Quand je m'entretiens avec de nombreux administrateurs système, je suis toujours frappé par leur manque de connaissances réseau. Malgré la composante réseau de leurs fonctions (et malgré les divers programmes de certification), de nombreux administrateurs système ne considèrent pas vraiment que la gestion du réseau leur incombe. La principale raison
Configurer votre réseau pour le blocage des ports
en est
une certaine « séparation de l’église et
de l’état » dans le monde informatique
: les administrateurs système
s’occupent du matériel et du logiciel
de l’ordinateur ; les administrateurs réseau
s’occupent des problèmes de réseau
et il est rare qu’ils se soucient des
problèmes informatiques de l’utilisateur
final, sauf s’ils sont liés aux performances
du réseau. En d’autres termes:
aux administrateurs système les applications
et le contenu ; aux administrateurs
réseau la tuyauterie.
Quand mes articles traitent de problèmes
de sécurité impliquant des ordinateurs
client accédant à Internet, de
nombreux lecteurs m’envoient des emails
disant que ces problèmes peuvent
être résolus par le blocage des
ports sur le pare-feu ou le routeur.
Quand j’évoque le blocage des ports
comme technique de sécurité, un
nombre égal de lecteurs pose l’une
des deux questions suivantes :
« Qu’est-ce que le blocage des ports ? »
ou « Comment faire cela ? ». D’autres
lecteurs disent qu’en bloquant des ports ils désactivent les applications de
tout le réseau, alors qu’ils n’entendent
sécuriser qu’une petite partie de l’environnement
réseau.
La question qui m’ennuie le plus
est « Qu’est-ce que le blocage des
ports ? ». Tous les administrateurs système
dignes de ce nom doivent comprendre
comment les applications et
les appareils communiquent sur leur
réseau. Je suggère généralement
l’achat d’un des nombreux livres sur
l’architecture réseau ou TCP/IP, à la librairie
du coin.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
