Magazine
Spécialité(s)
Résumé
Le paradoxe de la sécurité informatique est que plus une attaque est simple à mettre en œuvre, plus il est difficile de s'en protéger. Les DoS ne font pas exception à cette règle. Néanmoins des solutions existent, souvent complexes, structurantes et onéreuses.
1. Principes de protection
Comme il a été vu plus avant dans ce dossier, il existe différents types d'attaques. Il est donc naturel d'envisager différents mécanismes de défense qui doivent être considérés au regard de différents facteurs :
- le type d'infrastructures à protéger, parce qu'on ne protège pas le backbone d'un opérateur comme on protège un blog perso ;
- le type de menace auquel on se considère le plus exposé, car toute sécurité résulte d'un compromis accepté suite à une analyse de risque (n'est-ce pas...) ;
- l'architecture du système concerné, dans laquelle devront s'intégrer les éléments de sécurité ;
- le budget, eh oui...
À partir de ce point, il est possible de faire un tour d'horizon des solutions pertinentes :
- les firewalls réseau, qui offrent un degré de protection limité contre certaines attaques réseau de type SYNflood ;
- les IPS,…
Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous