Module 1.8 Flashcards
Quelles sont les menaces externes courantes pour les réseaux?
-Virus, vers et chevaux de Trois
-Spyware et adware
-Attaque du jour zéro
-Attaques des acteurs de menace
-Attaques par déni de service
-Interception et vol de données
-Usurpation d’identité
Qu’est ce qu’un virus, vers ou cheval de Troie ?
logiciel malveillant et code arbitraire s’exécutant sur un périphérique utilisateur
Qu’est ce qu’un spyware ou adware
Type de logiciel installée sur l’appareil d’un utilisateur permettant de recueillir secrètement les informations de celui-ci
Qu’est ce qu’une attaque du jour zéro ? (ou heure zéro)
elles se produisent le premier jour où une vulnérabilité est connue
Qu’est ce qu’une attaque des acteurs de menace?
Une personne malveillante attaque les appareils des utilisateurs ou les ressources du réseau
Qu’est ce qu’une attaque par déni de services
attaque qui ralentis ou bloque les applications et processus d’un périphérique réseau
Qu’est ce qu’une interception ou vol de données
Cette attaque permet de capturer des informations privées sur le réseau d’une organisation
Qu’est ce que l’usurpation d’identité?
Cette attaque consiste à voler les identifiants de connexion d’un utilisateur afin d’accéder à des données privées
Est ce que ce sont les menaces internes ou externes qui la plupart du temps entrainent des violations de données ?
Interne
Quelles sont les potentielles menaces internes ? Qu’est ce qui augmente le risque de menace interne ?
-perte ou vol de périphériques
-mauvaise utilisation d’un périphérique par un employé
-employé malveillant
le BYOD
Comment est implémentée la sécurité sur le réseau ?
En plusieurs couche car il n’y a pas de solution unique
Détailler l’implémentation de la sécurité du réseau domestique ou d’un petit bureau
-plutôt simple
-en 3 points (sur les terminaux, au point d’accès à Internet et services contractuels d’ISP)
Quels sont les éléments concrets de l’implémentation de la sécurité sur les réseaux domestiques ou de petits bureaux
Antivirus et antispyware
Filtrage par pare-feu
Qu’est ce qu’un antivirus ou antispyware ?
Aident à protéger les terminaux contre l’infection par des logiciels malveillants
Qu’est ce qu’un filtrage par pare-feu? Quels sont les 2 types
bloque les accès non autorisé à l’entrée et à la sortie du réseau
-Système de pare-feu basé sur l’hôte permettant d’empêcher tous accès non autorisé au dispositif final
-service de filtrage de base sur le routeur domestique pour empêcher tout accès non autorisé du monde extérieur au réseau
Détailler l’implémentation de la sécurité dans une grande entreprise ?
-de nombreux composants qui dans l’idéal fonctionnent ensemble afin de réduire les opérations de maintenance et de renforcer la sécurité
Quels sont les éléments concrets de l’implémentation de la sécurité sur les réseaux des grandes entreprises?
-antivirus
-antispyware
-filtrage de pare-feu
-Système de pare-feu dédiés
-Liste de contrôle d’accès (ACL)
-Système de prévention des intrusions (IPS)
-Réseaux privés virtuels (VPN)
Qu’est ce qu’un système de pare-feu dédiés?
-capacités de pare-feu avancées avec de grande quantités de trafic et une plus grande granularité
Qu’est ce qu’un liste de contrôle d’accès (ACL) ?
-filtre davantage l’accès et l’acheminement du trafic en fonction des adresses IP et des applications
Qu’est ce qu’un Système de prévention des intrusions ?
-identifie les menaces qui se répandent rapidement (comme les attaques zéro jour ou zéro heure)
Qu’est ce qu’un réseaux privés virtuels (VPN) ?
Fournis un accès sécurisé à une organisation pour les travailleurs à distance
Que doit prendre en compte les exigences de sécurité du réseau (ou la solution de sécurité mis en place
Garantir en permanence la qualité de service attendue de chaque technologie, la possibilité d’évolution du réseau et l’adaptation aux nouvelles tendances
