SÉcuritÉ des rÉseaux analyse et mise en oeuvre 26274

Extrait / Introduction

Extrait / Introduction :

Pour qu'elle soit efficace, la sécurité des réseaux doit être planifiée et administrée de façon appropriée. À l'heure des coupures budgétaires et des restrictions touchant le financement public, il importe plus que jamais de mettre en place des solutions qui répondent expressément aux exigences déterminées en matière de sécurité des réseaux. Le présent document décrit une méthode qui permet de déterminer ces exigences. Certes, il existe d'autres méthodes qui peuvent mieux convenir à d'autres organisations. Mais quelle que soit la méthode utilisée, elle doit permettre à l'organisation de déterminer les menaces qui pèsent sur ses réseaux, la probabilité qu'elles se matérialisent et, le cas échéant, les incidences sur l'organisation, ainsi que les points vulnérables des réseaux qui pourraient être exploités. De la sorte, on pourra mesurer les risques associés à l'exploitation d'un réseau.

Plan

Plan :

Remerciements Demandes de renseignements Résumé Liste d’abréviations et d’acronymes INTRODUCTION 1 DÉFINITION DES EXIGENCES EN MATIÈRE DE SÉCURITÉ DU RÉSEAU 1.1 Préparation 1.1.1 Définition des limites et de la portée de la protection du réseau 1.1.2 Inventaire et évaluation des biens informatiques 1.2 Évaluation de la menace et des risques 1.2.1 Évaluation de la menace 1.2.2 Estimation des incidences possibles 1.2.3 Probabilité de matérialisation de la menace 1.2.4 Degrés d'exposition 1.2.5 Points vulnérables du réseau et mesures de protection en place 1.2.6 Mesure du risque 1.2.7 Atténuation des risques 1.3 Politique en matière de sécurité du réseau 2 COMMENT RÉPONDRE AUX EXIGENCES EN MATIÈRE DE SÉCURITÉ DU RÉSEAU? 2.1 Confidentialité 2.1.1 Confidentialité par l'intermédiaire du contrôle de l'accès 2.1.2 Dispositifs de communication permettant d'accroître la confidentialité du trafic 2.1.3 Chiffrement 2.1.3.1 Gestion des clés de chiffrement 2.1.3.2 Emplacement des services cryptographiques dans les communications en couches 2.1.4 Réutilisation des objets et voie secrète 2.1.5 Mesures de confidentialité 2.2 Intégrité 2.2.1 Intégrité du système 2.2.2 Intégrité des données 2.2.2.1 Questions liées à la gestion des clés 2.2.2.2 Emplacement des services d'intégrité dans les communications en couches 2.2.3 Mise en place des services d'intégrité 2.3 Disponibilité 2.3.1 Contingentement 2.3.2 Tolérance aux pannes 2.3.3 Mise en place des services de disponibilité 2.4 Imputabilité vi 2.4.1 Identification et authentification 2.4.1.1 Authentification de l'utilisateur par un code d'identification et un mot de passe 2.4.1.2 Autres mécanismes d'authentification 2.4.2 Vérification 2.4.3 Non-répudiation 2.4.4 Mise en place des services d'imputabilité 2.5 Sécurité physique 2.6 Choix de mécanismes de sécurité appropriés 2.7 Assurance ANNEXE A – OUVRAGES SUGGÉRÉS ANNEXE B – EXEMPLE PRATIQUE : ÉVALUATION ET MISE EN PLACE D'UN SYSTÈME DE SÉCURITÉ DE RÉSEAU ANNEXE C – EXEMPLE D'UNE POLITIQUE EN MATIÈRE DE SÉCURITÉ DE RÉSEAU ANNEXE D – POINTS DONT IL FAUT TENIR COMPTE POUR LES ORDINATEURS PERSONNELS ANNEXE E – PLANS D'URGENCE POUR LES RÉSEAUX ANNEXE F – FORMATION ET SENSIBILISATION BIBLIOGRAPHIE GLOSSAIRE

Signaler un abus