Vidéo: Cybersécurité : Faites votre choix en conscience | Yann Allain | TEDxRennes 2024
Les vulnérabilités de l'infrastructure réseau sont à la base de la plupart des problèmes techniques de sécurité de vos systèmes d'information. Ces vulnérabilités de niveau inférieur affectent pratiquement tout ce qui fonctionne sur votre réseau. C'est pourquoi vous devez les tester et les éliminer autant que possible.
Votre objectif pour les tests de piratage éthique sur votre infrastructure réseau devrait être de trouver les faiblesses que d'autres peuvent voir dans votre réseau afin de pouvoir quantifier le niveau d'exposition de votre réseau.
De nombreux problèmes sont liés à la sécurité de votre infrastructure réseau. Certains problèmes sont plus techniques et vous obligent à utiliser divers outils pour les évaluer correctement. Vous pouvez évaluer les autres avec une bonne paire d'yeux et une pensée logique. Certains problèmes sont faciles à voir depuis l'extérieur du réseau et d'autres sont plus faciles à détecter depuis votre réseau.
Lorsque vous évaluez la sécurité de l'infrastructure réseau de votre entreprise, vous devez examiner les éléments suivants:
-
Où des périphériques, tels qu'un pare-feu ou un IPS, sont placés sur le réseau et comment ils sont configurés
-
Ce que voient les attaquants externes lorsqu'ils effectuent des analyses de ports et comment ils peuvent exploiter les vulnérabilités votre réseau héberge
-
Conception de réseau, telles que connexions Internet, capacités d'accès distant, défenses superposées et placement d'hôtes sur le réseau
-
Interaction des dispositifs de sécurité installés, tels que pare-feu, systèmes de prévention des intrusions, antivirus, et ainsi de suite
-
Quels protocoles sont en cours d'utilisation
-
Ports fréquemment attaqués qui ne sont pas protégés
-
Configurations d'hôte réseau
-
Surveillance et maintenance réseau
Si quelqu'un exploite une vulnérabilité dans l'un des éléments de la liste précédente ou n'importe où dans la sécurité de votre réseau, de mauvaises choses peuvent arriver:
-
Un hacker peut lancer une attaque de déni de service (DoS), qui peut annuler votre connexion Internet - ou votre réseau entier.
-
Un employé malveillant utilisant un analyseur de réseau peut dérober des informations confidentielles dans des e-mails et des fichiers envoyés sur le réseau.
-
Un pirate informatique peut configurer l'accès à l'arrière-plan de votre réseau.
-
Un hacker peut attaquer des hôtes spécifiques en exploitant les vulnérabilités locales sur le réseau.
Avant d'évaluer la sécurité de votre infrastructure réseau, n'oubliez pas de procéder comme suit:
-
Testez vos systèmes de l'extérieur vers l'intérieur et vers l'intérieur (c'est-à-dire sur et entre les segments réseau internes et les zones démilitarisées]).
-
Obtenez l'autorisation des réseaux partenaires pour vérifier les vulnérabilités de leurs systèmes qui peuvent affecter la sécurité de votre réseau, telles que les ports ouverts, l'absence de pare-feu ou un routeur mal configuré.
