Sommaire

Notions de sécurisation sur le réseau local

1. Services de la sécurité

Répondant aux demandes de garanties nécessaires en termes de sécurité d’un Système d’Information (SSI), ces services doivent tenir compte des connaissances et analyses effectuées.

Les différents services de sécurité à maintenir sont donc :

  • Contrôle d’accès au système.

  • Gestion des habilitations.

  • Intégrité.

  • Non-répudiation.

  • Authentification.

  • Confidentialité.

Ces protections s’appliquent à l’information comme aux systèmes supports. Il est indispensable qu’aucune ne soit forcée, ni oubliée. Nous traiterons spécifiquement les deux principales à maintenir sur un réseau, l’authentification et la confidentialité.

a. Le contrôle d’accès au système

Contrôle d’accès au système

Il s’agit ici, avant tout, de protéger physiquement les matériels. Il est nécessaire de verrouiller les salles serveurs, mais également désormais les bureaux. En effet, quantité de matériels mobiles contenant des informations importantes peuvent être subtilisés.

Les systèmes d’exploitation et autres logiciels doivent être sécurisés, par paramétrages et installations régulières des correctifs de failles logiciels.

Les réseaux peuvent ...