Cet article propose une idée originale pour augmenter le niveau de sécurité d'un LAN d'entreprise. Le LAN considéré dans cet article est un réseau IP constitué de machines fixes généralement en adressage privé [RFC 1918], connecté à Internet, protégé par un firewall [Wikipedia Firewall]. Le LAN est un réseau à risque. En effet, il est constitué d'ordinateurs qui ont accès à Internet et d'utilisateurs non sensibilisés aux risques informatiques. Des administrateurs réseau et système ont pour rôle de garantir un niveau de sécurité acceptable concernant ces machines et ces utilisateurs.
1. Le problème du LAN
La sécurité périphérique autour du LAN est généralement bien mise en œuvre (firewall, DMZ, antivirus sur flux). Un des risques, aujourd'hui, concerne les failles 0day, les attaques ciblées et les botnets [Botnet]. « Si vous êtes connecté à Internet, alors Internet est connecté à vous » [Diehl, loi 8]. En effet, à partir du moment où l'accès internet est donné à une machine, alors celle-ci peut télécharger tout type de données, quelles qu'elles soient, malignes ou légitimes. Des mécanismes simples (utilisation immédiate de l'accès fourni, généralement HTTP ou HTTPS) au plus sophistiqués [Wikipedia tunneling] [MISC 50 : tunnel DNS] existent pour traverser le firewall et accéder à des données sur Internet.
Fait important, le but de ces vers/virus/troyens n'est pas de détruire des données, mais au contraire, de rester actif le plus longtemps possible. Il est d'ailleurs rare de trouver des virus ayant comme action la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première