Attention

Sécurité des systèmes d'information

Sécurité des systèmes d'information / Référence TI440

Cet article issu de la base documentaire Attaques et mesures de prot... est en accès restreint

En savoir plus

Vous désirez plus d'informations sur le thème

Sécurité des systèmes d'information

Sécurité des systèmes d'information

Demande d'infos
OU

Vous vous intéressez au contenu de la base documentaire Attaques et mesures de protection des SI

faire un essai En savoir plus

fermer X

Vous consultez la base documentaire : Attaques et mesures de protection des SI / Référence 42313210

Techniques de supervision de la sécurité des réseaux IP

Référence H5820 | Date de publication : 10 avr. 2004 | Franck VEYSSET, Vincent BEL, Sarah NATAF,

INTRODUCTION

Les meilleurs dispositifs de sécurité ne peuvent pas protéger de façon optimale un réseau s’ils ne sont pas correctement supervisés. Ainsi, la sécurité d’un réseau repose d’une part sur l’architecture et son adéquation aux besoins des composants qui le constituent, mais aussi sur l’administration et la supervision, au jour le jour, de ces équipements.

Cet article a pour objectif d’aborder le domaine de la supervision de la sécurité des réseaux. À ce titre, sont présentés les aspects techniques de supervision, protocoles et outils les plus utilisés par les administrateurs réseau, cibles de supervision. Les aspects « politique de sécurité » liés à la supervision permettent de conclure.

Les protocoles et les formats de données SNMP ou Syslog sont utilisés dans les outils de supervision. COPS est un protocole récent visant à normaliser les échanges de flux de supervision.

Les aspects « périmètre de supervision », architecture, éléments à surveiller sont d’autant plus importants qu’ils conditionnent énormément l’efficacité d’un système de supervision, et sont difficilement modifiables a posteriori.

La supervision en temps réel et la supervision en temps différé sont généralement utilisées par des populations différentes au sein d’une entreprise (les exploitants étant plus intéressés par la supervision en temps réel pour la réactivité, les responsables par une supervision en temps différé pour une vision plus synthétique de la sécurité). Dans chaque cas, plusieurs outils couramment utilisés sont présentés, avec quelques exemples d’utilisation, ainsi qu’une analyse succincte de leurs résultats.

Les aspects politique de sécurité, norme ISO 17799, veille sécurité et plan de reprise sur incident, notamment les interactions avec la supervision de la sécurité, sont souvent négligés dans une politique de gestion de la sécurité, mais sont primordiaux pour une réactivité optimale en cas d’incident.

Un entretien avec Eric Wiatrowski, directeur adjoint à la sécurité de France Télécom Transpac, fournit quelques réponses concrètes aux problématiques d’externalisation de la supervision de la sécurité.

table

Demande d'infos

LA
BOUTIQUE    ..............................................................................................................

Construction

Environnement et construction

Vignette Environnement et construction

Le développement durable impose une autre méthode de construction plus respectueuse de l'environnement en prenant en compte le cycle de vie des matériaux et les techniques de production de l'énergie.

en savoir plus

Innovations

Innovations en technologies de l'information

Vignette Innovations en technologies de l'information

La veille technologique comme moteur d'innovation pour anticiper les prochaines évolutions de marché

en savoir plus

Transports

Transport ferroviaire

Vignette Transport ferroviaire

Maîtriser et développer les activités liées au transport ferroviaire

en savoir plus

Mécanique

Mécatronique

Vignette Mécatronique

Les concepts essentiels pour augmenter la fonctionnalité de vos produits

en savoir plus

voir toute la boutique