Défense
Renforcement réseau
Le renforcement réseau consiste à réduire la surface d'attaque d'une infrastructure en appliquant plusieurs couches de protection complémentaires.
Objectifs
L'objectif est de limiter les risques de compromission, détecter rapidement les incidents et protéger les systèmes critiques.
Les mesures principales sont :
- pare-feu
- IDS et IPS
- segmentation
- contrôle d'accès
- MFA
- gestion des vulnérabilités
- correctifs
- chiffrement
- sauvegardes
- supervision
Pare-feu
Le pare-feu filtre le trafic entrant et sortant.
Bonnes pratiques :
- appliquer une politique de refus par défaut
- autoriser uniquement le trafic nécessaire
- bloquer les ports inutilisés
- documenter les règles
- journaliser les événements
- maintenir les équipements à jour
Autoriser : HTTPS (443)
Autoriser : SSH (22) depuis l'administration
Bloquer : Tout le reste
IDS et IPS
Un IDS détecte les comportements suspects et génère des alertes. Un IPS peut bloquer automatiquement certaines attaques.
| Système | Rôle |
|---|---|
| IDS | Détection et alertes |
| IPS | Détection et blocage |
Segmentation
La segmentation divise le réseau en zones isolées.
Exemples :
- réseau utilisateurs
- réseau serveurs
- réseau invités
- réseau d'administration
- DMZ
Elle limite les déplacements latéraux et permet d'appliquer des règles différentes selon les zones.
Correctifs et vulnérabilités
Actions recommandées :
- scans de vulnérabilités
- audits de sécurité
- tests d'intrusion autorisés
- veille de sécurité
- mise à jour des systèmes, équipements réseau et logiciels
Chiffrement
Éviter les protocoles non sécurisés :
Telnet
FTP
HTTP
Préférer :
SSH
SFTP
HTTPS
TLS
VPN
Surveillance
À surveiller :
- connexions suspectes
- tentatives d'authentification
- modifications de configuration
- activités réseau inhabituelles
- changements de règles pare-feu
Ordre de priorité
Pour commencer efficacement :
- Inventorier les actifs exposés
- Fermer les ports inutiles
- Protéger les accès administratifs
- Segmenter les zones sensibles
- Activer les journaux utiles
- Mettre à jour les équipements
- Tester les règles et exceptions
Maintien dans le temps
Le renforcement réseau se dégrade si personne ne le suit.
À planifier :
- revue des règles pare-feu
- revue des accès VPN
- scan interne régulier
- test de segmentation
- suivi des exceptions
- vérification des sauvegardes de configuration
- contrôle des firmwares
À retenir
Une bonne sécurité réseau repose sur plusieurs couches de protection, pas sur une seule solution magique.