Comprendre pourquoi les systèmes communiquent
Comprendre pourquoi les systèmes communiquent
Section intitulée « Comprendre pourquoi les systèmes communiquent »Donner une vision claire de ce qu’un réseau permet : relier des systèmes, partager des ressources, distribuer des services, transporter des données et exposer des surfaces de sécurité.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Donner une vision claire de ce qu’un réseau permet : relier des systèmes, partager des ressources, distribuer des services, transporter des données et exposer des surfaces de sécurité.
Notions à couvrir
Section intitulée « Notions à couvrir »- communication entre machines.
- client, serveur, pair et service.
- PAN, LAN, MAN, WAN et Internet.
- réseaux hétérogènes.
- services de fichiers, bases, impression, messagerie, stockage et sauvegarde.
- informatique centralisée, distribuée, virtualisée et cloud.
- surface d’attaque d’un service joignable.
Sous-sections
Section intitulée « Sous-sections »Des machines isolées aux services distribués [Débutant]
Section intitulée « Des machines isolées aux services distribués [Débutant] »- Relier actions utilisateur et flux réseau.
- Distinguer service local, distant et managé.
- Situer postes, serveurs, smartphones, objets et conteneurs.
Familles de réseaux et périmètres [Débutant]
Section intitulée « Familles de réseaux et périmètres [Débutant] »- Comparer PAN, LAN, MAN, WAN, cloud et réseau industriel.
- Identifier les frontières administratives et techniques.
- Expliquer pourquoi des technologies anciennes restent visibles.
Lecture sécurité dès le départ [Intermédiaire]
Section intitulée « Lecture sécurité dès le départ [Intermédiaire] »- Identifier les flux comme chemins d’accès.
- Relier exposition, authentification, segmentation et journalisation.
- Inclure la disponibilité dans la sécurité réseau.
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Dessiner client, DNS, passerelle, serveur et base de données.
- Classer dix flux en usage utilisateur, administration, sauvegarde, supervision ou exposition.
- Créer une fiche service → port → protocole → risque.
Pièges classiques
Section intitulée « Pièges classiques »- Croire qu’un réseau interne est fiable par nature.
- Confondre accès réseau et droit applicatif.
- Oublier les flux de sauvegarde, supervision, impression et stockage.
À ne pas confondre
Section intitulée « À ne pas confondre »- Internet et Web.
- Machine joignable et utilisateur autorisé.
- Disponibilité et absence de vulnérabilité.
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: technologies héritées réellement pertinentes dans les futurs cas TortueTech.inconnu: périmètre métier exact des exemples.