• Accueil
  • Tout sur WEB
  • High-tech et Co
  • Objets publicitaires
  • Mobile
  • Truc de geek
  • Nous Contacter
Informatique Et Haute Technologie – Le blog des derniers cris en NTIC
  • Accueil
  • Tout sur WEB
  • High-tech et Co
  • Objets publicitaires
  • Mobile
  • Truc de geek
  • Nous Contacter
  • Partenaires

  • Facebook

    •

  • Twitter

    •

  • RSS

    •
Web

Un test de sécurité pour mieux protéger vos réseaux

Un test de sécurité pour mieux protéger vos réseaux
A. Morel
27 février 2019

Avant de mettre en place les mesures de protection adéquates pour optimiser la sécurité d’un réseau informatique, il est nécessaire de procéder à test. L’objectif est de pouvoir identifier les types de menaces existantes et leur gravité.

A – Les différents dangers qui menacent un réseau

Les menaces sont classées suivant leur origine. Ainsi, la société qui réalise l’audit de sécurité des réseaux va effectuer des tests pour chacune d’elles.

Le test sur les menaces extérieures va déterminer les risques liés aux services disponibles, notamment les protocoles utilisés au sein du réseau d’entreprise (SQL, SMTP, http, etc.) Il faut aussi examiner les points d’accès et les modems pour savoir si le dispositif d’authentification peut être facilement contourné par les pirates.

Le test relatif aux menaces internes consiste pour sa part à simuler les activités en interne qui sont susceptibles de nuire à la sécurité du SI. Ce test va évaluer la fiabilité des règles d’accès. Une trop grande permissivité permet aux collaborateurs mécontents de nuire au réseau informatique.

Autre exemple de menaces : les attaques physiques contre les locaux ou le matériel de l’entreprise. L’audit va donc inclure un test sur les accès (verrouillage des portes et des fenêtres) et les dispositifs de vidéosurveillance.

Il est également nécessaire de simuler les vols de matériel afin de prévenir ce type d’attaque.

B – Les tests à mettre en place

Lors d’un audit, il existe trois principales approches à privilégier. Elles se différencient par le niveau de connaissance que possède l’attaquant sur le réseau en question.

  • Le test de la boîte noire va recueillir toutes les informations depuis le début, afin de déterminer les forces et les faiblesses du réseau. Ce test simule une attaque de la part d’une personne qui n’a aucune connaissance préalable sur le système de sécurité mis en place.
  • Le test de la boîte blanche va analyser les faiblesses de l’infrastructure. Ce type de test simule une attaque interne effectuée par une personne qui connaît bien les détails du système. C’est un test indispensable lorsque certains collaborateurs disposent d’importantes informations sur le réseau de l’entreprise, car ils constituent alors d’éventuels attaquants.
  • Le test de la boîte grise, supposant que l’attaquant possède une connaissance partielle du système.

Ainsi, outre les failles techniques, un audit va aussi évaluer la vulnérabilité des employés face à la manipulation. Il est alors nécessaire de mettre en place des contrôles et des procédures spécifiques qui, une fois maitrisés par les collaborateurs, vont contribuer à déjouer les tentatives d’extorsion d’informations confidentielles.

Articles connexes
Web
27 février 2019
A. Morel

Articles connexes

Plus dans Web

Rédacteur web : un métier à la fois intéressant et instructif

A. Morel8 octobre 2019
Voir

Quand envisager un coaching d’organisation lors d’une transformation digitale ?

A. Morel27 septembre 2019
Voir

Agence web Montpellier 123web des sites web pas chers

A. Morel23 septembre 2019
Voir

Le Marketing digital, un secteur qui demande des compétences particulières

A. Morel22 juillet 2019
Voir

Quelles sont les missions que l’expert comptable peut prendre en charge en Belgique ?

A. Morel19 juin 2019
Voir

Les Forfaits Internet Illimités bon marché au Canada

A. Morel28 mai 2019
Voir
Defilez pour voir plus
Tap

  • Aux hasards

  • Derniers

  • Commentaires

  • Comment une entreprise peut se servir d’Instagram pour booster ses ventes
    Informatique10 mai 2019
  • Pourquoi faire appel à des professionnels pour créer son site e-commerce ?
    Web12 mars 2015
  • 3 conseils pour collaborer avec une agence Web
    Web2 mars 2015
  • Les métiers de l’informatique ne connaissent pas la crise
    Non classé17 novembre 2014
  • Rédacteur web : un métier à la fois intéressant et instructif
    Web8 octobre 2019
  • Quand envisager un coaching d’organisation lors d’une transformation digitale ?
    Web27 septembre 2019
  • Faites des économies en louant un téléphone reconditionné
    Mobile24 septembre 2019
  • Voici comment acheter un bon pc gamer d’occasion ?
    Informatique24 septembre 2019
Informatique Et Haute Technologie – Le blog des derniers cris en NTIC

Informatiqueethautetechnologie, le blog des derniers cris en NTIC

Tag

référencement naturel référencement SEO campagne adword Référencement Google appli mobile et interactivité high-tech iphone 6 nouveauté iphone actualité iphone appli mobile appli androïdes appli iphone iOS et Androïde appareil photo sony appareil photo nikon manette pour iphone manette ergonomique manette extensible manette avec système de pose verticale grande capacité de stockage grande vitesse de lecture grande vitesse de transfert contenu SEO appareil avec viseur électronique appareil avec zoom optique TBI interactivité appareil photo panasonic multimédia et logiciels pédagogiques

Derniers articles

  • Rédacteur web : un métier à la fois intéressant et instructif
    Web8 octobre 2019
  • Quand envisager un coaching d’organisation lors d’une transformation digitale ?
    Web27 septembre 2019
  • Faites des économies en louant un téléphone reconditionné
    Mobile24 septembre 2019
  • Voici comment acheter un bon pc gamer d’occasion ?
    Informatique24 septembre 2019

Copyright © 2019 informatiqueethautetechnologie.com

Comment devenir une bonne agence SEO ?
En quoi Google AdWords est-il bénéfique pour votre business ?