INTRODUCTION GENERALE
La sécurité informatique est certainement l'une
des grandes questions technologique du 21ème siècle, il est
aujourd'hui au coeur des soucis des entreprises, avec le développement
de l'utilisation de réseau, plusieurs entreprises ouvrent leurs
systèmes d'information à leurs partenaire ou en destination de
ces utilisateurs, mais aussi de contrées environnantes, il est donc
essentiel de connaitre les ressources de l'entreprise à protéger
et de maitriser le contrôle d'accès et les droits des utilisateurs
du système d'information
C'est ainsi donc notre travail a pour vocation de faire une
étude d'état de lieux de la sécurité du
réseau informatique actuel de l'I.N.S.S. Cet état permettra
d'analyser et contrôler le trafic sur le réseau de l'institut
nationale de sécurité sociale, de retrouver les
défaillances et les corriger tout en résolvant les
problèmes d'intrusions qui pourraient compromettre la
sécurité de celui-ci.
Notre étude a alors pour but d'évaluer les
faiblesses des systèmes et failles de sécurité des
réseaux et ainsi implémenter des solutions aptes qui tentera de
corriger les risques qui peuvent guetter tout système d'information.
Cette sécurisation du réseau de l'I.N.S.S
permettra l'administrateur de limiter les accès aux ressources et objets
à travers les solutions hétérogènes qui contiennent
les permissions, associes quels objets et déterminent quels types
d'utilisation peuvent y accéder.
Toutefois, notre travail constitue une analyse de
faisabilité du point de vue technique afin de réaliser
implémentation d'une politique de sécurité au niveau du
réseau de l'I.N.S.S afin de faciliter les échanges en tout
sécurité.
La solution hétérogènes qui une
résolution d'un problème dans lequel on peut distinguer au moins
deux constituants
1. PROBLÉMATIQUE
La problématique se définie comme l'ensemble des
préoccupations qu'un chercheur pose dans un domaine
scientifique.1
1 Dictionnaire «le robert de poche langage français
et non propre» 2000
Elle est une marche ou les étapes à suivre dans
un domaine scientifique qui crée un champ des connaissances
théoriques de tel sort que l'on pose les problèmes
considèrent comme une transformation dans la réflexion
scientifique.2
Ainsi donc , nous avons constaté que le réseau
de la société nationale de sécurité sociale n'a
aucune mesure de sécurité dans leur partage et gestion de
donnée dans le réseau interne ainsi qu'externe , pour mieux dire
toute personne qui a accès au réseau de l'entreprise a
directement la possibilité d'accéder aussi à certaines
informations sensibles de l'entreprise comme les login des utilisateur etc.
Face à ce genre de situation ou la
sécurité ne pas bien assurée, un hacker ou un utilisateur
intentionné peut capturer les flux des données, sensibles ou
moins sensibles (comme les leggins) grâce à un sniffer qui lui
permettra aussi la surveillance du réseau dont il vient d'obtenir
l'accès. C'est-à-dire en d'autres termes que dans ce genre de
situation presque tout es permis
En effet, le sniffer était à l'origine
utilisé par les administrateurs d'un réseau pour surveiller le
trafic qui y transitait. Cependant ces outils ont vite été
utilisés par les hackers dans le même but, mais à des fins
différentes. Ainsi lorsque qu'un hacker réalise une intrusion,
très souvent il placera un sniffer, pour surveiller le réseau.
Bref, voici la circonscription des problèmes qui guettent
cette institution.
En égard a ce problème, nous avons cette
préoccupation :
Par quel moyen devrions-nous lutter contre ces menaces à
l'INSS ?
Quel type de sécurité serait mieux adaptable
à l'INSS?
Comment les ressources seront-ils sécurisées?
| 
