Sécurité réseaux
Dans cette série de vidéos, vous apprendrez à :
- expliquer quelques problèmes de sécurité en réseau et leur parade
- déterminer d’après des règles de pare-feu si un paquet est accepté ou pas
- écrire des règles de pare-feu d’après une politique de sécurité donnée
- expliquer le rôle d’une DMZ et l’intégrer dans une architecture réseau
Parefeux
Sécurité - Filtres
Après avoir vu cette vidéo, vous devriez être capable de répondre aux questions suivantes :
- quels éléments peut être utilisés comme critère de filtrage ?
Sécurité - Règles de filtrage
Après avoir vu cette vidéo, vous devriez être capable de répondre aux questions suivantes :
- quels sont les deux actions principales que l’on peut décider de faire pour une trame identifiée par un filtre ?
- donnez un exemple démontrant que l’ordre dans lequel on écrit les règles de filtrage est très important et que le résultat peut être très différent si les règles étaient écrites dans un autre ordre
- à quoi sert de distinguer established et setup en TCP ?
- Pourquoi autorise-t-on les segments TCP established quelqu’ils soient ? N’y a-t-il pas de risque de sécurité ?
Sécurité - Règles anti-spoofing
Après avoir vu cette vidéo, vous devriez être capable de répondre aux questions suivantes :
- donnez un exemple dans lequel un agresseur pourrait effectuer une action malveillante si votre pare-feux ne comporte pas de règle anti-spoofing
- écrivez les règles anti-spoofing permettant d’éviter qu’un agresseur usurpant votre adresse de loopback puisse accéder à votre machine
Sécurité - Architecture sécurisée, DMZ, proxy
Après avoir vu cette vidéo, vous devriez être capable de répondre aux questions suivantes :
- pourquoi avoir besoin d’une zone démilitarisée (DMZ) dans son architecture réseau ? En quoi participe-t-elle à la sécurité du réseau ?
- quelles sont les règles de pare-feu à configurer sur le routeur entre la DMZ et l’extérieur ? entre la DMZ et le réseau interne ?
- à quoi sert le proxy dans la DMZ ?