Pour un pirate informatique, le principal but d’une attaque est de se faire connaître. Donc de réussir l’attaque la plus complexe, créant le plus de dégâts.

Pour cela, il aura toujours tendance à essayer d’exploiter les failles dans les systèmes les plus répandus. C’est principalement pour cette raison que par exemple, le système Windows est beaucoup plus attaqué qu’Unix ou le système Apple.

Or, nous assistons à un certain nombre de convergences sur les systèmes d’informations : convergence des infrastructures de transport, convergence sur le protocole IP, convergence voix/données, convergence sur les protocoles Web (http par exemple).

C’est du « pain béni » pour les pirates : les attaques sur ces technologies convergées n’en sont que plus efficaces et dévastatrices.

Il est donc nécessaire de tenir compte de cet aspect dans la stratégie de défense. Or, le point commun entre toutes les attaques, réussies ou non, tous les virus et tous les réseaux, c’est qu’elles transitent sur des réseaux pour se propager et de déclencher.

Il faut donc demander au réseau de prendre en charge une partie de cette stratégie de défense, de façon globale.

L’idée que développe Cisco est la même pour protéger le réseau et le système d’information : agir au plus près du déclenchement de l’attaque, à la source, pour l’empêcher ensuite de se propager.

Nous avons donc développé, dans chaque éléments réseau (routeurs, commutateurs, points d’accès WiFi, etc.), des fonctions de sécurité les plus avancées possibles, pour que chaque éléments puisse apporter sa pierre à l’édifice.

Ces fonctionnalités sont développées à l’endroit où elles nous semblent avoir le plus de sens : directement dans le système d’exploitation, sous forme d’extension logicielle (IOS VPN ou IOS Firewall dans les routeurs), sous forme de carte de service (carte Firewall dans le châssis Catalyst 6500 par exemple) ou sous forme d’Appliance de sécurité dédiée (Le produit multi services ASA ou la technologie anti DDOS Guard XT par exemple).

L’offre Cisco pour sécuriser l’infrastructure se compose de plusieurs éléments :

• Les services de sécurité intégrés dans les routeurs : soit dans le système IOS (Access List ou VLAN par exemple), soit sous forme d’extension de service (IOS Firewall ou VPN par exemple), soit sous forme de module (carte de chiffrement par exemple).

• Les services de sécurité intégrés dans les commutateur : soit dans le système IOS (Certains services de niveau 2, VLAN par exemple), soit sous forme de module d’extension (carte Firewall, ou VPN par exemple).

• Les services de sécurité intégrés dans les commutateur : soit dans le système IOS (Certains services de niveau 2, VLAN par exemple), soit sous forme de module d’extension (carte Firewall, ou VPN par exemple).

Liens

• Sécurisation du réseau local
• Sécurisation du réseau WAN
• Protection contre les menaces