Deux approches de la sécurité réseau - les nuls

Vidéo: #1 SÉCURITÉ INFORMATIQUE ??‍? : par quoi débuter ? (hacker ?) 2025

Lorsque vous planifiez la mise en œuvre de la sécurité sur votre réseau, vous devez d'abord considérer laquelle de deux approches de sécurité vous devez prendre:

Un type de sécurité à porte ouverte <, dans lequel vous autorisez tout le monde à accéder à tout par défaut, puis placez des restrictions uniquement sur les ressources dont vous souhaitez limiter l'accès. Un type de sécurité à huis clos
, dans lequel vous commencez par refuser l'accès à tout, puis accordez à des utilisateurs spécifiques l'accès aux ressources spécifiques dont ils ont besoin.

Dans la plupart des cas, la politique de la porte ouverte est plus facile à mettre en œuvre. En règle générale, seule une petite partie des données d'un réseau a vraiment besoin de sécurité, telles que les dossiers confidentiels des employés ou des secrets tels que la recette Coca-Cola. Le reste de l'information sur un réseau peut être mis à la disposition de tous ceux qui peuvent accéder au réseau.

Si vous choisissez l'approche de la porte fermée, vous configurez chaque utilisateur pour qu'il n'ait accès à rien. Ensuite, vous accordez à chaque utilisateur l'accès uniquement aux fichiers ou dossiers spécifiques dont il a besoin.

L'approche à porte fermée améliore la sécurité, mais peut mener au syndrome du Cone of Silence: Comme Max et le chef qui ne peuvent pas s'entendre parler pendant qu'ils sont sous le Cône de Silence. Silence, les utilisateurs de votre réseau se plaignent constamment qu'ils ne peuvent pas accéder aux informations dont ils ont besoin.

Par conséquent, vous devrez fréquemment modifier les droits d'accès des utilisateurs. Choisissez l'approche de la porte fermée uniquement si votre réseau contient beaucoup d'informations très sensibles, et seulement si vous êtes prêt à consacrer du temps à l'administration de la politique de sécurité de votre réseau.

Vous pouvez considérer l'approche de la porte ouverte comme un modèle de droits, dans lequel l'hypothèse de base est que les utilisateurs ont droit à l'accès au réseau. En revanche, la politique de portes fermées est un modèle d'autorisations, dans lequel l'hypothèse de base est que les utilisateurs n'ont droit à rien mais doivent obtenir l'autorisation pour chaque ressource réseau à laquelle ils accèdent.