Article précédent
Messagerie avec antispam - Mise en œuvreArticle de référence | Réf : TE7545 v2
Auteur(s) : Maryline LAURENT-MAKNAVICIUS
Date de publication : 10 nov. 2007
Article suivant
Pare-feu - Couteau suisse de la sécurité informatiqueCet article fait partie de l’offre
Réseaux Télécommunications (157 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Quitter la lecture facile
Le trafic IP en transit peut être la cible d'attaques malveillantes , parmi lesquelles on peut citer classiquement :
l'écoute (IP sniffing). Une personne malveillante se place à un endroit du réseau et se met à « écouter » le trafic échangé. Pour réaliser cette attaque, il faut classiquement parvenir à introduire un analyseur de protocoles sur un réseau, ce qui permettra d'espionner les communications et de récupérer des informations confidentielles en transit, comme des mots de passe. Une autre solution consiste à modifier le comportement d'un équipement de réseau (exemple : routeur IP) de manière à récupérer une copie de certains flux vers une machine choisie par l'espion ;
l'usurpation d'identité (IP spoofing). Une personne contacte un équipement en se faisant passer pour quelqu'un d'autre. L'équipement contacté croit être en communication avec la personne dont l'identité est usurpée et fournit alors des informations pouvant être confidentielles. Cela consiste généralement à remplacer l'adresse IP d'une station par l'adresse IP d'un terminal légitime ;
la modification des données en cours de transfert (IP tampering). Ces données peuvent être modifiées de façon accidentelle ou de façon malveillante. Dans ce dernier cas, une personne malveillante peut réussir à détourner un flux vers une machine sous son contrôle, à effectuer les modifications souhaitées et à réémettre ce flux vers le bon destinataire en faisant croire qu'il provient de la source originale.
Afin de se prémunir contre ce type d'attaque, il existe différents mécanismes fréquemment utilisés en sécurité .
Le chiffrement permet à l'émetteur de se prémunir des écoutes en ne rendant ses données compréhensibles que par les équipements du réseau autorisés. Il fait appel à deux équipements de sécurité, l'un se chargeant de chiffrer les données émises et l'autre de les déchiffrer à la réception.
Dans le cas typique où deux réseaux privés sont interconnectés par l'Internet, comme l'illustre la figure , les équipements placés à l'entrée des sites sont appelées des passerelles de sécurité. Celle...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
RÉSEAUX TÉLÉCOMMUNICATIONS
(1) - CHAOUCHI (H.), LAURENT-MAKNAVICIUS (M.) - La sécurité des réseaux sans fil et mobiles – volume 1 : Concepts fondamentaux - – 1ère édition, traité IC2, Hermès, avril 2007.
(2) - CHAOUCHI (H.), LAURENT-MAKNAVICIUS (M.) - La sécurité des réseaux sans fil et mobiles – volume 3 : Technologies émergentes - – 1ère édition, traité IC2, Hermès, mars 2007, ISBN 3 978-2-7462-1699-0.
(3) - CIZAULT (G.) - IPv6 Théorie et pratique - . 3ème édition, O'Reilly, 2005.
(4) - COMBES (J.-M.), MIGAULT (D.), BOURNELLE (J.), CHAOUCHI (H.), LAURENT-MAKNAVICIUS (M.) - Sécurité des réseaux mobiles IP - – chapitre du traité IC2 .
(5) - RESCORLA (E.) - SSL and TLS : Designing and building secure systems - – 2nd edition, Addison-Wesley, 2001.
...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| AJOUTER AU PANIER | DEMANDER UN DEVIS | |
Information
Quiz d'entraînement bientôt disponible
