Sécurité des réseaux (Réseaux informatiques)
La sécurité des réseaux applique la cryptographie et la conception de protocoles pour offrir aux parties communicantes la confidentialité, l'intégrité, l'authentification et la disponibilité sur un réseau où des adversaires peuvent écouter, altérer, usurper l'identité ou perturber — le plus visiblement par le biais de protocoles tels que TLS.
Definition
La sécurité des réseaux, dans le contexte des réseaux informatiques, est l'utilisation de techniques cryptographiques et de protocoles sécurisés pour protéger la communication à travers un réseau afin que les données restent confidentielles, inaltérées et authentifiées, et que le service reste disponible, malgré la présence d'adversaires ayant accès au réseau.
Scope
Ce sujet couvre la sécurité telle qu'elle s'applique à la communication réseau, complétant plutôt que dupliquant le sous-domaine plus large de la sécurité de l'information. Il aborde les objectifs de la communication sécurisée (confidentialité, intégrité des messages, authentification des points d'extrémité et disponibilité), les blocs de construction cryptographiques utilisés sur les réseaux (chiffrement symétrique et à clé publique, codes d'authentification de message, signatures numériques et certificats), et la manière dont ceux-ci sont assemblés en protocoles tels que TLS pour la couche de transport, IPsec pour la couche réseau, ainsi que les menaces et les défenses concernant les pare-feu et les attaques par déni de service. Il se concentre sur la sécurisation de la communication, et non sur la sécurité générale des systèmes ou des logiciels.
Core questions
- Quels sont les objectifs de la communication sécurisée : confidentialité, intégrité, authentification et disponibilité ?
- Comment la cryptographie symétrique et à clé publique soutient-elle ces objectifs ?
- Comment les codes d'authentification de message et les signatures numériques assurent-ils l'intégrité et l'authentification ?
- Comment les certificats et une infrastructure à clé publique établissent-ils la confiance dans les identités ?
- Comment ces primitives sont-elles combinées dans des protocoles tels que TLS et IPsec, et quelles menaces subsistent ?
Key concepts
- confidentialité, intégrité, authentification, disponibilité
- chiffrement à clé symétrique
- cryptographie à clé publique
- codes d'authentification de message
- signatures numériques
- certificats et infrastructure à clé publique
- Transport Layer Security (TLS)
- IPsec
- pare-feu
- attaques par déni de service
Key theories
- Cryptographie à clé publique et échange de clés
- Les méthodes à clé publique permettent à des parties qui ne se sont jamais rencontrées d'établir des secrets partagés et de vérifier des identités sur un canal ouvert, ce qui est à la base de l'échange de clés et des signatures numériques ; les travaux de Diffie et Hellman ont introduit cette idée et ont rendu pratique la communication sécurisée sur des réseaux non fiables.
- Sécurisation de la communication avec TLS
- Transport Layer Security combine l'échange de clés, l'authentification via des certificats, le chiffrement et la protection de l'intégrité dans un protocole de poignée de main et d'enregistrement qui sécurise la plupart du trafic web et applicatif entre les points d'extrémité.
- Primitives d'intégrité et d'authentification
- Les codes d'authentification de message et les signatures numériques permettent à un récepteur de vérifier qu'un message n'a pas été altéré et qu'il provient de l'expéditeur déclaré, abordant ainsi l'altération et l'usurpation d'identité que la confidentialité seule ne permet pas de résoudre.
Clinical relevance
La sécurité des réseaux est ce qui rend les activités en ligne quotidiennes dignes de confiance : TLS protège la navigation web, les opérations bancaires et la messagerie contre l'écoute clandestine et l'altération, l'infrastructure de certificats permet aux utilisateurs d'authentifier les sites auxquels ils se connectent, et IPsec sécurise les réseaux privés virtuels. Les défenses contre les attaques par déni de service et le positionnement des pare-feu façonnent la résilience des services, faisant de la communication sécurisée un élément fondamental du commerce, de la vie privée et des infrastructures critiques.
History
L'avènement de la cryptographie à clé publique (Diffie et Hellman, 1976) a rendu possible la communication sécurisée sur des réseaux ouverts. Des protocoles sécurisés ont suivi : SSL et son successeur TLS pour protéger le trafic web et applicatif, IPsec pour la sécurité de la couche réseau et les VPN, et une infrastructure à clé publique d'autorités de certification pour authentifier les identités. TLS a évolué à travers plusieurs versions, TLS 1.3 (RFC 8446, 2018) ayant rationalisé et renforcé le protocole.
Key figures
- Whitfield Diffie
- Martin Hellman
- Eric Rescorla
Related topics
Seminal works
- diffie1976
- rfc8446
- kurose2021
Frequently asked questions
- En quoi cela diffère-t-il du domaine plus large de la sécurité de l'information ?
- Ce sujet se concentre spécifiquement sur la sécurisation de la communication à travers un réseau — les protocoles et mécanismes cryptographiques tels que TLS et IPsec qui protègent les données en transit. Le domaine plus large de la sécurité de l'information et de la cybersécurité couvre également la sécurité des logiciels, le contrôle d'accès, la sécurité des systèmes d'exploitation et les pratiques organisationnelles qui vont au-delà de la sécurisation de la communication réseau elle-même.
- Que signifie le cadenas dans un navigateur ?
- Il indique que la connexion au site web est sécurisée avec TLS : le trafic est chiffré pour la confidentialité et protégé en intégrité contre l'altération, et le site a présenté un certificat que le navigateur a utilisé pour authentifier son identité. Cela ne garantit pas en soi que le site est digne de confiance, mais seulement que la connexion à celui-ci est sécurisée.