Révision rapide
Révision rapide : Sécurité réseau – ISC2 CC
Cette fiche de révision vous aide à revoir les concepts fondamentaux de sécurité réseau avant de passer au quiz.
Ce que vous devez vraiment savoir
La sécurité réseau concerne la protection du trafic, des dispositifs et des frontières logiques entre les systèmes. Pour ISC2 CC, vous devez connaître le rôle des principaux contrôles réseau et comprendre comment ils réduisent le risque.
Concepts clés
- Pare-feu : filtre le trafic selon des règles définies.
- IDS : détecte les activités suspectes et génère des alertes.
- IPS : détecte et peut bloquer le trafic potentiellement malveillant.
- VPN : protège les communications en créant un tunnel chiffré.
- DMZ : zone séparée utilisée pour exposer des services vers Internet tout en réduisant le risque pour le réseau interne.
- Segmentation : divise le réseau en zones logiques afin de limiter les mouvements latéraux.
- ACL : autorise ou refuse le trafic selon des critères comme l'adresse IP, le port et le protocole.
- Surveillance réseau : observe le trafic, les événements et les anomalies afin de détecter des comportements suspects.
Différences à ne pas confondre
| Concept | Fonction principale |
|---|---|
| Pare-feu | Filtre le trafic |
| IDS | Détecte et alerte |
| IPS | Détecte et bloque |
| VPN | Chiffre la connexion |
| DMZ | Isole les services exposés |
| Segmentation | Limite les mouvements latéraux |
| ACL | Autorise ou refuse le trafic selon des règles |
| Monitoring | Observe les événements et les anomalies |
Pare-feu
Un pare-feu applique des règles de sécurité au trafic réseau. Il peut autoriser ou bloquer les communications selon les adresses IP, les ports, les protocoles ou l'état de la connexion. Dans un contexte de base ISC2 CC, vous devez retenir que le pare-feu est un contrôle préventif : il sert à réduire la probabilité qu'un trafic non autorisé atteigne des systèmes internes ou des services sensibles.
IDS et IPS
Un IDS, Intrusion Detection System, détecte les activités suspectes et génère des alertes. Il ne bloque pas nécessairement le trafic.
Un IPS, Intrusion Prevention System, peut détecter et bloquer le trafic suspect ou malveillant.
La différence fondamentale est :
- IDS = détecte et signale ;
- IPS = détecte et intervient.
VPN
Un VPN crée un tunnel chiffré entre deux extrémités de communication. Il est utile pour l'accès distant, les connexions site-à-site et la protection du trafic sur des réseaux non fiables. Cependant, un VPN ne rend pas automatiquement tout sécurisé : une authentification forte, le contrôle des accès, les correctifs, les pare-feu et la surveillance restent nécessaires.
DMZ
Une DMZ est une zone réseau séparée où sont placés les services exposés vers Internet, comme les serveurs web ou les portails publics. L'objectif est d'éviter qu'un système exposé soit directement placé dans le réseau interne le plus sensible.
Segmentation réseau
La segmentation divise le réseau en zones logiques ou physiques. Elle sert à limiter les mouvements latéraux, à réduire l'impact d'une compromission et à appliquer des contrôles différents à des zones présentant des niveaux de risque différents.
Erreurs fréquentes dans les quiz
- Confondre IDS et IPS.
- Penser qu'un VPN remplace le pare-feu et l'authentification.
- Confondre pare-feu et antivirus.
- Oublier que la segmentation est utile même après une compromission.
- Penser qu'une DMZ est un réseau totalement sécurisé.
- Considérer la surveillance comme inutile s'il existe déjà un pare-feu.
Mini scénario d'examen
Une organisation doit publier un serveur web accessible depuis Internet, mais elle veut éviter que le serveur soit directement dans le réseau interne. La solution la plus adaptée consiste à le placer dans une DMZ, en appliquant des règles de pare-feu entre Internet, la DMZ et le réseau interne.
Mini checklist avant le quiz
Avant de commencer le quiz, vous devriez savoir expliquer :
- la différence entre IDS et IPS ;
- pourquoi on utilise une DMZ ;
- à quoi sert un VPN ;
- pourquoi la segmentation réduit l'impact d'une attaque ;
- ce que fait un pare-feu ;
- pourquoi la surveillance réseau est importante ;
- pourquoi aucun contrôle unique ne suffit à lui seul.
FAQ
Quelle est la différence entre IDS et IPS ?
Un IDS détecte les activités suspectes et génère des alertes. Un IPS peut aussi bloquer le trafic suspect.
À quoi sert une DMZ ?
Une DMZ permet d'exposer des services vers Internet sans les connecter directement au réseau interne.
Le VPN rend-il toujours une connexion sécurisée ?
Non. Un VPN chiffre la connexion, mais il ne remplace pas des contrôles comme l'authentification, le pare-feu, la surveillance, les correctifs et la gestion des accès.
Pourquoi la segmentation est-elle importante ?
La segmentation limite les mouvements latéraux et réduit l'impact d'une compromission.
Le pare-feu et l'IDS font-ils la même chose ?
Non. Le pare-feu filtre le trafic selon des règles. L'IDS observe le trafic et signale les activités suspectes.
Testez maintenant ce que vous avez révisé
Après la révision, passez au quiz pour vérifier si vous maîtrisez vraiment les concepts principaux.