La supercherie : une approche intéressante en sécurité informatique
19 décembre 2007 à 16h59 | dans Sécurité |Les DSI disposent à l’heure actuelle de plusieurs moyens pour assurer la sécurité d’un système d’information. Le premier type d’outil est incarné par le pare-feu ou l’antivirus. Le pare-feu est un dispositif qui permet de contrôler les échanges entre les entités au sein d’un réseau et l’extérieur. Un pare-feu est comme un poste de douane qui contrôle les papiers à la frontière, si vous ne passez pas par le poste ou si vous n’êtes pas interdit de territoire, vous rentrerez.
Le soucis qui commence à se poser, c’est que ces dispositifs doivent être souvent mis à jour avec de nouvelles règles. Car ne pas mettre à jour la liste des personnes interdites de territoire revient à rendre le filtrage inefficace, puisque les nouvelles menaces ne sont pas prises en compte. Et puis il a des menaces que l’on ne connait pas à priori, les attaques qui se font de l’intérieur, et les méchants planqués dans des camions.
Pour parer à ces problèmes, les informaticiens ont inventé des IDS — Intrusion Detection Systems. Plutôt que de se baser sur les papiers d’une personne (en continuant ma métaphore), ces systèmes contrôlent les comportements de ceux-ci. Dans le cas où des comportements suspects sont détectés, une alerte est levée. Viennent ensuite les IPS — Intrusion Prevention Systems — qui détectent mais empêchent aussi les comportements dangereux.
Au lieu de bloquer les tentatives d’intrusion, l’approche par supercherie consiste à fournir à l’attaquant un environnement sensé lui fournir des données erronées. C’est une approche située entre le IPS et le honeynet. Le premier vise à détecter et bloquer les attaques selon des scénarios prédéfinis. Le deuxième est un réseau (souvent virtuel, mais en tout cas séparé de l’infrastructure réelle) spécialement conçu pour présenter des failles aux éventuels hackers afin d’observer leurs attaques et leurs outils, et ainsi mettre à jour les règles des IPS.
L’avantage de cette démarche, c’est que les attaquants ne sont pas au courant que leurs attaques ont été stoppées. On peut alors observer leurs actions une fois qu’ils sont “entrés” pour prévenir de futures attaques.
Reste à savoir si cette approche peut être mise en place dans un environnement de production de manière efficace et à un coût modéré.
Sources :
1 commentaire »
Fil RSS pour les commentaires sur ce billet. TrackBack URI
Laisser un commentaire
Ghusse
Guillaume Gautreau alias Ghusse
blog[at]ghusse.com
Sur Ziki
Sur Facebook
Sur LinkedIn
Alunissage : Procédé technique consistant à déposer des imbéciles sur un rêve enfantin.
-- Pierre Desproges
Catégories
Archives
- juillet 2008 (3)
- juin 2008 (7)
- mai 2008 (5)
- avril 2008 (9)
- mars 2008 (9)
- février 2008 (7)
- janvier 2008 (14)
- décembre 2007 (7)
- novembre 2007 (21)
- octobre 2007 (13)
- septembre 2007 (12)
- août 2007 (17)
- juillet 2007 (26)
- juin 2007 (10)
- mai 2007 (6)
- avril 2007 (13)
- mars 2007 (5)
- février 2007 (7)
- janvier 2007 (18)
- décembre 2006 (1)
- novembre 2006 (3)
- octobre 2006 (3)
- septembre 2006 (4)
- août 2006 (5)
- juillet 2006 (6)
- juin 2006 (8)
- mai 2006 (5)
- avril 2006 (5)
- mars 2006 (6)
- février 2006 (9)
- janvier 2006 (13)
Liens
- Blog de Juju
- Ami, colloc au Canada.
- Blog de Loïc
- Ami, colloc au Canada.
- Blog de Marco
- Ami, colloc au Canada.
- Blog du herisson
- Le site d’un ami : textes, poèmes, photos
- Le blog d’Albert
- Ami parti à Hong-Kong
- Le blog de Tim
- Au pays de la bière
- Ma galerie flickr
- Les photos que je trouve les plus dignes d’intérêt.
- Regards d’ailleurs
- Le site du voyage de Seb et Jen : suivez les dans leur périple.
- Solveur logique de sudoku
- Mon solveur logique de sudoku
Contrat Creative Commons.
Ghusse's propulsé par WordPress avec le Theme Pool.
Billets (RSS) et commentaires (RSS).
XHTML et CSS valides. ^Top^
Un cheval de troie pour un cheval de troie en résumé… Rire, et bientôt les hackers lancerons un cheval de troie pour le cheval de troie de cheval de troie
Eleken
Commentaire par Eleken — 20/12/2007 #