I.6. LES STRATÉGIES DE SÉCURITÉ
RÉSEAU
La sécurité d'un réseau dépendant
souvent du maillon le plus faible, il est important de normaliser au maximum
l'ensemble de mécanismes de sécurité afin qu'ils puissent
être applicables et maintenus dans le temps.
Des règles de sécurité de configuration
des systèmes réseau (routeur, commutateur, etc.) doivent en outre
être clairement définies à la fois pour renforcer la
sécurité intrinsèque de chaque système et assurer
en toute sécurité l'administration du réseau et des
services associés. La protection des systèmes réseau
concerne à la fois la configuration de ces systèmes et les
protocoles utilisés pour le routage et l'administration du
réseau.
La sécurité d'un réseau repose
principalement sur la protection de ses équipements. La
sécurité de ces équipements recouvre les grands domaines
suivants :
o Sécurité physique : Il s'agit de la
protection physique des équipements face aux menaces de feu,
d'inondation, de survoltage, d'accès illégal à la salle
informatique, etc.
o Sécurité du système d'exploitation :
Tout équipement réseau exécute un OS (Operating System)
susceptible de contenir des faiblesses de sécurité ou des
bogues.
o Sécurité logique : Il s'agit de la
configuration de l'équipement réseau, qui traduit par son contenu
la politique de sécurité réseau.
I.6.1. Sécurité des équipements
réseaux
13
La maîtrise de la sécurité de ces
équipements réseau permet de se protéger des attaques
suivantes :
ü Attaques par déni de service visant à
exploiter des faiblesses de configuration (attaques de type smurf, par exemple,
qui broadcastent des paquets IP par rebond via les adresses IP d'un
équipement réseau).
ü Attaques permettant d'obtenir un accès non
autorisé à 'équipement réseau suite à des
faiblesses de configuration (attaques de type SNMP, par exemple, avec des
communautés SNMP triviales).
ü Attaques exploitant un bogue
référencé de l'operating system. Cisco, Microsoft et
d'autres éditeurs de systèmes d'exploitation disposent
désormais d'équipes dédiées à la
sécurité et à la délivrance de « patchs »
pour corriger les bogues.
Sécurité physique des
équipements
La sécurité physique vise à
définir des périmètres de sécurité
associés à des mesures de sécurité de plus en plus
strictes suivant la nature des équipements à protéger.
D'une manière générale, tout équipement
réseau ou lié au réseau doit être situé dans
des locaux dédiés, réservés au personnel
habilité (badge, clé, etc.).
De plus, tous les accès doivent être
archivés à des fins d'investigation en cas d'incident de
sécurité et doit être en conformité avec l'exigence
de la sécurité de l'infrastructure (Chaque équipement doit
être connectée à l'onduleur ou stabilisateur...)
Tout local contenant des équipements de
télécommunications doit être protégé des
menaces telles que l'humidité, le feu, les inondations, la
température, le survoltage, les coupures de courant, etc.
Sécurité logique des
équipements
La configuration des équipements réseau est un
aspect majeur de la sécurité des réseaux. Une
configuration réseau doit refléter l'application d'une politique
de sécurité.
|