TPE 2016 : Le Réseau informatique
Se défendre contre :
-Des attaques ARP poisoning :
Bien que The Man in the Middle soit relativement efficace sur une très grande majorité de réseaux, il est possible de l’éviter et cela est encore plus simple que d’éffectuer la technique. Il faut demander la staticité des caches ARP : dès la connection d’un système au réseau et après le premier échange ARP, le cache est rempli et ne peut plus être réécrit par la suite. Evidemment, c’est très coûteux sur des réseaux importants et présente un gros inconvénient sur un réseau personnel où l’on veut se connecter avec plusieurs systèmes.
-Des virus
Afin de se protéger contre toute forme de menace, on peut se procurer des parades pour sécuriser son réseau informatique.
Parmi les moyens techniques, on retrouve :
--> La cryptographie : on chiffre les données, --> Les produits informatiques dédiés : pare-feu, antivirus (Avast), anti-spam, RPV
--> Les méthodes d'authentifications fortes, il faut au moins 2 facteurs d’authentification comme le scanner rétinien ainsi qu'un badge.
--> La nomination d'un responsable de la sécurité pour prendre en charge la sécurité du réseau.
Mais à quoi ça sert ?
Le pare-feu surveille les connexions au réseau de l'entreprise. Il filtre les connexions entrantes et sortantes du réseau informatique selon des règles établies par l'administrateur réseau. Il empêche ainsi l'intrusion de pirates. Le pare-feu tient à jour un journal de connexions qui offre un inventaire des connexions effectuées au réseau.
Le RPV (réseau privé virtuel) ouvre une passerelle sécurisée et chiffrée entre l'extérieur et le réseau de l'entreprise.
Installés sur les serveurs et sur les postes de travail, les antivirus empêchent l'intrusion de virus. Ils doivent néanmoins être mis à jour régulièrement de façon à détecter les nouveaux virus. L'antivirus analyse également les supports amovibles connectés au poste de travail.
Les anti-spywares filtrent les logiciels espions. Les anti-spams filtrent les pourriels (e-mail spam)