Sécurité des réseaux
La sécurité des réseaux protège les données en transit et l'infrastructure réseau elle-même, en utilisant des protocoles cryptographiques, des contrôles périmétriques et une surveillance pour se défendre contre l'écoute clandestine, l'usurpation d'identité, le déni de service et l'intrusion.
Definition
La sécurité des réseaux est la pratique consistant à protéger la confidentialité, l'intégrité et la disponibilité des données lorsqu'elles transitent sur les réseaux, ainsi que les dispositifs et services réseau eux-mêmes, contre les activités malveillantes.
Scope
Ce sujet, abordé sous l'angle de la cryptographie et de la sécurité, couvre les menaces spécifiques à la communication en réseau et les défenses contre celles-ci : le chiffrement au niveau de la couche réseau (IPsec, VPN), les pare-feu et la segmentation du réseau, la détection et la prévention des intrusions, l'atténuation du déni de service, ainsi que la sécurité du DNS et du routage. Il aborde la manière dont la cryptographie sécurise le trafic contre les attaquants sur le chemin. Il exclut les détails des protocoles de canal sécurisé de TLS et les sujets d'architecture réseau couverts par les réseaux informatiques.
Core questions
- Quelles attaques menacent les données et les services lorsqu'ils traversent des réseaux non fiables ?
- Comment la cryptographie au niveau de la couche réseau (IPsec, VPN) protège-t-elle le trafic de manière transparente pour les applications ?
- Comment les pare-feu et la segmentation limitent-ils la portée d'un attaquant au sein d'un réseau ?
- Comment les intrusions et le trafic anormal sont-ils détectés et contenus ?
- Comment les services fondamentaux comme le DNS et le routage sont-ils protégés contre l'usurpation d'identité et le détournement ?
Key concepts
- attaquant sur le chemin (homme du milieu)
- IPsec et VPN
- pare-feu
- segmentation du réseau
- détection et prévention des intrusions
- atténuation du déni de service
- sécurité DNS (DNSSEC)
- usurpation d'ARP et de route
- filtrage de paquets
Key theories
- Défense en profondeur et segmentation
- Les réseaux sont défendus par des contrôles étagés et indépendants — pare-feu périmétriques, segmentation interne, défenses des hôtes et surveillance — afin que la violation d'une couche ne permette pas une libre circulation à travers l'ensemble du réseau.
- Protection cryptographique du trafic en transit
- La confidentialité et l'intégrité du trafic réseau sont assurées par le chiffrement et l'authentification des paquets (IPsec) ou des sessions, contrecarrant l'écoute clandestine et la falsification par un attaquant positionné sur le chemin.
Mechanisms
La sécurité au niveau de la couche réseau chiffre et authentifie les paquets IP (ESP et AH d'IPsec), établissant des tunnels entre les passerelles ou les hôtes afin que les applications n'aient pas besoin d'être modifiées. Les pare-feu appliquent des politiques en filtrant les paquets en fonction des adresses, des ports et de l'état de connexion, tandis que la segmentation isole les zones du réseau. Les systèmes de détection d'intrusion inspectent le trafic à la recherche de signatures ou d'anomalies, et DNSSEC signe les enregistrements DNS pour empêcher les réponses falsifiées. Ces contrôles supposent qu'un adversaire peut observer ou injecter du trafic sur le chemin.
Clinical relevance
La sécurité des réseaux est fondamentale pour le travail à distance et les opérations d'entreprise : les VPN et IPsec connectent de manière sécurisée les succursales et les employés à distance, les pare-feu et la segmentation contiennent les brèches, et l'atténuation des attaques DDoS maintient la disponibilité des services en ligne. Des incidents très médiatisés — détournements de routes BGP, empoisonnement du cache DNS et attaques DDoS massives menées par des botnets — montrent ce qui se passe lorsque ces protections échouent.
Evidence & guidelines
IPsec est normalisé par les RFC (4301 et documents connexes), DNSSEC dans les RFC 4033-4035, et des directives sont fournies dans les NIST SP 800-41 (pare-feu) et SP 800-77 (VPN IPsec). Les directives modernes privilégient la segmentation « zéro confiance » (NIST SP 800-207) par rapport aux réseaux plats basés uniquement sur le périmètre, et le cadre MITRE ATT&CK catalogue les techniques d'attaque basées sur le réseau.
History
La sécurité des réseaux est devenue urgente à mesure que les réseaux TCP/IP se développaient : le ver Morris de 1988 s'est propagé sur les premiers réseaux Internet, les années 1990 ont vu apparaître les pare-feu et les premiers VPN, et IPsec a été normalisé pour sécuriser la couche réseau. Des incidents répétés dans le DNS (l'attaque par empoisonnement de cache de Kaminsky en 2008) et le routage (détournements BGP) ont conduit au déploiement de DNSSEC et de mesures de sécurité du routage, tandis que les attaques DDoS sont devenues une menace persistante.
Key figures
- William Stallings
- Ross Anderson
- Steven Bellovin
- Radia Perlman
Related topics
Seminal works
- stallings2017
- anderson2020
- kurose2021
Frequently asked questions
- Un VPN me rend-il anonyme en ligne ?
- Un VPN chiffre le trafic entre vous et le serveur VPN, le cachant à votre réseau local et à votre FAI, et masquant votre IP aux serveurs de destination. Il n'offre pas une anonymat complet : le fournisseur VPN peut voir votre trafic, et d'autres formes de suivi (cookies, comptes, empreintes numériques) vous identifient toujours.
- Si le trafic est chiffré avec TLS, pourquoi la sécurité des réseaux est-elle toujours nécessaire ?
- TLS protège les sessions d'application individuelles, mais les réseaux sont également confrontés au déni de service, aux intrusions, aux mouvements latéraux après une brèche, aux attaques DNS et de routage, et aux services non chiffrés ou mal configurés. Les défenses au niveau du réseau traitent les menaces que le chiffrement par session seul ne peut pas gérer.