Professional Documents
Culture Documents
Introduction
1.2.
Des intrus tentent de compromettre la scurit des rseaux et des applications pour diverses
raisons :
Vengeance. Un intrus peut estimer avoir subi un affront de la part dune organisation
et souhaite sen prendre elle. Il arrive que danciens employs attaquent leurs
anciens employeurs par vengeance. Ce type dintrus est particulirement dangereux
par sa connaissance intime du rseau et sa motivation personnelle.
Titre du document
1.3.
Les intrus, quelles que soient leurs aptitudes et leurs motivations, sont
dangereux pour la scurit dun rseau titres divers :
1.4.
Avancs. Les intrus trs comptents reprsentent un srieux dfi pour la scurit
dun rseau parce que leurs mthodes dattaque peuvent ne pas se cantonner la
technologie, mais inclure une intrusion physique et la manipulation des structures
sociales, ou encore tromper un utilisateur ou un administrateur afin dobtenir des
informations. Bien quil existe relativement peu dintrus hautement qualifis, leurs
talents et leur exprience font deux les intrus les plus dangereux pour un rseau.
Titre du document
La plupart des attaques russies sur les rseaux parviennent leur fin en
exploitant des vulnrabilits ou des faiblesses bien connues. Assurez-vous de former les
administrateurs reconnatre ces vulnrabilits et se familiariser avec les nouvelles failles
de scurit que lon dcouvre.
1.5.
Titre du document
4. Exploitation. Aprs que lintrus ait obtenu les autorisations ncessaires, il exploite la
mthode qui lui a permis de pntrer dans le rseau par effraction. Par exemple, lintrus
choisit de modifier le site Web public de lorganisation.
5. limination de toute trace. La dernire tape dune attaque consiste pour un intrus
masquer ses actions afin de ne pas tre dtect ou de ne pas faire lobjet de poursuites. Par
exemple, un intrus efface les entres le concernant dans les fichiers daudit du systme.
Introduction
Laptitude prdire des menaces vous aidera affecter des priorits aux dpenses lies aux
ressources de scurit destines protger votre rseau. Les menaces changent chaque
jour, en fonction des modifications technologiques. Lutilisation dune technique connue sous
le nom de modlisation des menaces vous aidera prvoir les points o des attaques
peuvent survenir sur votre rseau.
2.2.
Modle de menace
Un modle de menace est une approche structure qui vous aide prdire
les menaces potentielles pesant sur la scurit des informations. La menace
potentielle que vous dcouvrez lorsque vous effectuez une modlisation des
menaces vous permet de crer un plan prcis de gestion des risques. La prdiction des
menaces vous permet de rduire votre risque de manire proactive.
Le modle STRIDE est une manire simple de classer les menaces en fonction de leurs
caractristiques. Le modle STRIDE comporte six catgories de menaces.
Spofing :est un dlit informatique
consistant le plus souvent en une
usurpation dadresse IP ou ARP. Le
principe consiste a masquer son identit,
lors de lattaque dun serveur par
exemple, en se faisant passer pour un
autre, en usurpant son identit.
Titre du document
Titre du document