Cas Sorbier
Étude de cas : Cas Sorbier. Recherche parmi 298 000+ dissertationsPar Tom GASSOT • 21 Avril 2020 • Étude de cas • 1 194 Mots (5 Pages) • 411 Vues
Cas sorbier
[pic 1]
SOMMAIRE
Question 1 …………………………………pages 2 - 8
Question 2 ………………………………....page 9
Question 1:
Les pare-feu, antivirus et antispam ont un rôle commun: protéger l’utilisateur et sa machine des risques liés à l’informatique, à Internet, les virus ou les spams.
Cependant, leurs rôles ainsi que leur capacité sont diverses. Ils interagissent sur différents formes d’attaque et donc de protection.
Pare-feu: Son objectif est de protéger un réseau interne ou une machine de tentatives d’accès provenant de l’extérieur non authentifiés/non-autorisés (espionnage, piratage, destruction interne du réseau ou des machines…). Il sécurise et surveille les entrées et les sorties des données à l’échelle d’une machine et d’un réseau interne.
Exemple de Pare-feu:
[pic 2]
Ici, le pare-feu installé automatique sur les versions récentes du système d’exploitation windows (Vista, XP, 7, 8 et 10). Comme on voit ici, le pare-feu contrôle et sécurise les entrées et les sorties de données de la machine.
[pic 3]
Des paramètres diverses sont possibles dont l’activation ou la désactivation du pare-feu (ce qui peut être utile pour certaine manipulation que doit faire un responsable réseau informatique lors de l’installation et le suivis des machines et du réseau).
[pic 4]
Ici, le pare-feu permet autoriser ou non des applications, logiciels ou jeux à communiquer en dehors de la machine, dans le réseau interne et voir sur Internet (le WAN). Les modifications ne peuvent être effectués uniquement par l’administrateur réseau. Ces modifications appliqués logiciels par logiciels permet donc un meilleur contrôle du flux et donc de limiter les possibilités d’attaque depuis l’extérieur.
[pic 5]
Enfin, les pare-feu permettent aux administrateurs réseaux de gérer de façon très complète et complexe les stratégies de défenses du pare-feu de la machine et du réseau. Il permet alors une meilleure gestion de la sécurité pour les machines et le réseau de l’entreprise, voir du domicile.
Antivirus: Son objectif est de vérifier les fichiers et courriers électroniques, les secteurs de démarrage (afin de détecter les virus de boot, donc lors du démarrage des différentes machines informatiques), mais aussi la mémoire vive de l'ordinateur, les médias amovibles (clefs USB, CD, DVD, etc.) ainsi que du réseau Intranet et Internet (les fichiers qui transitent sur le réseau, qui rentre et sort des machines).
Exemple d’antivirus:
[pic 6]
Ici, nous utiliserons le logiciel de base implanté dans le système d’exploitation Windows: Windows Defender ou Sécurité Windows. On constate ici que l’antivirus propriétaire de chez Microsoft propose des solutions de sécurité diverses, utiles pour le professionnel comme le personnel. Cependant, nous allons nous concentrer sur l’onglet “Protection contre les virus et les menaces”, l’onglet du logiciel d’antivirus de Windows.
[pic 7]
Ici, l’antivirus va permettre d’analyser le contenus de la machine, afin de détecter de potentiels virus, fichiers endommagés ou potentiellement dangereux. Des options d’analyse existe et permettent de modifier la stratégie d’analyse selon les besoin spécifiés par l’entreprise. L’administrateur va donc pouvoir modulés ses besoins d’analyse.
[pic 8]
L’antivirus permet donc d’administrer les différents méthodes d’analyses, les fichiers autorisés ou interdit, ainsi que autorisations accordés selon les logiciels.
[pic 9]
Tous les paramètres plus spécifiques présentés ici permettent de filtrer et sécurisés, selon les besoins, les différentes interfaces de la machine, de son réseau mais aussi d’envoyer des échantillons de fichiers dangereux ou de menaces détectées afin d’améliorer l’antivirus et donc mettre à jour face aux attaques externes, mais aussi interne. La protection contre les falsifications permet de limiter et d’empêcher les utilisateurs en dehors de l’administrateur réseau à obtenir des droits qu’ils ne sont pas censés avoir.
[pic 10]
Enfin, l’antivirus propose des mise à jours contre les virus et les menaces. Ces mises à jour sont effectués par Microsoft. Ils se basent sur les échantillons recueillis afin d’augmenter la capacité de sécurité du logiciel. La protection contre les ransomware (ou virus de rançon) permet d’éviter le cryptage des données par un pirate et donc évite le blocage des données ainsi que les virus en eux-même.
L’antispams: L'antispams est un logiciel de messagerie ayant pour objectif de nettoyer la boîte de réception principale des courriers indésirables. Grâce à un système de filtrage automatique, cette technologie permet à l'utilisateur de gagner du temps par rapport à l'ajout manuel des spammeurs à une liste noire. Pouvant être réglé à l’échelle globale d’un réseau interne, il est un outil indispensable aujourd’hui à cause de la quantité croissante de courrier électronique porteur de virus, logiciels espions ou de tentatives de vol de données personnelles/bancaire.
...