Chapitre 1: Menaces de

sécurité réseau modernes

Ce chapitre présente un aperçu des menaces de sécurité réseau
contemporaines. Il explique les motivations des attaquants, les techniques
courantes qu'ils utilisent et les impacts potentiels de ces attaques.

En comprenant ces menaces, les professionnels de la sécurité réseau

peuvent mieux se préparer à les contrer.

par Ichaka Diarra

Chapter Outline
Introduction Securing Networks
Présentation de la sécurité des réseaux et de son Examiner les principes, les techniques et les meilleures
importance dans le contexte moderne. pratiques de la sécurité des réseaux.

Network Threats Mitigating Threats

Identifier et comprendre les différentes menaces et attaques Explorer les stratégies et les outils utilisés pour atténuer et
qui ciblent les réseaux. gérer les menaces de sécurité.
Objectifs de la sécurité des réseaux

Comprendre le paysage de la sécurité Identifier les types de réseaux à

des réseaux protéger
Découvrez les menaces et les vulnérabilités Comprenez les risques spécifiques à chaque
courantes. type de réseau.

Définir des stratégies de sécurité Protéger les données et les actifs

efficaces critiques
Développez des stratégies pour protéger les Assurez la confidentialité, l'intégrité et la
réseaux des menaces. disponibilité des informations.
L'état actuel des choses
Le monde est de plus en plus connecté et interdépendant.

Les réseaux sont devenus essentiels pour les entreprises, les organisations
et les individus.

La dépendance croissante aux réseaux a créé de nouvelles opportunités

pour les cybercriminels.
Les Réseaux Sont des
Cibles
Les réseaux sont des cibles principales pour les pirates informatiques.

Les pirates exploitent les vulnérabilités des réseaux et des systèmes pour
obtenir des informations confidentielles et accéder aux ressources.

Les réseaux sont de plus en plus complexes et interconnectés, ce qui les

rend vulnérables aux attaques.
Pilotes de la sécurité du réseau
Menace Vulnérabilité Atténuation Risque
Une menace est tout ce qui Une vulnérabilité est une L'atténuation est le processus Le risque est la probabilité
peut causer des dommages à faiblesse dans un système ou de réduction du risque qu'une menace exploite une
un système informatique ou à une application qui peut être associé à une menace ou une vulnérabilité et cause des
des données. Cela peut exploitée par une menace. vulnérabilité. Cela peut dommages. Le risque est
inclure des logiciels Cela peut être une faille de inclure l'application de évalué en fonction de la
malveillants, des attaques de sécurité, une configuration correctifs, le renforcement de probabilité et de l'impact d'un
pirates informatiques ou des incorrecte ou un manque de la sécurité et la mise en événement.
erreurs humaines. mises à jour. œuvre de contrôles d'accès.
Vecteurs d'Attaques sur le Réseau

Attaques de Attaques d'accès Attaques d'ingénierie Attaques par déni de

reconnaissance Les attaquants tentent
sociale service (DoS)
Les attaquants recherchent d'obtenir l'accès non autorisé Les attaquants manipulent les Les attaquants empêchent
des informations sur la cible. aux systèmes ou aux utilisateurs pour obtenir des l'accès aux ressources réseau.
L'objectif est de collecter des données. L'objectif est de informations sensibles. L'objectif est de submerger
informations sur les systèmes pénétrer dans les systèmes et L'objectif est de tromper les les serveurs ou les réseaux
vulnérables ou les points d'exploiter les vulnérabilités. utilisateurs afin de leur faire avec du trafic artificiel pour
d'accès potentiels. divulguer des informations rendre les services
ou de leur faire exécuter des inaccessibles.
actions malveillantes.
Vecteurs de perte de données
1 Courriel/Courriel Web 2 Appareils non chiffrés
Les données confidentielles Les données stockées sur des
peuvent être compromises par appareils non chiffrés, tels que
des courriels non sécurisés, des les téléphones, les ordinateurs
pièces jointes malveillantes ou portables ou les tablettes,
des attaques de phishing. peuvent être facilement
accessibles par des pirates
informatiques.
3 Stockage en nuage 4 Médias amovibles
Les données stockées dans le Les clés USB, les disques durs
nuage peuvent être exposées à externes ou les cartes mémoire
des violations de données ou à peuvent être perdus ou volés,
des accès non autorisés si les exposant les données stockées
mesures de sécurité à un accès non autorisé.
appropriées ne sont pas mises
en œuvre.
Vue d'ensemble de la
topologie du réseau
Une topologie de réseau décrit la disposition physique et logique des
composants du réseau.

Une compréhension de la topologie de réseau est essentielle pour

comprendre comment les données se déplacent dans un réseau et pour
identifier les points faibles potentiels en matière de sécurité.
Campus Area Networks
Les réseaux de zone de campus (CAN) sont un type de
réseau local (LAN) étendu qui couvre un campus
géographique comme une université, un hôpital ou un
complexe d'entreprises. Les CAN regroupent généralement
plusieurs bâtiments et bureaux avec une connexion de
données partagée et une administration centralisée.

Les CAN sont souvent utilisés par de grandes organisations

pour connecter des centaines, voire des milliers d'utilisateurs
et d'appareils. Ils offrent une grande capacité et un haut
niveau de performance, permettant aux utilisateurs d'accéder
à des ressources partagées, telles que des serveurs, des
imprimantes et des applications. Les CAN sont également
utilisés pour l'accès à Internet et à d'autres réseaux externes.
Les réseaux SOHO (Small Office Home
Office)
Les réseaux SOHO sont généralement de petite taille et
connectent quelques appareils. Ils peuvent utiliser un routeur
pour gérer le trafic réseau. Les routeurs SOHO peuvent être
utilisés pour accéder à Internet, pour partager des fichiers et
des imprimantes, et pour créer un réseau local sans fil.

Ces réseaux sont souvent plus vulnérables aux attaques en

raison de leur manque de ressources de sécurité.
Réseaux étendus
Un réseau étendu (WAN) est un réseau qui relie plusieurs sites
géographiquement dispersés, tels que des bureaux, des succursales ou des
centres de données. Les réseaux WAN sont souvent utilisés pour
connecter des employés, des clients et des partenaires dans des lieux
éloignés, tels que des bureaux régionaux ou des usines. Les WAN sont
utilisés pour partager des données, des applications et des ressources entre
les différents sites.

Les WAN sont généralement basés sur des technologies de

télécommunications, telles que les lignes louées, les réseaux sans fil, les
connexions Internet et les services VPN. Ils peuvent utiliser des
protocoles de routage, tels que RIP et OSPF, pour diriger le trafic entre les
différents sites. Les WAN peuvent être gérés par des fournisseurs de
services ou par les entreprises elles-mêmes.
Data Center Networks Security

1 Sécurité du périmètre extérieur 2 Sécurité du périmètre intérieur

Les centres de données doivent protéger le périmètre L'accès au centre de données lui-même doit être
extérieur physique avec des mesures de sécurité telles réglementé à l'aide de détecteurs de mouvement
que des agents de sécurité sur place, des clôtures et des électroniques, de pièges de sécurité, d'une surveillance
portes, une surveillance vidéo continue et des alarmes vidéo continue et de capteurs biométriques d'accès et
de violation de la sécurité. de sortie.

3 Contrôle d'accès 4 Contrôle d'accès logique

Pour renforcer encore la sécurité, les centres de L'accès aux ressources informatiques est contrôlé par
données utilisent des systèmes de contrôle d'accès pour des mots de passe, des autorisations, des pare-feu et
gérer qui peut accéder à des zones spécifiques et ce d'autres mécanismes de sécurité pour empêcher les
qu'ils peuvent faire. accès non autorisés.
Cloud et réseaux virtuels
Menaces spécifiques aux Composants d'un centre de
VM données sécurisé
• Hyperjacking
• Activation instantanée • Segmentation sécurisée

• Tempête d'antivirus • Défense contre les menaces

• Visibilité
Objectifs des menaces réseau

Évolution de la sécurité réseau Différents types d'outils d'attaque

Comprendre les menaces réseau et
l'évolution des outils d'attaque. Identifier les outils et tactiques utilisés par
les pirates informatiques.

Malware Attaques réseau courantes

Connaître les différents types de logiciels Reconnaître les techniques d'attaque
malveillants et leurs modes d'action. courantes utilisées contre les réseaux.
Qui pirate nos réseaux ?
Les pirates informatiques sont des individus ou des groupes qui tentent
d'accéder illégalement à des systèmes informatiques ou de réseaux,
souvent avec des intentions malveillantes.

Les motivations des pirates informatiques peuvent varier, allant du

vandalisme au profit ou à l'espionnage.
Le pirate informatique et l'évolution des pirates
informatiques

Les pirates informatiques modernes Professionnels de la sécurité

Les pirates informatiques évoluent constamment. Ils sont Les professionnels de la sécurité informatique sont confrontés à
devenus plus sophistiqués et organisés. Le piratage est devenu des défis croissants. Ils doivent se tenir au courant des dernières
une industrie lucrative. Les pirates informatiques utilisent des menaces. Ils doivent continuellement améliorer leurs
outils et des techniques avancés. compétences et leur expertise. Les professionnels de la sécurité
travaillent pour protéger les organisations contre les attaques.
Outils des pirates
informatiques
Les pirates informatiques utilisent une variété d'outils pour réaliser leurs
attaques. Ces outils peuvent être utilisés pour collecter des informations
sur leurs cibles, pour accéder aux systèmes, pour exploiter des
vulnérabilités, pour exécuter des attaques par déni de service, et pour
voler des données.
Introduction d'Outils d'Attaque

Outils d'Attaque Types d'Outils

Les outils d'attaque sont des programmes ou des scripts Les outils d'attaque peuvent être divisés en plusieurs
conçus pour exploiter des failles de sécurité. catégories, y compris les scanners, les exploitants et les outils
de post-exploitation.
Evolution des outils de sécurité
Outils de test de pénétration
Les outils de test de pénétration sont utilisés pour évaluer les
faiblesses de sécurité d'un système.
• Craqueurs de mots de passe
• Hacking sans fil
• Analyse et piratage de réseaux
• Création de paquets
• Sniffers de paquets
• Détecteurs de rootkits
• Fuzzers pour rechercher des vulnérabilités
• Forensic
• Débogueurs
• Piratage de systèmes d'exploitation
• Cryptage
• Exploitation de vulnérabilités
• Scans de vulnérabilités
Catégories d'outils d'attaque
Attaques par interception Modification des données
Les attaquants interceptent les Les pirates informatiques modifient
données transmises sur le réseau, en les données transmises, en altérant les
observant les communications messages ou les données d'un
sensibles. utilisateur pour obtenir un avantage.

Usurpation d'adresse IP Basé sur le mot de passe

Les attaquants usurpent l'identité d'une Les attaquants exploitent les faiblesses
adresse IP légitime pour accéder aux des mots de passe, telles que les mots
ressources du réseau, en se faisant de passe faibles ou le vol de mots de
passer pour un appareil fiable. passe, pour accéder aux comptes
d'utilisateurs.
Malware
Le malware est un logiciel conçu pour endommager ou dérober des
données sur un ordinateur. Il est souvent utilisé pour voler des
informations personnelles, telles que des mots de passe ou des numéros de
carte de crédit.
Types de Logiciels
Malveillants
Les logiciels malveillants sont conçus pour causer des dommages aux
systèmes informatiques, voler des données ou perturber le fonctionnement
normal des ordinateurs.

Ils peuvent prendre de nombreuses formes et se propager de différentes

manières, souvent en utilisant des techniques d'ingénierie sociale pour
tromper les utilisateurs.
Virus
Un virus informatique est un type de logiciel malveillant qui
s'installe sur un ordinateur et se propage à d'autres
ordinateurs, sans l'autorisation de l'utilisateur.

Les virus informatiques peuvent endommager les données,

voler des informations ou prendre le contrôle de l'ordinateur
de l'utilisateur. Pour se propager, ils se cachent dans des
fichiers légitimes, tels que les fichiers exécutables, les
documents ou les emails.
Trojan Horse Classification

Logiciel de sécurité Accès à distance Envoi de données Destructif

désactivé Permet un contrôle à distance Collecte des données Efface ou corrompt des
Désactive les logiciels de de l'ordinateur infecté, sensibles, telles que les données sur l'ordinateur
sécurité et permet l'accès à donnant un accès complet à informations de connexion et infecté.
des données confidentielles. des données et à des les informations personnelles,
ressources. et les envoie à un serveur
distant.
Vers
Les vers sont un type de logiciel malveillant qui se propage de manière
autonome sur un réseau.

Ils peuvent se répliquer et se propager d'un ordinateur à un autre sans

intervention humaine, utilisant des failles de sécurité pour se propager.

Les vers peuvent causer des dommages importants aux systèmes

informatiques, en consommant les ressources du système, en ralentissant
les performances ou en provoquant des pannes.
Composants des vers
Exploitation de Mécanisme de
vulnérabilités propagation
Les vers utilisent des Les vers se propagent en
vulnérabilités pour infecter des exploitant les vulnérabilités des
appareils, par exemple des réseaux, en utilisant des
failles dans les systèmes techniques telles que les scans
d'exploitation ou les de ports et les attaques par déni
applications. de service.

Charge utile
La charge utile est le code malveillant que le ver exécute sur
l'appareil infecté, par exemple voler des données, modifier des
fichiers ou lancer des attaques.
Autres Logiciels Malveillants

Ransomware Spyware Adware Scareware

Ce type de logiciel Il s'agit d'un logiciel Ce logiciel malveillant Ce type de logiciel malveillant
malveillant crypte les fichiers malveillant qui collecte des affiche des publicités non tente de tromper l'utilisateur en lui
de l'utilisateur et demande informations sur l'utilisateur à sollicitées sur l'ordinateur de faisant croire qu'il a un problème
une rançon pour leur son insu et sans son l'utilisateur. avec son ordinateur, afin de le
décryptage. consentement. convaincre de payer pour un
logiciel inutile.

Il existe également des logiciels malveillants tels que le phishing, qui tente d'obtenir des informations confidentielles en se faisant
passer pour une source fiable, et les rootkits, qui sont des logiciels malveillants conçus pour se cacher du système d'exploitation.
Attaques réseau courantes
Les pirates informatiques utilisent une variété de techniques pour
exploiter les faiblesses dans les systèmes informatiques et les réseaux, ce
qui entraîne des conséquences négatives telles que la perte de données, les
interruptions de service et les dommages financiers.
Types de Cyberattaques
Attaques de Attaques d'Accès Attaques d'Ingénierie Attaques par Déni de
Reconnaissance Sociale Service
Les attaques d'accès visent à
Les attaques de obtenir un accès non Les attaques d'ingénierie Les attaques par déni de
reconnaissance visent à autorisé à un système ou à sociale exploitent la service (DoS) visent à
recueillir des informations des données. Cela peut confiance et les faiblesses rendre un service ou un
sur une cible. Cela peut inclure l'utilisation de mots humaines pour tromper les système indisponible aux
inclure la découverte de ses de passe volés, d'exploits de utilisateurs et obtenir un utilisateurs légitimes. Cela
systèmes, de ses services et vulnérabilités ou d'attaques accès non autorisé. Cela peut inclure le
de ses vulnérabilités. Les par force brute. Les peut inclure l'envoi de bombardement d'un serveur
attaquants peuvent utiliser attaquants peuvent utiliser courriels de phishing, la avec des requêtes
des outils tels que les des outils tels que des création de faux sites Web excessives, le blocage des
scanners de ports et les chevaux de Troie et des ou l'utilisation de numéros ports réseau ou la saturation
outils de recherche DNS. portes dérobées. de téléphone falsifiés. Les de la bande passante.
attaquants peuvent utiliser
des outils tels que des
logiciels d'hameçonnage et
des outils d'usurpation
d'identité.
Attaques de Reconnaissance
Objectif Principal

Les attaques de reconnaissance visent à recueillir des

informations sur une cible potentielle.

C'est la première étape dans un cycle d'attaque.

Une fois que le pirate informatique a recueilli suffisamment

d'informations, il peut planifier une attaque plus avancée.
Attaques d'accès

1 Objectifs des attaquants 2 Types d'attaques d'accès

Les attaquants utilisent des attaques d'accès pour Il existe de nombreux types d'attaques d'accès, y
obtenir des données sensibles, accéder à des systèmes compris les attaques de mots de passe, l'exploitation de
ou obtenir des privilèges d'accès accrus. la confiance, la redirection de ports, l'homme du milieu,
les débordements de tampon et la falsification d'IP,
MAC et DHCP.

3 Techniques courantes 4 Prévention

Les attaquants exploitent souvent des vulnérabilités Il est important d'utiliser des mots de passe forts, de
dans les systèmes ou les protocoles pour obtenir un mettre à jour les systèmes régulièrement et d'utiliser
accès non autorisé ou pour contourner les mesures de des outils de sécurité pour détecter et prévenir les
sécurité. attaques d'accès.
Attaques d'ingénierie sociale
Prétextation Hameçonnage
Une attaque de prétextation Une attaque de hameçonnage
implique un attaquant se faisant vise à tromper les utilisateurs en
passer pour quelqu'un de leur faisant croire qu'un email
confiance afin d'obtenir des vient d'une source légitime.
informations sensibles.

Hameçonnage ciblé Pourriel

Une attaque de hameçonnage Le pourriel est un type de
ciblé est une forme de message électronique non
hameçonnage plus sophistiquée, sollicité envoyé en masse,
ciblant des individus spécifiques souvent pour la publicité ou
ou des organisations. l'hameçonnage.
Attaques par Déni de Service
Les attaques par déni de service (DoS) sont des attaques
malveillantes qui visent à rendre un serveur, un service ou un
réseau informatique indisponible pour ses utilisateurs
légitimes.

Ces attaques fonctionnent en submergeant la cible avec un

trafic de données provenant de plusieurs sources, ce qui
l'empêche de répondre aux requêtes légitimes.

Les attaques DoS peuvent être effectuées par des pirates

individuels, des groupes organisés ou des États-nations.
DDoS Attack Process
1 Création d'un réseau de machines infectées
Un attaquant crée un réseau de machines infectées, appelé
botnet.
Les ordinateurs compromis sont appelés zombies et sont
contrôlés par des systèmes gestionnaires.

2 Les zombies infectent d'autres cibles

Les zombies scannent et infectent d'autres cibles en continu.

3 DDoS
L'attaquant ordonne au système gestionnaire d'exécuter
l'attaque DDoS via le botnet de zombies.
Mitigating Threats

Protecting Networks Domaines de Sécurité

Décrivez les méthodes et les ressources Décrivez une collection de domaines pour la
pour protéger les réseaux. sécurité du réseau.

Architecture Cisco SecureX Techniques de Mitigations

Expliquez le but de l'architecture Cisco Décrivez les techniques utilisées pour
SecureX. atténuer les attaques de réseau courantes.
Défendre le réseau
Protéger les réseaux contre les menaces est une tâche essentielle.

Les outils de sécurité de réseau peuvent prévenir les cybermenaces et

garantir la sécurité des données.
Professionnels de la sécurité des réseaux
Les professionnels de la sécurité des réseaux jouent un rôle
essentiel dans la protection des infrastructures informatiques
contre les menaces. Ils sont responsables de la mise en
œuvre, de la gestion et de la maintenance des systèmes de
sécurité.

Ces experts doivent comprendre les diverses menaces et

vulnérabilités, ainsi que les mesures de sécurité les plus
efficaces pour les atténuer. Ils peuvent travailler dans
différents secteurs, tels que les entreprises, les institutions
gouvernementales et les fournisseurs de services.
Organisations de sécurité
des réseaux
De nombreuses organisations contribuent à la sécurité des réseaux. Elles
développent des technologies de sécurité, publient des meilleures
pratiques, et alertent sur les nouvelles menaces.

Les organisations de sécurité des réseaux jouent un rôle essentiel pour

promouvoir la sécurité des réseaux, sensibiliser les utilisateurs et les
professionnels, et collaborer pour la protection des réseaux.
Confidentialité, Intégrité, Disponibilité

Confidentialité
La confidentialité garantit que seules les personnes autorisées peuvent accéder aux données.

Intégrité
L'intégrité protège les données contre les modifications non autorisées et assure l'authenticité des données.

Disponibilité
La disponibilité garantit que les données et les services sont accessibles en permanence aux
utilisateurs autorisés.
Domaines de la sécurité
du réseau
La sécurité du réseau est un sujet vaste et complexe. Pour la simplifier, les
professionnels de la sécurité divisent souvent le domaine en plusieurs
catégories.

Ces domaines décomposent les problèmes et les solutions en composants

plus faciles à gérer.
Domaines de la sécurité du
réseau
1 1. Évaluation des risques 2 2. Politique de sécurité
Une politique de sécurité
L'évaluation des risques définit les directives et les
identifie les menaces et les normes pour la sécurité des
vulnérabilités potentielles, informations, garantissant la
aidant à hiérarchiser les cohérence et l'application.
mesures de sécurité.

3 3. Organisation de la 4 4. Gestion des actifs

sécurité des
La gestion des actifs identifie,
informations
inventorie et protège les actifs
La structure organisationnelle critiques du réseau, limitant
gère les responsabilités, les l'impact des incidents.
rôles et les processus de
sécurité des informations.
Politique de sécurité du réseau

Objectifs
La politique de sécurité du réseau définit les directives et les procédures pour la sécurité des ressources informatiques.
Objectifs de la politique
de sécurité du réseau
Une politique de sécurité du réseau est essentielle pour protéger les
informations sensibles et garantir le bon fonctionnement des opérations de
l'entreprise. Un document écrit qui décrit les directives, les règles et les
procédures qui doivent être suivies pour sécuriser les réseaux de
l'entreprise. Ce document doit être clair, concis et facile à comprendre.

La politique doit être mise à jour régulièrement pour refléter les dernières
menaces et technologies. Elle doit également être communiquée à tous les
employés et les utilisateurs du réseau. La politique de sécurité du réseau
est un document important qui joue un rôle essentiel dans la protection
des réseaux de l'entreprise contre les menaces de sécurité.
Présentation de
l'architecture Cisco
SecureX
L'architecture Cisco SecureX est une plateforme de sécurité intégrée qui
fournit une visibilité et un contrôle centralisés sur l'ensemble de votre
environnement réseau.

Elle offre un large éventail de fonctionnalités, notamment la détection des

menaces, la réponse aux incidents, la gestion des vulnérabilités et la
conformité.
L'Artichaut de Sécurité

Stratégie de défense en profondeur

L'artichaut de sécurité représente une stratégie de défense en profondeur, utilisant plusieurs couches de sécurité pour protéger un
réseau.
Chaque couche offre une protection supplémentaire contre les attaques, rendant plus difficile la pénétration complète du réseau.
Evolution of Network Security Tools
Les outils de sécurité réseau ont évolué de manière
significative au fil du temps.

De simples pare-feux à des systèmes sophistiqués de

prévention des intrusions, les technologies de sécurité ont
gagné en sophistication pour répondre aux menaces
émergentes.
SecureX Product Families
Cisco SecureX Cisco Secure Firewall
Une plateforme de sécurité Des pare-feu de nouvelle
unifiée qui simplifie la sécurité génération qui protègent les
et fournit une vue complète de réseaux contre les menaces
la sécurité du réseau. connues et inconnues.

Cisco Secure Endpoint Cisco Secure Network

Analytics
Des solutions de sécurité des
points de terminaison qui Des solutions d'analyse de
protègent les appareils contre réseau qui détectent les
les logiciels malveillants, les menaces et les anomalies en
attaques et les pertes de temps réel.
données.
SecureX Security Technology
Moteurs de balayage Opérations de renseignement sur la
sécurité (SIO)
Les moteurs de balayage SecureX fournissent une analyse et
des capacités de détection avancées. Ils utilisent des Les opérations de renseignement sur la sécurité (SIO)
techniques d'apprentissage automatique et d'intelligence SecureX collectent et analysent des informations sur les
artificielle pour identifier les menaces émergentes. menaces provenant de diverses sources. Cela permet
d'identifier les tendances et d'améliorer les capacités de
Mécanismes de livraison
défense.
SecureX prend en charge plusieurs mécanismes de livraison. Consoles de gestion des stratégies
Cela comprend des agents, des capteurs et des API pour une
intégration transparente avec les systèmes existants. Les consoles de gestion des stratégies SecureX offrent une
interface centralisée pour configurer et gérer les politiques de
sécurité. Cela inclut la configuration des règles de pare-feu,
des contrôles d'accès et des systèmes de détection d'intrusion.
Centralized Context-
Aware Network Scanning
Scanning Centralisé Analyse Contextuelle
SecureX fournit une analyse Il utilise des données
complète de la sécurité du contextuelles pour identifier les
réseau. menaces potentielles.

Politiques de Sécurité
Il applique des politiques de sécurité en fonction de cinq paramètres
clés.