Sécurité réseau : autres protections

Cette séance de cours couvre des sujets de sécurité réseau tels que la traduction d'adresses réseau (NAT), les pare-feu, les systèmes de détection d'intrusion et l'inspection approfondie des paquets. Il explique les implications en matière de sécurité du NAT, le rôle des pare-feu dans la médiation du trafic et l'évolution des simples filtres de paquets vers les pare-feu à état et à application. Les inconvénients des pare-feu sont discutés, soulignant l'importance de mettre en œuvre des défenses robustes au niveau de l'hôte. De plus, le concept de défense en profondeur utilisant une zone démilitarisée (DMZ) pour protéger les ressources internes contre les menaces externes est exploré. La séance de cours se termine en soulignant les limites des techniques de protection du réseau et la nécessité d'une authentification forte et de mécanismes de défense contre le déni de service.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Séances de cours associées (4)

Concepts associés (23)

COM-301: Computer security and privacy

This is an introductory course to computer security and privacy. Its goal is to provide students with means to reason about security and privacy problems, and provide them with tools to confront them.

Secure Shell

(SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur. Le protocole SSH a été conçu avec l'objectif de remplacer les différents protocoles non chiffrés comme rlogin, telnet, rcp et rsh. Le protocole SSH existe en deux versions majeures : la version 1.

Épuisement des adresses IPv4

thumb|Épuisement des adresses IPv4 depuis 1995. La courbe RIR indique les blocs assignés par les registres Internet régionaux aux registres locaux. La différence entre les deux courbes représente la quantité d'adresses libres dont les RIR disposent. thumb|Taux d'assignation des adresses IP par registre Internet régional en moyenne par trimestre. La croissance du nombre d'utilisateurs et de serveurs d'Internet s'accompagne d'un épuisement des adresses IPv4, c'est-à-dire de la diminution progressive de la quantité d'adresses IPv4 publiques disponibles.

Adresse IP

Une adresse IP (Internet Protocol) est un numéro d'identification unique attribué de façon permanente ou provisoire à chaque périphérique faisant partie d'un même réseau informatique utilisant l'Internet Protocol. L'adresse IP est à l'origine du système d'acheminement (le routage) des paquets de données sur Internet. Il existe deux grandes versions d'adresses IP : la version 4 (IPv4) codée sur , et la version 6 (IPv6) codée sur .

Adresse IPv6

Une adresse IPv6 est une adresse IP de la version 6 du protocole Internet (IPv6). IPv6 a été principalement développé en réponse à la demande d'adresses qu'IPv4 ne permettait plus de contenter. Une adresse IPv6 contient 128 bits, contre 32 bits pour IPv4. On dispose ainsi de 2128 ≈ 3,4 × 1038 = 340 sextillions d'adresses IPv6, contre 232 ≈ d'adresses IPv4. Le développement rapide d'Internet a conduit à la pénurie du nombre d'adresses IPv4 disponibles. Une adresse IPv6 est longue de 128 bits, soit 16 octets, contre 32 bits, soit 4 octets, pour IPv4.

Réseau privé

Un réseau privé est un réseau qui utilise les plages d'adressage IP définies par la « Address Allocation for Private Internets ». Ces adresses ne sont pas routées sur Internet. Un réseau privé peut être numéroté librement avec les plages d'adresses privées prévues à cet effet. Par opposition aux adresses publiques d'Internet, ces adresses ne sont pas uniques, plusieurs réseaux pouvant utiliser les mêmes adresses.

Anonymité en ligne : Techniques et faiblesses CS-234: Technologies for democratic society

Explore les techniques et les faiblesses d'anonymat en ligne, y compris le contournement du géoblocage et l'évitement du suivi.

Sécurité du réseau : DoS et confidentialité Introduction COM-301: Computer security and privacy

Explore la sécurité du réseau, les attaques DoS, l'importance de la confidentialité et les stratégies de défense pratiques contre les cybermenaces.

Technologies pour l'identité et l'anonymat CS-234: Technologies for democratic society

Explore les technologies d'identité et d'anonymat, y compris l'e-ID, les identités de médias sociaux et les signatures cryptographiques.

Hiérarchie de la mémoire et performance de cache CS-208: Computer architecture I

Explore la mémoire virtuelle, les tables de pages, le TLB et la mémoire cache dans les systèmes informatiques.