4. Introduction à la sécurité informatique
Le métier d’administrateur réseau/système ne se limite pas à la configuration de routeurs ou de systèmes. Contrairement aux débuts de l’Internet où ce dernier était basé sur la coopération et la collaboration, actuellement, les menaces contre les infrastructures sont nombreuses, et l’impact des attaques informatiques peut se révéler critique pour les entreprises.
Dans ce chapitre, nous allons aborder quelques concepts de sécurité afin de comprendre comment un administrateur peut mettre sécuriser son infrastructure. Trois objectifs de sécurité sont traditionnellement visés :
- La confidentialité : garantir que seules les personnes autorisées ont accès aux ressources et données
- L’intégrité : garantir que les ressources et données à protéger ne sont pas modifiés malicieusement
- La disponibilité : garantir que les services proposés restent disponibles L’acronyme CIA (Confidentiality, integrity and availability) est souvent utilisé pour désigner ces trois objectifs.
Dans la première section, nous allons voir comment mener une analyse de sécurité sur un système, afin d’identifier les contre-mesures à mettre en place. Ensuite, nous introduirons quelques bases de cryptographie afin de comprendre les mécanismes de protection que cette dernière permet.
Enfin, nous aborderons des aspects plus pratiques en présentant quelques techniques de sécurisation de serveur, dont le protocole de connexion à distance SSH.
Ce chapitre ne sera pas le seul abordant les aspects sécurité : nous continuerons à en parler tout au long du cours au travers des différents services et mécanismes présentés.