====== Introduction ======

===== Système d'information =====
  * comprend l'informatique, mais aussi
    * papier
    * personnel

===== Sécurité des systèmes d'information =====

  * évolue (surtout depuis Internet)
  * vaste
  * informatisation globale

===== Origines =====

November 1988 : ver Morris  => CERT créé

^ RISQUE ^
menace & vulnerabilités & impact
PIBSAC?((problem in between seat and car))

  * VLAN réseaux logiques virtuels
  * NAT fausse bonne idée (quant à l'utilité pour la sécurité)
  * VPN
  * Pare-feu
    * filtrage sans état (stateless); simple filtrage sur couples IP source/destination des paquets isolés
    * => manque vue d'ensemble
  * DMZ
  * Proxy
    * pare-feu de niveau applicatif
    * multi-critère : authentification, contrôle de contenu, etc.
  * IDS : détection d'intrusion
    * capture de traffic
    * analyse
  * Honeypot : machine "fait semblant," attire les attques => fait part à IDS