/image%2F1390157%2F20180902%2Fob_2f6154_announcement.jpg){kind=avatar}
La sécurité du réseau informatique
19 août 2011La sécurité du réseau informatique
Qu’est-ce que la sécurité d’un réseau ? La sécurité d’un réseau est un niveau de garantie que l’ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont été octroyés. Il peut s’agir :
• d’empêcher des personnes non autorisées d’agir sur le système de façon malveillante
• d’empêcher les utilisateurs d’effectuer des opérations involontaires capables de nuire au système
• de sécuriser les données en prévoyant les pannes
• de garantir la non-interruption d’un service Les causes de l’insécurité On distingue généralement deux types d’insécurité :
• l’état actif d’insécurité, c’est-à-dire la non-connaissance par l’utilisateur des fonctionnalités du système, dont certaines pouvant lui être nuisibles (par exemple la non-désactivation de services réseaux non nécessaires à l’utilisateur)
• l’état passif d’insécurité, c’est-à-dire lorsque l’administrateur (ou l’utilisateur) d’un système ne connaît pas les dispositifs de sécurité dont il dispose Le but des agresseurs Les motivations des agresseurs que l’on appelle communément "pirates" peuvent être multiples :
• l’attirance de l’interdit
• le désir d’argent (violer un système bancaire par exemple)
• le besoin de renommée (impressionner des amis)
• l’envie de nuire (détruire des données, empêcher un système de fonctionner) Procédé des agresseurs Le but des agresseurs est souvent de prendre le contrôle d’une machine afin de pouvoir réaliser les actions qu’ils désirent. Pour cela il existe différents types de moyens :
• l’obtention d’informations utiles pour effectuer des attaques
• utiliser les failles d’un système
• l’utilisation de la force pour casser un système Comment se protéger ?
• se tenir au courant
• connaître le système d’exploitation
• réduire l’accès au réseau (firewall)
• réduire le nombre de points d’entrée (ports)
• définir une politique de sécurité interne (mots de passe, lancement d’exécutables)
• déployer des utilitaires de sécurité (journalisation)
Présentation de l’onduleur
Un onduleur (en anglais UPS pour Uninterruptible Power Supply) est un dispositif permettant de protéger des matériels électroniques contre les aléas électriques. Il s’agit ainsi d’un boîtier placé en interface entre le réseau électrique (branché sur le secteur) et les matériels à protéger. L’onduleur permet de basculer sur une batterie de secours pendant quelques minutes en cas de problème électrique, notamment lors de :
• Micro-coupures de courant, c’est-à-dire des coupures électriques de quelques millièmes de seconde pouvant se traduire par le redémarrage de l’ordinateur.
• Coupure électrique, correspondant à une rupture en alimentation électrique pendant un temps déterminé.
• Surtension, c’est-à-dire une valeur nominale supérieure à la valeur maximale prévue pour le fonctionnement normal des appareils électriques.
• Sous-tension, c’est-à-dire une valeur nominale inférieure à la valeur maximale prévue pour le fonctionnement normal des appareils électriques.
• Pics de tension. Il s’agit de surtensions instantanées (pendant un temps très court) et de forte amplitude. Ces pics, dûs à l’arrêt ou la mise en route d’appareils de forte puissance, peuvent à terme endommager les composants électriques.
• Foudre, représentant une surtension très importante intervenant brusquement lors d’intempéries (orages). La majeure partie des perturbations électriques sont tolérées par les systèmes informatiques, mais elles peuvent parfois causer des pertes de données et des interruption de service, voire des dégâts matériels. L’onduleur permet de « lisser » la tension électrique, c’est-à-dire supprimer les crêtes dépassant un certain seuil. En cas de coupure de courant, l’énergie emmagasinée dans la batterie de secours permet de maintenir l’alimentation des matériels pendant un temps réduit (de l’ordre à 5 à 10 minutes). Au-delà du temps d’autonomie de la batterie de l’onduleur, celui-ci permet de basculer vers d’autres sources d’énergie. Certains onduleurs peuvent également être branchés directement à l’ordinateur (via un câble USB par exemple) afin de commander proprement son extinction en cas de panne de courant et éviter toute perte de données. Types d’onduleur On distingue généralement trois familles d’onduleurs :
• Les onduleurs dits « Off-Line » sont branchés via un relais électrique. En fonctionnement normal, la tension du réseau électrique sert à recharger les batteries. Lorsque la tension passe au-delà d’un certain seuil (minimal et maximal), le relais s’ouvre et la tension est recréée à partir de l’énergie emmagasinée dans la batterie. Compte-tenu des temps d’ouverture et de fermeture du relais, ce type d’onduleur ne permet pas une protection contre les micro-coupures.
• Les onduleurs dits « On-Line » sont branchés en série et régulent en permanence la tension.
• Les onduleurs dits « Line interactive » sont issus d’une technologie hybride. En effet, les onduleurs line interactive sont branchés en parallèle via un relais mais possèdent un micro-processeur surveillant la tension électrique en continu. En cas de faible baisse de tension ou de micro-coupures, l’onduleur est capable d’injecter une tension compensatoire. En cas de panne totale par contre, l’onduleur fonctionnera comme un onduleur offline. Caractéristiques de l’onduleur La durée de la protection électrique fournie par un onduleur est exprimée en VA (Volt-Ampère). On considère généralement que pour une protection électrique correspondant à une coupure électrique de 10 minutes, il est nécessaire de se doter d’un onduleur ayant une capacité égale à la puissance de l’ensemble des matériels raccordés à l’onduleur multiplié par un coefficient 1,6. Lors du choix d’un onduleur, il est également important de vérifier le nombre de prises électriques qu’il possède. Enfin, les onduleurs possèdent parfois une connectique (USB, réseau, parallèle, etc.) permettant de les relier à l’unité centrale, afin de permettre de commander son extinction en cas de panne de courant prolongée et ainsi sauvegarder l’ensemble des travaux en cours. Il est à noter également que les onduleurs ne protègent pas les connexions téléphoniques, ainsi un ordinateur connecté à un onduleur ainsi qu’à un modem risque de voir ses composants endommagés si la foudre frappe la ligne téléphonique. Salles d’auto-suffisance Dans les entreprises où l’alimentation continue des systèmes informatiques est une nécessité critique, il est possible de mettre en place une série d’onduleurs dans une salle alors baptisée « salle d’auto-suffisance ». Ces salles sont généralement équipées de dizaines (voire centaines) d’onduleurs capables de fournir une alimentation électrique pendant plusieurs heures en cas de coupure de courant. Les salles d’auto-suffisance peuvent également comporter une génératrice (groupe électrogène) capable de prendre le relais au-delà du délai d’autonomie des onduleurs.
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F1390157%2F20181127%2Fob_6374d0_objectif-rentre-professionnelle-34-638.jpg)
/image%2F1295246%2F20190906%2Fob_dfc573_sans-titre.bmp)