DCN - Sécurité des réseaux informatiques

Pendant les premiers jours d'Internet, son utilisation était limitée aux militaires et aux universités à des fins de recherche et de développement. Plus tard, lorsque tous les réseaux ont fusionné et formé Internet, les données ont été utilisées pour voyager à travers le réseau de transport en commun. documents.

Toutes les menaces de sécurité sont intentionnelles, c'est-à-dire qu'elles ne surviennent que si elles sont déclenchées intentionnellement. Les menaces de sécurité peuvent être divisées dans les catégories suivantes:

  • Interruption

    L'interruption est une menace de sécurité dans laquelle la disponibilité des ressources est attaquée. Par exemple, un utilisateur ne peut pas accéder à son serveur Web ou le serveur Web est détourné.

  • Privacy-Breach

    Dans cette menace, la vie privée d'un utilisateur est compromise. Quelqu'un, qui n'est pas la personne autorisée, accède ou intercepte les données envoyées ou reçues par l'utilisateur authentifié d'origine.

  • Integrity

    Ce type de menace comprend toute altération ou modification dans le contexte d'origine de la communication. L'attaquant intercepte et reçoit les données envoyées par l'expéditeur et l'attaquant modifie ou génère ensuite de fausses données et les envoie au récepteur. Le destinataire reçoit les données en supposant qu'elles sont envoyées par l'expéditeur d'origine.

  • Authenticity

    Cette menace survient lorsqu'un attaquant ou un contrevenant à la sécurité se fait passer pour une personne authentique et accède aux ressources ou communique avec d'autres utilisateurs authentiques.

Aucune technique dans le monde actuel ne peut assurer une sécurité à 100%. Mais des mesures peuvent être prises pour sécuriser les données lorsqu'elles circulent sur un réseau ou Internet non sécurisé. La technique la plus utilisée est la cryptographie.

La cryptographie est une technique de chiffrement des données en texte brut, ce qui les rend difficiles à comprendre et à interpréter. Il existe plusieurs algorithmes cryptographiques disponibles aujourd'hui comme décrit ci-dessous:

  • Clef secrète

  • Clé publique

  • Résumé des messages

Chiffrement de clé secrète

L'expéditeur et le destinataire ont une clé secrète. Cette clé secrète est utilisée pour crypter les données du côté de l'expéditeur. Une fois les données cryptées, elles sont envoyées sur le domaine public au destinataire. Comme le récepteur connaît et possède la clé secrète, les paquets de données chiffrés peuvent être facilement déchiffrés.

Un exemple de cryptage par clé secrète est le Data Encryption Standard (DES). Dans le cryptage par clé secrète, il est nécessaire d'avoir une clé distincte pour chaque hôte du réseau, ce qui rend la gestion difficile.

Chiffrement de clé publique

Dans ce système de cryptage, chaque utilisateur a sa propre clé secrète et elle n'est pas dans le domaine partagé. La clé secrète n'est jamais révélée sur le domaine public. En plus de la clé secrète, chaque utilisateur possède sa propre clé publique. La clé publique est toujours rendue publique et utilisée par les expéditeurs pour crypter les données. Lorsque l'utilisateur reçoit les données chiffrées, il peut facilement les déchiffrer en utilisant sa propre clé secrète.

Un exemple de cryptage à clé publique est Rivest-Shamir-Adleman (RSA).

Résumé des messages

Dans cette méthode, les données réelles ne sont pas envoyées, mais une valeur de hachage est calculée et envoyée. L'autre utilisateur final calcule sa propre valeur de hachage et la compare à celle qui vient d'être reçue. Si les deux valeurs de hachage correspondent, alors il est accepté sinon rejeté.

Le hachage MD5 est un exemple de résumé de message. Il est principalement utilisé dans l'authentification où le mot de passe de l'utilisateur est vérifié par recoupement avec celui enregistré sur le serveur.