La sécurité des réseaux comprend les politiques, les processus et les pratiques adoptés pour prévenir, détecter et surveiller les accès non autorisés , les utilisations abusives , les modifications ou le refus d'un réseau informatique et des ressources accessibles au réseau. La sécurité des réseaux implique l'autorisation d'accès aux données d'un réseau, qui est contrôlée par l' administrateur réseau . Les utilisateurs choisissent ou se voient attribuer un identifiant et un mot de passe ou d'autres informations d'authentification qui leur permettent d'accéder aux informations et aux programmes relevant de leur autorité. La sécurité des réseaux couvre une variété de réseaux informatiques, publics et privés, qui sont utilisés dans les tâches quotidiennes : effectuer des transactions et des communications entre des entreprises, des agences gouvernementales et des particuliers. Les réseaux peuvent être privés, comme au sein d'une entreprise, et d'autres qui peuvent être ouverts à l'accès public. La sécurité des réseaux est impliquée dans les organisations, les entreprises et d'autres types d'institutions. Elle fait comme son titre l'indique : elle sécurise le réseau, ainsi que protège et supervise les opérations en cours. Le moyen le plus courant et le plus simple de protéger une ressource réseau est de lui attribuer un nom unique et un mot de passe correspondant.
Concept de sécurité du réseau
La sécurité du réseau commence par l'authentification , généralement avec un nom d'utilisateur et un mot de passe . Comme cela ne nécessite qu'un seul détail pour authentifier le nom d'utilisateur, c'est-à-dire le mot de passe, on parle parfois d'authentification à un facteur. Avec l'authentification à deux facteurs , quelque chose que l'utilisateur « possède » est également utilisé (par exemple, un jeton de sécurité ou un « dongle », une carte bancaire ou un téléphone portable ) ; et avec l'authentification à trois facteurs, quelque chose que l'utilisateur « est » est également utilisé (par exemple, une empreinte digitale ou un scan rétinien ).
Une fois authentifié, un pare-feu applique des politiques d'accès telles que les services auxquels les utilisateurs du réseau sont autorisés à accéder. Bien qu'efficace pour empêcher tout accès non autorisé, ce composant peut ne pas vérifier le contenu potentiellement dangereux tel que les vers informatiques ou les chevaux de Troie transmis sur le réseau. Un logiciel antivirus ou un système de prévention des intrusions (IPS) aide à détecter et à inhiber l'action de ces logiciels malveillants . Un système de détection d'intrusion basé sur les anomalies peut également surveiller le réseau comme le trafic Wireshark et peut être enregistré à des fins d'audit et pour une analyse ultérieure de haut niveau. Les systèmes plus récents combinant l'apprentissage automatique non supervisé avec une analyse complète du trafic réseau peuvent détecter les attaquants actifs du réseau parmi les initiés malveillants ou les attaquants externes ciblés qui ont compromis une machine ou un compte utilisateur.
La communication entre deux hôtes utilisant un réseau peut être cryptée pour maintenir la sécurité et la confidentialité.
Les pots de miel , qui sont essentiellement des ressources accessibles au réseau, peuvent être déployés dans un réseau comme outils de surveillance et d'alerte précoce, car les pots de miel ne sont normalement pas utilisés à des fins légitimes. Les pots de miel sont placés à un point du réseau où ils semblent vulnérables et non défendus, mais ils sont en fait isolés et surveillés. Les techniques utilisées par les attaquants qui tentent de compromettre ces ressources leurres sont étudiées pendant et après une attaque pour garder un œil sur les nouvelles techniques d'exploitation . Une telle analyse peut être utilisée pour renforcer davantage la sécurité du réseau réel protégé par le pot de miel. Un pot de miel peut également détourner l'attention d'un attaquant des serveurs légitimes. Un pot de miel encourage les attaquants à consacrer leur temps et leur énergie au serveur leurre tout en détournant leur attention des données du serveur réel. Semblable à un pot de miel, un honeynet est un réseau configuré avec des vulnérabilités intentionnelles. Son objectif est également d'inviter les attaques afin que les méthodes de l'attaquant puissent être étudiées et que les informations puissent être utilisées pour augmenter la sécurité du réseau. Un honeynet contient généralement un ou plusieurs honeypots.
Les recherches antérieures sur la sécurité des réseaux portaient principalement sur l'utilisation d'outils pour sécuriser les transactions et les flux d'informations, et sur la connaissance et l'utilisation de ces outils par les utilisateurs. Cependant, plus récemment, le débat s'est élargi pour considérer la sécurité de l'information dans le contexte plus large de l' économie et de la société numériques. Cela indique qu'il ne s'agit pas seulement d'utilisateurs et d'outils individuels ; il s'agit également de la culture plus large de la sécurité de l'information dans notre monde numérique.
Gestion de la sécurité
La gestion de la sécurité des réseaux varie selon les situations. Une maison ou un petit bureau peut n'avoir besoin que d'une sécurité de base, tandis que les grandes entreprises peuvent avoir besoin de logiciels et de matériels avancés et nécessitant une maintenance importante pour empêcher les attaques malveillantes de type piratage et spam . Afin de minimiser la vulnérabilité aux attaques malveillantes provenant de menaces externes sur le réseau, les entreprises utilisent souvent des outils qui effectuent des vérifications de sécurité du réseau. Andersson et Reimers (2014) ont constaté que les employés ne se considèrent souvent pas comme faisant partie de l'effort de sécurité des informations de leur organisation et prennent souvent des mesures qui entravent les changements organisationnels.
Types d'attaque
Les réseaux sont sujets à des attaques provenant de sources malveillantes. Les attaques peuvent être de deux catégories : « passives » lorsqu'un intrus intercepte des données circulant sur le réseau, et « actives » dans lesquelles un intrus lance des commandes pour perturber le fonctionnement normal du réseau ou pour effectuer des reconnaissances et des mouvements latéraux afin de trouver et d'accéder aux ressources disponibles via le réseau.
Les types d’attaques incluent :
- Passif
- Réseau
- Écoute téléphonique – Surveillance des communications électroniques par des tiersPages affichant de brèves descriptions des cibles de redirection
- Scanner de port passif – Application conçue pour détecter les ports ouverts
- Analyse inactive – activité liée à l’ordinateurPages affichant des descriptions wikidata en guise de solution de secours
- Chiffrement – Processus de conversion d'un texte en clair en texte chiffré
- Analyse du trafic – Processus d’interception et d’examen des messages
- Réseau
- Actif:
- Virus de réseau (virus de routeur)
- Écoute clandestine – Acte d’écouter secrètement la conversation privée d’autrui
- Modification des données
- Attaque par déni de service
- Active Port scanner – Application conçue pour rechercher les ports ouverts
- Usurpation DNS – Cyberattaque utilisant des données DNS corrompues
- L'homme au milieu – Forme de falsification de message
- Empoisonnement ARP – Cyberattaque qui associe l'adresse MAC de l'attaquant à l'adresse IP d'un autre hôtePages affichant de brèves descriptions des cibles de redirection
- VLAN hopping – Méthode d’attaque des ressources en réseau sur un LAN virtuel
- Attaque Smurf – Type d’attaque sur un réseau informatique
- Dépassement de tampon – Anomalie en sécurité informatique et en programmation
- Dépassement de tas – Anomalie logicielle
- Attaque de chaîne de format – Type de vulnérabilité logiciellePages affichant de brèves descriptions des cibles de redirection
- Injection SQL – Technique de piratage informatique
- Phishing – Forme d’ingénierie sociale
- Cross-site scripting – vulnérabilité de sécurité informatique
- CSRF – Exploitation d'un site Web malveillant où des commandes non autorisées sont transmises par un utilisateur de confiancePages affichant de brèves descriptions des cibles de redirection
- Cyberattaque – Attaque contre un système informatiquePages affichant de brèves descriptions des cibles de redirection