Sécurité Internet

La sécurité du réseau est la sécurité fournie à un réseau contre les accès et les risques non autorisés. Il est du devoir des administrateurs réseau d'adopter des mesures préventives pour protéger leurs réseaux contre les menaces potentielles de sécurité.

Les réseaux informatiques impliqués dans des transactions et des communications régulières au sein du gouvernement, des particuliers ou des entreprises ont besoin de sécurité. Le moyen le plus courant et le plus simple de protéger une ressource réseau consiste à lui attribuer un nom unique et un mot de passe correspondant.

Types de dispositifs de sécurité réseau

Appareils actifs

Ces dispositifs de sécurité bloquent le trafic excédentaire. Les pare-feu, les périphériques d'analyse antivirus et les périphériques de filtrage de contenu sont des exemples de tels périphériques.

Dispositifs passifs

Ces appareils identifient et signalent le trafic indésirable, par exemple les appareils de détection d'intrusion.

Dispositifs préventifs

Ces périphériques analysent les réseaux et identifient les problèmes de sécurité potentiels. Par exemple, les dispositifs de test de pénétration et les dispositifs d'évaluation de la vulnérabilité.

Gestion unifiée des menaces (UTM)

Ces appareils servent de dispositifs de sécurité tout-en-un. Les exemples incluent les pare-feu, le filtrage de contenu, la mise en cache Web, etc.

Pare-feu

Un pare-feu est un système de sécurité réseau qui gère et régule le trafic réseau en fonction de certains protocoles. Un pare-feu établit une barrière entre un réseau interne de confiance et Internet.

Les pare-feu existent à la fois en tant que logiciels qui s'exécutent sur un matériel et en tant qu'appliance matérielle. Les pare-feu basés sur le matériel fournissent également d'autres fonctions comme agir en tant que serveur DHCP pour ce réseau.

La plupart des ordinateurs personnels utilisent des pare-feu logiciels pour protéger les données des menaces provenant d'Internet. De nombreux routeurs qui transmettent des données entre les réseaux contiennent des composants de pare-feu et inversement, de nombreux pare-feu peuvent exécuter des fonctions de routage de base.

Les pare-feu sont couramment utilisés dans les réseaux privés ou les intranets pour empêcher tout accès non autorisé depuis Internet. Chaque message entrant ou sortant de l'intranet passe par le pare-feu pour être examiné pour les mesures de sécurité.

Une configuration de pare-feu idéale comprend à la fois des périphériques matériels et logiciels. Un pare-feu permet également de fournir un accès à distance à un réseau privé via des certificats d'authentification et des connexions sécurisés.

Pare-feu matériels et logiciels

Les pare-feu matériels sont des produits autonomes. Ceux-ci se trouvent également dans les routeurs à large bande. La plupart des pare-feu matériels fournissent au moins quatre ports réseau pour connecter d'autres ordinateurs. Pour les réseaux plus importants, par exemple à des fins commerciales, des solutions de pare-feu de réseau d'entreprise sont disponibles.

Des pare-feu logiciels sont installés sur vos ordinateurs. Un pare-feu logiciel protège votre ordinateur des menaces Internet.

Antivirus

Un antivirus est un outil utilisé pour détecter et supprimer les logiciels malveillants. Il a été conçu à l'origine pour détecter et supprimer les virus des ordinateurs.

Les logiciels antivirus modernes offrent une protection non seulement contre les virus, mais aussi contre les vers, les chevaux de Troie, les adwares, les logiciels espions, les enregistreurs de frappe, etc. Certains produits offrent également une protection contre les URL malveillantes, le spam, les attaques de phishing, les botnets, les attaques DDoS, etc.

Filtrage du contenu

Les appareils de filtrage de contenu filtrent les e-mails ou les pages Web désagréables et offensants. Ceux-ci sont utilisés dans le cadre de pare-feu dans les entreprises ainsi que dans les ordinateurs personnels. Ces appareils génèrent le message «Accès refusé» lorsqu'une personne tente d'accéder à une page Web ou à un e-mail non autorisés.

Le contenu est généralement filtré pour le contenu pornographique et aussi pour le contenu axé sur la violence ou la haine. Les organisations excluent également les achats et les contenus liés à l'emploi.

Le filtrage de contenu peut être divisé dans les catégories suivantes -

  • Filtrage Web
  • Examen de sites Web ou de pages
  • Filtrage des e-mails
  • Filtrage des e-mails pour le spam
  • Autre contenu répréhensible

Systèmes de détection d'intrusion

Les systèmes de détection d'intrusion, également appelés systèmes de détection et de prévention d'intrusion, sont les dispositifs qui surveillent les activités malveillantes dans un réseau, enregistrent des informations sur ces activités, prennent des mesures pour les arrêter et enfin les signalent.

Les systèmes de détection d'intrusion aident à envoyer une alarme contre toute activité malveillante sur le réseau, à supprimer les paquets et à réinitialiser la connexion pour sauver l'adresse IP de tout blocage. Les systèmes de détection d'intrusion peuvent également effectuer les actions suivantes -

  • Corriger les erreurs de contrôle de redondance cyclique (CRC)
  • Empêcher les problèmes de séquençage TCP
  • Nettoyer les options de transport et de couche réseau indésirables