S'inscrire aux newsletters

Article précédent

Le tatouage robuste, ou comment protéger les contenus visuels

| Réf : H5820 v1

Techniques de supervision de la sécurité des réseaux IP

Auteur(s) : Sarah NATAF,, Vincent BEL, Franck VEYSSET

Date de publication : 10 avr. 2004

Article suivant

Sûreté de fonctionnement des applications en réseau

Cet article fait partie de l’offre Sécurité des systèmes d'information

L'accès à une base complète d'articles actualisée et mise à jour en permanence

En ce moment 78 articles

Des services
et outils pratiques

100 % web consultable
sur tous les supports numériques

VOIR L'OFFRE

Quitter la lecture facile

RÉSUMÉ

Un dispositif de sécurité n'est efficace que s'il est correctement administré et supervisé. Cet article présente la supervision de la sécurité des réseaux. Il commence par présenter les principaux protocoles et les aspects techniques de la supervision. La notion de périmètre est ensuite expliquée car ce périmètre conditionne l'efficacité de la supervision. Deux types de supervision sont distingués : la supervision en temps réel et la supervision en temps différé. Enfin une présentation de la politique de supervision et des réglementations existantes vient conclure cet article.

Lire l’article

Auteur(s)

Sarah NATAF,
Vincent BEL
Franck VEYSSET : Ingénieurs d’études en sécurité des réseaux, France Télécom R&D

INTRODUCTION

Les meilleurs dispositifs de sécurité ne peuvent pas protéger de façon optimale un réseau s’ils ne sont pas correctement supervisés. Ainsi, la sécurité d’un réseau repose d’une part sur l’architecture et son adéquation aux besoins des composants qui le constituent, mais aussi sur l’administration et la supervision, au jour le jour, de ces équipements.

Cet article a pour objectif d’aborder le domaine de la supervision de la sécurité des réseaux. À ce titre, sont présentés les aspects techniques de supervision, protocoles et outils les plus utilisés par les administrateurs réseau, cibles de supervision. Les aspects « politique de sécurité » liés à la supervision permettent de conclure.

Les protocoles et les formats de données SNMP ou Syslog sont utilisés dans les outils de supervision. COPS est un protocole récent visant à normaliser les échanges de flux de supervision.

Les aspects « périmètre de supervision », architecture, éléments à surveiller sont d’autant plus importants qu’ils conditionnent énormément l’efficacité d’un système de supervision, et sont difficilement modifiables a posteriori.

La supervision en temps réel et la supervision en temps différé sont généralement utilisées par des populations différentes au sein d’une entreprise (les exploitants étant plus intéressés par la supervision en temps réel pour la réactivité, les responsables par une supervision en temps différé pour une vision plus synthétique de la sécurité). Dans chaque cas, plusieurs outils couramment utilisés sont présentés, avec quelques exemples d’utilisation, ainsi qu’une analyse succincte de leurs résultats.

Les aspects politique de sécurité, norme ISO 17799, veille sécurité et plan de reprise sur incident, notamment les interactions avec la supervision de la sécurité, sont souvent négligés dans une politique de gestion de la sécurité, mais sont primordiaux pour une réactivité optimale en cas d’incident.

Un entretien avec Eric Wiatrowski, directeur adjoint à la sécurité de France Télécom Transpac, fournit quelques réponses concrètes aux problématiques d’externalisation de la supervision de la sécurité.

Lire l’article

PERMALIEN

https://www.techniques-ingenieur.fr/base-documentaire/technologies-de-l-information-th9/attaques-et-mesures-de-protection-des-si-42313210/techniques-de-supervision-de-la-securite-des-reseaux-ip-h5820/

RÉFÉRENCE BIBLIOGRAPHIQUE

Exportez la référence bibliographique

Lire l’article

Lire l'article

BIBLIOGRAPHIE

(1) - DURHAM (D.), BOYLE (J.), COHEN (R.), HERZOG (S.), RAJAN (R.), SASTRY (A.) - The COPS (Common Open Policy Service) Protocol - , Janvier 2000 RFC 2748.
(2) - LONVICK (C.) - The BSD syslog Protocol - . Août 2001 RFC 3164.
(3) - PUJOLLE (G.) - Les Réseaux - . 3e édition, Eyrolles, 2000, ISBN : 2-212-09119-2.
(4) - Information technology – Code of practice for information security management - . ISO/IEC 17799:2000.
(5) - Une présentation générale – Dossier Technique du Clusif - . Avril 2003 http://www.clusif.asso.fr/ ISO 17799:2000.
(6) - * - CERT-IST, http://www.cert-ist.com/

Lire l’article

Les avantages et services compris dans votre offre

accès

Accès illimité aux
articles en HTML

Enrichis et mis à jour pendant
toute la durée de la souscription

Téléchargement des articles
au format PDF

Pour un usage en toute liberté

Consultation sur tous
les supports numériques

Des contenus optimisés pour
ordinateurs, tablettes et mobiles

services et outils pratiques

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

Archives

Technologies anciennes et versions
antérieures des articles

Impression à la demande

Commandez les éditions papier
de vos ressources documentaires

Alertes actualisation

Recevez par email toutes les nouveautés
de vos ressources documentaires

détails de l'offre

	Licence annuelle monoposte	Licence pluriannuelle et/ou multiposte
Droit d'accès
Accès HTML aux articles	Illimité	Illimité
Téléchargement des versions pdf	5 / jour	> 5 / jour (2)
Consultation sur tous les supports	Oui	Oui
Les services
Questions aux experts (1)	4 / an	> 4 / an (2)
Articles découverte	5 / an	> 5 / an (2)
Dictionnaire technique multilingue	Oui	Oui
Archives	Oui	Oui
Impression à la demande	45 € / exemplaire	45 € / exemplaire
Infos mise à jour	Oui	Oui
	AJOUTER AU PANIER	DEMANDER UN DEVIS