Les systèmes de détection des intrusions (IDS) détectent les
attaques contre un réseau et envoient des données de journalisation à une
console de gestion. Les systèmes de protection contre les intrusions (IPS)
...
empêchent les attaques contre le réseau et doivent être dotés des mécanismes de défense suivants en plus de la détection :
empêchent les attaques contre le réseau et doivent être dotés des mécanismes de défense suivants en plus de la détection :
Appareils et applications de sécurité courants :
Un pare-feu n’est désormais plus suffisant pour sécuriser un
réseau. Il est indispensable d’adopter une approche intégrant pare-feu,
prévention contre les intrusions et réseau privé virtuel.
Une approche intégrée de la sécurité, et les périphériques
nécessaires pour la réaliser, comprend en général les éléments suivants :
Contrôle des menaces : régule les accès au
réseau, isole les systèmes infectés, empêche les intrusions et protège les
biens en neutralisant le trafic malveillant, comme les vers et les virus. Voici
quelques périphériques qui apportent une solution de contrôle des
menaces :
les plateformes Cisco ASA de la gamme 5500 ;
les routeurs à services intégrés (ISR) ;
le contrôle d’accès au réseau (NAC) ;
l’agent de sécurité Cisco pour ordinateurs de bureau ;
les systèmes Cisco de prévention contre les intrusions.
Sécurisation des communications : sécurise les
périphériques d’extrémité par des réseaux privés virtuels (VPN). Les routeurs
Cisco ISR avec la solution Cisco IOS VPN, et les commutateurs Cisco 5500 ASA et
Cisco Catalyst 6500 sont des périphériques qui permettent de déployer des
réseaux privés virtuels.
Contrôle d’accès au réseau (NAC) : procure une
méthode basée sur des rôles pour prévenir les accès non autorisés au réseau.
Cisco propose un appareil NAC.
Logiciel Cisco IOS sur les routeurs Cisco à services
intégrés (ISR)
Cisco fournit un grand nombre de mesures de sécurité aux
clients. Le logiciel Cisco IOS intègre un pare-feu et les services IPsec, SSL
VPN et IPS.
Plateformes Cisco ASA de la gamme 5500
Auparavant, le pare-feu PIX était le seul périphérique qui
permettait de déployer un réseau sécurisé. Le PIX a évolué depuis en une
plateforme qui intègre un grand nombre de fonctions de sécurité et qui
s’appelle Cisco ASA (Adaptive Security Appliance). La plateforme Cisco ASA
intègre dans un seul appareil un pare-feu, ainsi que des services de sécurité
vocale, SSL et VPN IPSec, IPS et un service de sécurité du contenu.
Capteurs Cisco IPS de la gamme 4200
Pour des réseaux de grande taille, les capteurs Cisco IPS de
la gamme 4200 forment un système de prévention en ligne contre les intrusions.
Le capteur identifie, catégorise et arrête le trafic malveillant du réseau.
Appareil Cisco NAC
L’appareil Cisco NAC utilise l’infrastructure du réseau pour
faire respecter la stratégie de sécurité sur tous les périphériques qui tentent
d’accéder aux ressources informatiques du réseau.
Agent de sécurité Cisco (CSA)
Le logiciel CSA (Cisco Security Agent) comporte des
fonctions de protection contre les menaces pour les serveurs, les ordinateurs
de bureau et les systèmes du type point de service (POS). Le logiciel CSA
protège ces systèmes contre les attaques ciblées, les logiciels espions, les
programme du type rootkit et les attaques « jour zéro ».
0 com:
Enregistrer un commentaire
Suggérer des améliorations à apporter au blog, des articles, des commentaires ou des liens sur la sécurité informatique.Merci