Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Introduction Les solutions de sécurité
Ahmed Serhrouchni ENST’Paris CNRS
2
Plan Les domaines de la sécurité Les services de la sécurité
Les besoins Typologie des solutions Problématique globale Articulation des solutions Les problèmes Convergence et conclusions
3
Les domaines de la sécurité
Sécurité des systèmes informatiques Spécifique à chaque système Sécurité des échanges Niveau application Sécurité des réseaux Niveau réseau et accès Sécurité des locaux
4
Services de la sécurité
Authentification Identification Intégrité Confidentialité Non-répudiation Non-rejeu Contre l ’analyse de trafic Horodatage
5
Les besoins Traitement cryptographique Infrastructure de Confiance
Protocole d’échange « sûr » Protocole de sécurisation Traitement de filtrage « performant » Traitement de détection d’intrusions Critères d’évaluation
6
Typologie des solutions
Extension des protocoles existants Solution Transparente Signalisation Traitement locale
7
Problématique globale
Définir une architecture de réseau globale en fonction des besoins Définir un périmètre de sécurité Intégration des différentes solutions (IPsec, SSL, SSH, Radius, …) Mettre en place une infrastructure de confiance ou externalisation?
8
Articulation des solutions
Sécurité de bout en bout Sécurité au niveau de la sortie ou de l’entrée au réseau Réutilisation des certificats Support commun à toutes les solutions (cartes à puces ou token usb)
9
Les problèmes Les responsables Les usagers
La conformité des logiciels et des équipements Le budget Les solutions et leurs adéquations aux besoins réels Les compétences
10
Conclusions La sécurité fait peur L’éducation
La responsabilité et l’éthique Approche trop commercial Tâche difficile
11
Références Bruce Schneier: « Secrets et mensonges » ed. Vuibert
« Cryptographie appliquée » ed. ITP
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.