Aller au contenu
TortueTech

Principes de sécurité, identité et cryptographie utile au réseau

Principes de sécurité, identité et cryptographie utile au réseau

Section intitulée « Principes de sécurité, identité et cryptographie utile au réseau »

Poser les bases de sécurité réseau : menaces, propriétés, identité, authentification, autorisation, chiffrement, non-répudiation et limites.

Chapitre 35 Débutant · Intermédiaire · Expert 28 pages

Objectif du chapitre

Section intitulée « Objectif du chapitre »

Poser les bases de sécurité réseau : menaces, propriétés, identité, authentification, autorisation, chiffrement, non-répudiation et limites.

Notions à couvrir

Section intitulée « Notions à couvrir »
  • besoin de sécurité.
  • confidentialité, intégrité, disponibilité, authenticité, non-répudiation.
  • dangers par couches.
  • risque logiciel.
  • contrôle d’accès et habilitations.
  • identification/authentification.
  • mot de passe, support physique, biométrie.
  • carte à puce, MFA.
  • symétrique/asymétrique.
  • performance des algorithmes.
  • certificats, PKI.
  • IPsec, TLS/SSL historique.
  • protection disque/USB/démarrage.
  • investigation URL/pièce jointe/enrichissement.
  • ingénierie sociale, malware, rootkit, ransomware.

Sous-sections

Section intitulée « Sous-sections »

Propriétés de sécurité [Débutant]

Section intitulée « Propriétés de sécurité [Débutant] »
  • Expliquer CIA, authenticité et non-répudiation.
  • Associer chaque propriété à un exemple réseau.
  • Montrer les recouvrements réseau/système.

Identité et authentification [Intermédiaire]

Section intitulée « Identité et authentification [Intermédiaire] »
  • Distinguer identification, authentification, autorisation et habilitation.
  • Comparer mot de passe, support, biométrie, carte et MFA.
  • Situer NTLM, Kerberos, SAML, OIDC.

Cryptographie utile aux réseaux [Expert]

Section intitulée « Cryptographie utile aux réseaux [Expert] »
  • Expliquer symétrique, asymétrique, certificat et PKI.
  • Relier TLS, IPsec, mTLS et VPN.
  • Marquer SSL comme historique.

Exemples et ateliers

Section intitulée « Exemples et ateliers »
  • Associer menace et propriété.
  • Lire un certificat simple.
  • Construire une checklist poste d’administration.

Pièges classiques

Section intitulée « Pièges classiques »
  • Appeler SSL tout chiffrement moderne.
  • Confondre authentification et autorisation.
  • Oublier disponibilité comme sécurité.

À ne pas confondre

Section intitulée « À ne pas confondre »
  • Chiffrement et signature.
  • Identité utilisateur et machine.
  • Certificat et clé privée.

Points à vérifier

Section intitulée « Points à vérifier »
  • à vérifier : algorithmes recommandés.
  • inconnu : exigences réglementaires du public.