La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont été octroyés.

Il peut s'agir :

• d'empêcher des personnes non autorisées d'agir sur le système de façon malveillante

• d'empêcher les utilisateurs d'effectuer des opérations involontaires capables de nuire au système

• de sécuriser les données en prévoyant les pannes

• de garantir la non-interruption d'un service

On distingue généralement deux types d'insécurité :

• l'état actif d'insécurité, c'est-à-dire la non-connaissance par l'utilisateur des fonctionnalités du système, dont certaines pouvant lui être nuisibles (par exemple la non-désactivation de services réseaux non nécessaires à l'utilisateur)

• l'état passif d'insécurité, c'est-à-dire lorsque l'administrateur (ou l'utilisateur) d'un système ne connaît pas les dispositifs de sécurité dont il dispose

Les motivations des agresseurs que l'on appelle communément "pirates" peuvent être multiples :

• l'attirance de l'interdit

• le désir d'argent (violer un système bancaire par exemple)

• le besoin de renommée (impressionner des amis)

• l'envie de nuire (détruire des données, empêcher un système de fonctionner)

Le but des agresseurs est souvent de prendre le contrôle d'une machine afin de pouvoir réaliser les actions qu'ils désirent. Pour cela il existe différents types de moyens :

• l'obtention d'informations utiles pour effectuer des attaques

• utiliser les failles d'un système

• l'utilisation de la force pour casser un système

• se tenir au courant

• connaître le système d'exploitation

• réduire l'accès au réseau (firewall)

• réduire le nombre de points d'entrée (ports)

• définir une politique de sécurité interne (mots de passe, lancement d'exécutables)

• déployer des utilitaires de sécurité (journalisation)

Source : Commentcamarche.net