Vidéo: Valeurs communes entre escrime et stratégie d’investissement 2024
Deux types principaux d'attaques ont lieu sur un réseau: ceux qui sont lancés à l'intérieur du réseau et ceux qui tentent de pénétrer dans le périmètre du réseau.
Bien que tout le monde veuille faire confiance aux personnes avec lesquelles il travaille, un grand nombre d'attaques se produisent à l'intérieur de votre réseau. Ces attaques peuvent provenir d'employés ou de non-employés qui se trouvent dans votre immeuble et sur votre réseau.
Bien qu'une grande partie de l'accent sur la sécurité concerne le périmètre de votre réseau et les points d'accès, vous ne devez pas oublier l'intérieur de votre réseau et ce que vous pouvez faire pour vous défendre après l'attaquant. à l'intérieur. Les types les plus courants d'attaques internes sont le reniflage de paquets, l'homme au milieu, les informations d'identification mises en cache, le masquage et l'analyse réseau.
Les attaques qui commencent à l'extérieur d'un réseau tombent dans deux catégories: Elles ont tendance à être soit un déni de service (DoS), soit des tentatives d'accès et d'exploitation d'un système. Dans de nombreux cas, ils sont tous les deux identiques. Lorsque vos appareils fonctionnent correctement, ils disposent de suffisamment d'espace pour consigner les données et accéder aux tentatives, et les applications, en particulier les applications de sécurité, ont toutes suffisamment de mémoire pour fonctionner.
La plupart des attaques de la catégorie DoS inondent les systèmes de tant de données que ces journaux de données débordent (vous ne pouvez pas voir ce que l'attaquant tente de faire) et les applications ou processus de sécurité manquent de mémoire et éventuellement arrêt ou dysfonctionnement. Lorsque votre système a des applications de sécurité non fonctionnelles et un manque de journalisation, l'attaquant peut prendre le contrôle de ce système pour faciliter son accès sur votre réseau.
