Introduction

Système d'information

  • comprend l'informatique, mais aussi
    • papier
    • personnel

Sécurité des systèmes d'information

  • évolue (surtout depuis Internet)
  • vaste
  • informatisation globale

Origines

November 1988 : ver Morris ⇒ CERT créé

RISQUE

menace & vulnerabilités & impact PIBSAC?1)

  • VLAN réseaux logiques virtuels
  • NAT fausse bonne idée (quant à l'utilité pour la sécurité)
  • VPN
  • Pare-feu
    • filtrage sans état (stateless); simple filtrage sur couples IP source/destination des paquets isolés
    • ⇒ manque vue d'ensemble
  • DMZ
  • Proxy
    • pare-feu de niveau applicatif
    • multi-critère : authentification, contrôle de contenu, etc.
  • IDS : détection d'intrusion
    • capture de traffic
    • analyse
  • Honeypot : machine “fait semblant,” attire les attques ⇒ fait part à IDS
1) problem in between seat and car
 
m2ilc/ssi_1.txt · Dernière modification: 2010/10/07 13:22 par suitable
 
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante :CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki