Risques - Studerus AG, ZyXEL Generalvertretung

Sécurité / UTM /VPN

Grafik Ratgeber Security

Dangers dans les contenus actifs

Bien souvent, les attaquants utilisent des éléments de contenu actif. Il n'est toutefois pas possible de bloquer complètement ces applets et fichiers exécutables car de nombreuses applications professionnelles les utilisent.

Comment le responsable informatique peut-il donc déterminer si les intrus sont nocifs ou pas ?

Identification difficile

En général, l'utilisateur ne se rend pas compte des agissements du code actif car le code est chargé automatiquement sur l'ordinateur dès que l'utilisateur reçoit un e-mail, appelle un site Web ou utilise un service de messagerie instantanée. Les sites Web peuvent présenter toutes sortes de contenus tels que ActiveX, Java Script ou Visual Basic. Ces programmes sont utilisés pour programmer des sites Web et applications inoffensives, mais ils peuvent également être utilisés pour mener des actions nocives, en utilisant des failles du système d'exploitation.

Le Peer to peer (P2P) menace le réseau

Les spécialistes en sécurité informatique mettent les entreprises en garde contre les dangers provenant de la messagerie instantanée et du partage de fichiers peer to peer tels que Kazaa, eDonkey et Skype. Ces applications cherchent automatiquement les ports ouverts et communiquent via HTTP. Ainsi, les virus, vers et programmes nocifs peuvent pénétrer de manière incontrôlée le réseau de l'entreprise. De plus, les échanges de fichiers peuvent entraîner des problèmes de saturation de bande passante. Un système de détection et de prévention d'intrusion est la seule solution permettant de bloquer efficacement les connexions peer to peer.

Abus de serveur de messagerie

Les spammeurs et pirates se servent des serveurs mail des entreprises pour envoyer des spams ou comme point de départ pour mener des attaques contre des tiers sans être reconnus. Ces abus passent souvent inaperçus, jusqu'à ce que l'entreprise reçoive un avertissement de son fournisseur d'accès.

Dangers internes

Les dangers viennent non seulement de l'Internet mais aussi du réseau interne "sécurisé". Les parasites pénètrent dans le réseau par les ordinateurs portables, clés USB ou connexions VPN cryptées. Les composants réseaux ajoutés par les collaborateurs, tels qu'un réseau sans fil individuel dans le bureau sans configuration adéquate, menacent la sécurité. Certes, la confiance enver les collaborateurs est importante. Leur formation, l'application de standards de sécurité et les contrôles continus sont toutefois des mesures indispensables pour garantir la sécurité du réseau.

L'UTM pour parer aux dangers actuels

Aujourd'hui, les solutions de sécurité isolées ne permettent plus de parer les dangers de manière efficace. La tendance va donc clairement vers les appliances de sécurité, où le pare-feu agit en tant que passerelle et couvre le plus de fonctions de sécurité possibles.