Sécurité des SI : comprendre le problème de l’exposition
L'une des faiblesses de TCP/IP n'est toujours pas résolue aujourd'hui : l'exposition des services.
S’il existe une problématique réseau et sécurité aussi ancienne qu’internet, c’est certainement celle de l’exposition des services. Le réseau internet permet à quiconque de rendre accessibles des services à travers deux informations : une adresse IP, généralement codée sur 4 octets, et un port codé sur deux octets. La plupart du temps, la connaissance de ces informations suffit à établir une connexion avec l’application associée, et ce, sans prendre en considération le profil de l’utilisateur, qu’il soit légitime, ou qu’il s’agisse d’un attaquant.
En creusant un peu, on réalise qu’elle est la cause de la majorité des intrusions au sein des systèmes d’information.
Retour sur un mécanisme omniprésent sur internet et au sein des réseaux privés.
