Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Humanités
  2. Communication

La sécurité des échanges sur le réseau

publicité 


Introduction: La sécurité sur le réseau
Protocoles et Schémas:
1) Le protocole SSL (Secure Socket Loyer).
2) Le protocole IPSEC.
3) Le protocole S/MIME (Secure Multipurpose
Internet Maic Extension).

Qu'est-ce que la sécurité d'un réseau ?
La sécurité d'un réseau est un niveau de garantie. L'ensemble
des machines du réseau fonctionnent de façon optimale et les
utilisateurs des dites machines possèdent uniquement les droits
qui leur ont été octroyé.




Pourquoi se protéger?
Empêcher des personnes non autorisées d'agir sur le système de
façon malveillante
Empêcher les utilisateurs d'effectuer des opérations
involontaires capables de nuire au système
Sécuriser les données en prévoyant les pannes
Garantir la non interruption d'un service






Comment se
protéger ?
se tenir au courant
connaître le système
d'exploitation
réduire l'accès au réseau
(firewall)
réduire le nombre de points
d'entrée (ports)
définir une politique de
sécurité interne (mots de
passe)



Deux protocoles généralement utilisés:
SSL : utilisé par le commerce électronique lors
de l’achat sur des sites web.
IPSEC: pour sécuriser les échanges entre deux
entreprises à travers Internet
Mais aussi il existe un protocole pour la
sécurité de la correspondance électronique et il
se nomme SMIME.
Le SSL est composé de deux protocoles:
 Le SSL handshake Protocol qui réalise
l’authentification initiale et la négociation d’
algorythme de cryptage à utiliser;
 Le SSL Record Protocol qui transmet les
données de manière cryptée. Il s’agit du
protocole le plus utilisé pour la sécurité des
paiements sur internet.



IPSEC (Internet Protocol Security) est un
protocole qui modifie le protocole IP.
IPSEC est généralement utilisé pour créer un
canal sécurisé (appel tunnel) entre 2 firewalls.
Ainsi, une entreprise peut par exemple, créer
des liens entre ses agences en utilisant le réseau
internet tout en sécurisant les échanges. On
parle alors de réseau privé virtuel (RPV ou
VPN: Virtual Private Network).



Introduction:
S/MIME(pour Secure MIME, soit Secure Multipurpose Mail Extension,
que l'on pourrait traduire par extensions du courrier électronique à but
multiples et sécurisées) est un procédé de sécurisation des échanges par
courrier électronique permettant de garantir la confidentialité des
messages électroniques.
S/MIME est basé sur le standard MIME, dont le but est de permettre
d'inclure dans les message électroniques des fichiers attachées autres que
des fichiers texte . C'est ainsi grâce au standard MIME qu'il est possible
d'ajouter des pièces jointes de tous types aux courriers électroniques.


Le standard S/MIME repose
sur le principe de
chiffrement à clé publique.
S/MIME permet ainsi de
chiffrer le contenu des
messages mais ne chiffre pas
la communication.
Les différentes parties d'un
message électronique, codées
selon le standard MIME, sont
chacunes chiffrées à l'aide d'une
clé de session.


Dans chaque en-tête de partie
est insérée la clé de session,
chiffrée à l'aide de la clé
publique du destinataire. Seul le
destinataire peut ainsi ouvrir le
corps du message, à l'aide de sa
clé privée, ce qui assure la
confidentialité et l'intégrité du
message reçu.
Par ailleurs, la signature du
message est chiffrée à l'aide de
la clé privée de l'expéditeur.
Toute personne interceptant la
communication peut lire le
contenu de la signature du
message, mais cela permet de
garantir au destinataire
l'identité de l'expéditeur, car
seul l'expéditeur est capable de
chiffrer un message (avec sa clé
privée) déchiffrable à l'aide de
sa clé publique.




Pour conclure nous pouvons considérer que les
échanges sur réseau sont convenablement sécurisé
mais qu’il existe toujours un risque dans le système,
aux dépens, bien souvent, des utilisateurs.
En effet, les causes de ce manque de sécurité se
traduisent surtout par 2 types d’insécurités:
l'état actif d'insécurité, c'est-à-dire la non connaissance
par l'utilisateur des fonctionnalités du systèmes, dont
certaines pouvant lui être nuisibles (par exemple la non
désactivation de services réseaux non nécessaires à
l'utilisateur)
l'état passif d'insécurité, c'est-à-dire lorsque
l'administrateur (ou l'utilisateur) d'un système ne
connaît pas les dispositifs de sécurité dont il dispose.
Documents connexes
formation professionnelle accueil du public sourd
formation professionnelle accueil du public sourd
Le Mime. Colles ici ta pose photographique.
Le Mime. Colles ici ta pose photographique.
Recits de lit
Recits de lit
2.2-a. L`analyse du document : Quel est le thème traité
2.2-a. L`analyse du document : Quel est le thème traité
BC202001120010
BC202001120010
La Voie du Corps
La Voie du Corps
Champ d`en-tête Contenu-MD5 - Toutes les RFC en Français
Champ d`en-tête Contenu-MD5 - Toutes les RFC en Français
Laure BARBOTTE - Studio Muller
Laure BARBOTTE - Studio Muller
STUDIO MAGENIA, Académie Européenne de Théâtre Corporel, Paris
STUDIO MAGENIA, Académie Européenne de Théâtre Corporel, Paris
sslvsipsec-1226706214509222-8
sslvsipsec-1226706214509222-8
M ime en ai...
M ime en ai...
dossier artistique
dossier artistique
Network Working Group J
Network Working Group J
Dossier de présentation - Omnibus
Dossier de présentation - Omnibus
Dossier pédagogique - Le Théâtre des Silences
Dossier pédagogique - Le Théâtre des Silences
M11657
M11657
Première partie - La genèse du standard
Première partie - La genèse du standard
Téléchargement
publicité