II.2.4 Les dispositifs de sécurité
Les dispositifs de sécurité sont
constitués de différents éléments, afin qu'ils
puissent effectuer correctement leurs tâches de protection pour un
système.
II.2.4.1 Pare-feu (5)
Un pare-feu est un mécanisme de sécurité
réseau, matériel ou logiciel, qui contrôle le trafic
entrant et sortant selon un ensemble de règles
prédéfinies. Un pare-feu est donc un dispositif pour filtrer les
accès, les paquets IP, les flux entrant et sortant d'un système.
Un pare-feu est installé en coupure sur un réseau lorsqu'il sert
de passerelle filtrante pour un domaine à la frontière d'un
périmètre fermé. Un pare feu est un système
permettant de filtrer les paquets de données échangés avec
le réseau, il s'agit aussi d'une passerelle filtrante comportant au
minimum les interfaces réseaux suivante:
2 Le serveur DNS (Système de noms de
domaine) est un service dont la principale fonction est de traduire un nom de
domaine en adresse IP
3 Le NFS permet à un utilisateur
d'accéder, via son ordinateur (le client), à des fichiers
stockés sur un serveur distant.
·
Chapitre II Généralités sur le réseau
et la Sécurité Informatique
Une interface pour le réseau à protéger
(réseau interne).
· Une interface pour le réseau externe.
II.2.4.2 DMZ (Zone démilitarisée) Firewall avec
zone démilitarisée
Le firewall a pour fonction de surveiller les trames passant sur
le réseau et de les bloquer ou de les laisser passer. Le firewall
décide de laisser passer ou non une trame en fonction de sa source, de
sa destination, et des règles d'approbation définies dans sa
table de règles.
La configuration la plus répandue pour un réseau
connecté à Internet est une configuration avec firewall et zone
démilitarisée (DMZ). Un firewall est placé entre Internet,
le réseau local LAN et une zone spéciale appelée DMZ, qui
contient serveurs Web, Extranets, FTP, etc.... qui doit pouvoir être
accédée d'Internet et du LAN local. La DMZ est une sorte de zone
tampon entre l'extérieur et le réseau interne. La figure suivante
illustre cette solution
24
Figure II-1 Firewall avec DMZ
Chapitre II Généralités sur le
réseau et la Sécurité Informatique
25
II.2.4.3 L'Antivirus
Comme le pare-feu, l'antivirus est l'un des principaux
dispositifs de sécurité pour garantir la protection des
données de l'utilisateur et une navigation optimale sur le web. Ce
logiciel élimine ou réduit le risque de cyberattaques sur
l'ordinateur, le téléphone ou la tablette qui disposent d'un
accès à Internet.
II.2.4.4 La cryptographie (6)
La cryptographie est un ensemble de techniques permettant de
transformer les données dans le but de cacher leur contenu,
empêcher leur modification ou leur utilisation illégale. Ceci
permet d'obtenir un texte chiffré dont seul celui qui possède les
clés de déchiffrement pourra accéder à ce texte, en
effectuent des transformations inverses (ou encore des algorithmes de
déchiffrements). Désormais, elle sert non seulement à
préserver la confidentialité des données mais aussi
à garantir leur intégrité et leur authenticité. La
taille des clés de chiffrement dépond de la sensibilité
des données à protéger. Plus ces clés sont longues
plus le nombre de possibilités de clés est important, par
conséquent il sera difficile de deviner la clé qui a
été utilisée (cette difficulté réside dans
la puissance et le temps nécessaire pour deviner la clé).
| 
