La conception de systèmes de sécurité s'appuie sur différents concepts complémentaires, nommés « modèles de sécurité ». Les deux modèles les plus courants et les plus simples à appréhender sont les modèles positifs et négatifs.
1. Notion de modèles de sécurité
Le modèle positif répond à la directive : « tout ce qui n'est pas autorisé est interdit ». Il impose par conséquent de maîtriser l'ensemble des paramètres acceptables dans le cadre d'une transaction précise. Ce modèle est mis en place dans les firewalls réseau.
Le modèle négatif répond, lui, à la directive : « tout ce qui n'est pas interdit est autorisé » et nécessite de disposer d'une liste exhaustive des menaces. Ce modèle de sécurité est implémenté dans les systèmes de type IPS (Intrusion Prevention System).
D'autres modèles de sécurité sont parfois implémentés dans les Web Application Firewalls :
- Le modèle de transformation : ce modèle...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première