin). Cisco.
[Link]
%7Etypes