Chapitre 1: Présentation du cadre du projet et généralités sur la sécurité des réseaux
6. Menaces de sécurité courantes
6.1 Faiblesses de sécurité des réseaux
Vulnérabilité du protocole TCP/IP :
Les protocoles http, FTP et ICMP sont intrinsèquement non sécurisés. Les protocoles
SNMP, SMTP et les inondations SYN sont liés à la structure intrinsèquement non sécurisés qui est à la base de la conception du TCP.
Vulnérabilité des Systèmes d‟exploitation :
Tous les systèmes d‟exploitation présentent des problèmes de sécurité qui doivent rtre
résolus.
Vulnérabilité des équipements réseaux :
Les différents types d‟équipements réseau tels que les routeurs, les firewalls et switchs ont des faiblesses de sécurité qui doivent faire l‟objet d‟une détection et d‟une protection. Ces faiblesses concernent la protection des mots passe, le manque d‟authentification, les protocoles de routage et les ouvertures dans para feux.
± Comptes système ou utilisateurs non sécurisés : les données des comptes utilisateurs ou système peuvent être transmises de manière non sécurisée dans le réseau ce qui expose les noms utilisateurs et leurs mots de passe aux logiciels d‟espion.
± Paramètres par défaut non sécurisés : un grand nombre d‟équipements ont des paramètres par défaut peuvent générer des failles de sécurité.
± Equipement mal configuré : une mauvaise configuration de l‟équipement luimême peut engendrer de sérieux problèmes de sécurité.
Absence d‟une politique de sécurité écrite :
Une stratégie de sécurité non écrite ne peut pas être appliquée ni respectée de manière
cohérente.
Manque de continuité
Contrôle d‟accès logiques non appliqué
Conclusion
Ce chapitre nous a donné l‟occasion de présenter le cadre du stage et d'exposer les enjeux de la sécurité informatique. Cette étude a permis de mettre en évidence les différentes failles qui peuvent infecter les routeurs ainsi que les protocoles de communication.
Share with your friends: |