C'est quoi un Proxy

Un proxy, ou serveur mandataire, Il existe différents types de proxies comme les serveurs proxy web, proxy ftp, proxy socks etc. bien que l’utilisation la plus courante soit le proxy web

Tweet

Intrusion Détection Systems IDS

Un IDS joue un rôle particulier et important dans le domaine de la de sécurité informatique.
Un IDS est un système permettant d’analyser les activités d’un réseau et de détecter les risques d’intrusions ou trafic suspect.

Tweet

Qu'est-ce qu'un VPN SSL ?

SSL VPN est une des implémentations émergentes sur le marché. Il a été conçu pour les solutions d'accès à distance et ne fournissent pas de connexions de site à site.

Tweet

VPN SSL : Avantages et Inconvénients

 Les Avantages:

Les solutions VPN SSL sont idéales pour les clients qui utilisent des navigateurs web pour interagir avec les applications d'une entreprise. Voici une brève liste des avantages du VPN SSL:

Tweet

VPN : avantages et inconvénients

•  Les avantages : La réduction des coûts par rapport à un WAN traditionnel. Etendre la connectivité géographique. Améliorer la sécurité. Réduire les coûts et le temps

Tweet

Qu'est-ce que NAC ?

On ne peut plus seulement vérifier l'identité de celui qui se connecte au réseau de l'entreprise. Il faut également vérifier que la machine utilisée est saine.
C'est le rôle du protocole NAC proposé par Cisco.

Tweet

Acl: Chez Cisco

Procédures de configuration des listes de contrôle d’accès standard:

Après sa configuration, une liste de contrôle d’accès standard est liée à une interface à l’aide de la commande

Tweet

Cisco SDM

Cisco Router and Security Device Manager (SDM) est un outil Web de gestion des périphériques facile à utiliser. Il est conçu pour configurer les fonctions de réseau local, de réseau étendu et de sécurité sur les routeurs doté du logiciel Cisco IOS.

• Outil de gestion intégré à interface Web

Tweet

Configuration de la surcharge NAT pour un pool d’adresses IP publiques

Dans le cas où le FAI a fourni plusieurs adresses IP publiques, la surcharge NAT est configurée pour utiliser un pool. La principale différence entre cette configuration et la configuration dynamique, une-à-une NAT est l’utilisation du mot clé overload. Souvenez-vous que....

Tweet

Nat : Chez Cisco

NAT traduit les adresses non routables, privées et internes en adresses routables publiques.

NAT permet également d’ajouter un niveau de confidentialité et de sécurité à un réseau car il....

Tweet

Inconvénient du Nat: Selon Cisco

 Le premier inconvénient concerne les performances. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IP des en-têtes de paquet prend du temps. Le premier paquet est commuté par le processus, ce qui veut dire qu’il emprunte toujours le chemin le plus lent. Le routeur examine ...

Tweet

Inconvénient des ACL dans dans les routeurs

 Si les techniques de filtrages mises en oeuvre dans les routeurs d’accès peuvent s’avérer un outil de sécurité indispensable, ces mécanismes souffrent toutefois de limitations et de contraintes particulières :
· Si les ACLs sont longues et complexes, il peut en résulter une baisse notable de performances du fait du...

Tweet

Mécanismes logiques de sécurité: ACL

Le filtrage dans les routeurs d’accès: ACL
Principes
L’immense majorité des routeurs aujourd’hui disponibles dans le commerce intègre des fonctions de filtrage. Ces « filtres » sont classiquement implémentés....

Tweet

Mécanismes logiques de sécurité, VPN

Le tunnelling IP, également appelé VPN (Virtual Private Network) est une technique permettant à deux entités (machines et/ou réseaux) de communiquer entre elles de manière sûre via un réseau public considéré comme non protégé.
La fonction VPN permet une extension du domaine. ..

Tweet

Mécanismes logiques de sécurité:Protocoles sécurisés

Afin de protéger un réseau contre des attaques, de nombreux protocoles ont vu le jour, chacun de
ces protocoles permettant de lutter à un niveau différent. La figure suivante montre les principaux...

Tweet

Avantages et inconvénients du NAT

En termes de SSI, la translation d’adresse permet surtout de masquer la topologie IP de son réseau interne à l’extérieur. Comme le point d’accès obligé est généralement une machine...

Tweet

Mécanismes logiques de sécurité: NAT

Concepts
La translation, ou masquage, d’adresse, encore appelée NAT (Network Address Translation), a été
initialement développée pour pallier la pénurie d’adresses IP liée au protocole IP.
Si une adresse IP peut théoriquement prendre...

Tweet

Problème de sécurité des routeurs

Les routeurs sont des cibles :les attaques par exploitation de la confiance, la mystification d’adresse IP, le piratage de session et les attaques de l’homme du milieu.

 La sécurité des routeurs s’envisage en réfléchissant aux aspects suivants :

Tweet

Technique générale d’atténuation des risques :point de vue Cisco

Détection des intrusions et méthodes de prévention

 Les systèmes de détection des intrusions (IDS) détectent les attaques contre un réseau et envoient des données de journalisation à une console de gestion. Les systèmes de protection contre les intrusions (IPS) ...

Tweet

Types d’attaques d’un réseau

 Reconnaissance : La reconnaissance est la découverte non autorisée des systèmes, de leurs adresses et de leurs services, ou encore la découverte de leurs vulnérabilités. Il s’agit d’une collecte d’informations qui, dans la plupart des cas, précède un autre type d’attaque. La reconnaissance est similaire...

Tweet